.htaccess文件是 Apache 服务器的配置文件,用于控制网站的访问、权限、重定向等方面的设置。它可以影响特定目录内的所有文件和子目录,具有很强的灵活性和可定制性。
使用 htaccess 创建一个密码保护目录
- 创建一个使用密码保护的目录, 创建一个
.htaccess文件,内容为
AuthType BasicAuthName "Password Protected Area"AuthUserFile /var/www/html/test/.htpasswdRequire valid-user
- 创建
.htpasswd
htpasswd -cb .htpasswd test admin
service apache2 restart
- 创建一个名为
.htpasswd文件, test:admin, 如果该目录不显示登陆提示, 我们必须修改apache.conf文件
<Directory /var/www/html/test>
AllowOverride AuthConfig
</Directory>
暴力破解方法:
medusa -h 192.168.1.101 -u admin -P wordlist.txt -M http -m DIR:/test -T 10
若有收获,就点个赞吧
0 人点赞
