可通过宝塔面板的“访问限制”功能实现网站目录密码保护:一、启用目录加密访问,设置相对路径、名称及账号密码;二、叠加 IP 白名单,限定仅指定 IP 可触发认证;三、手动配置。htaccess 与。pass 文件实现精细验证。
如果您希望对网站中的特定目录实施访问控制,防止未授权用户直接浏览或下载内容,则可通过宝塔面板的“访问限制”功能实现密码保护。以下是具体操作步骤:
一、启用目录加密访问
该方法通过在指定路径前添加身份验证层,使用户访问该目录时必须输入预设账号密码,适用于资讯页、后台入口、测试目录等需临时隔离的场景。
1、登录宝塔面板,点击左侧菜单栏的【网站】,进入站点列表页面。
2、找到目标站点,点击其域名右侧的【设置】按钮。
3、在站点设置弹窗中,点击左侧导航栏的【访问限制】选项卡。
4、在“加密访问”区域,点击【添加】按钮。
5、在弹出窗口中,于“加密目录”栏填写相对路径,例如:/zixun/(注意开头斜杠不可省略)。
6、在“名称”栏填写便于识别的描述,如“资讯专区”;在“用户名”与“密码”栏分别输入自定义凭证。
7、点击【提交】保存配置,此时访问 http:// 您的域名 /zixun/ 将触发浏览器基础认证弹窗。
二、配置 IP 白名单结合密码验证
当需要进一步缩小可访问范围时,可在加密访问基础上叠加 IP 访问控制,确保仅指定网络环境内的合法用户能触发密码输入流程,避免暴力试探暴露验证入口。
1、在同一【访问限制】页面,下滑至“IP 白名单”区域。
2、勾选【启用 IP 白名单】复选框。
3、在输入框中填写允许访问的 IP 地址或 CIDR 网段,例如:192.168.1.100 或 203.0.113.0/24。
4、多个 IP 或网段用英文逗号分隔,确认无误后点击【提交】。
5、完成设置后,非白名单 IP 访问该加密目录时将直接返回 403 错误,不会出现密码输入框。
三、使用。htaccess 文件手动强化验证
对于需要更精细控制(如多级目录嵌套验证、自定义错误页)的场景,可在目标目录下部署。htaccess 文件,绕过宝塔图形界面限制,直接调用 Apache 模块执行验证逻辑。
1、通过宝塔【文件】管理器,导航至目标目录,例如 /www/wwwroot/yourdomain.com/zixun/。
2、右键空白处,选择【新建文件】,命名为.htaccess。
3、双击打开该文件,在编辑器中粘贴以下内容:
<IfModule authn_file_module>
AuthType Basic
AuthName “Restricted Area”
AuthUserFile /www/server/panel/vhost/passwd/yourdomain_zixun.pass
Require valid-user
</IfModule>
4、返回【文件】管理器,进入 /www/server/panel/vhost/passwd/ 目录,新建文件yourdomain_zixun.pass。
5、使用宝塔内置的【密码生成】工具(点击文件右侧【权限】→【生成密码】),选择“Apache 格式”,填入用户名与密码,生成密文行并写入该。pass 文件。
6、保存后,重启 Apache 服务以使。htaccess 生效。
