宝塔「访问限制」功能最省事且安全,适合保护整路径如/admin/;需注意末尾斜杠、无痕测试;手动Nginx配置支持前缀匹配与自定义提示;CDN缓存401、路径大小写、.htaccess权限等细节易致失效。用宝塔「访问限制」功能快速加锁目录这是最省事、也最不容易出错的方式,适合保护 /admin、/backup、/zixun/ 这类整条路径下的所有资源。它直接调用 Nginx 的 auth_basic 模块,不碰 PHP、不改代码,浏览器会弹原生认证框。进【网站】→ 点目标站点【设置】→ 左侧选【访问限制】在「加密访问」区域点【添加】,填入带开头斜杠的路径,比如 /private/(注意末尾斜杠!不加就只匹配文件名,不保护子路径)用户名和密码随便填,宝塔自动处理加密,不用自己跑 htpasswd提交后立刻生效,但测试时务必用无痕窗口------浏览器会缓存凭据,改了密码也不弹框这个方式不支持正则或通配符,也不能对多个不同路径复用同一套账号;但它能自动适配当前 Web 服务类型(Nginx/Apache),且配置错误不会导致站点崩掉。手动写 Nginx 配置实现精细控制当你需要保护某个特定前缀(如 /api/v2/)、想自定义提示文字(比如显示"运维后台"而不是默认的"Restricted Area"),或者要和其它 location 规则共存时,就得直接改配置文件。进【网站】→【设置】→【配置文件】,在 server 块里插入独立的 location 块,例如:location ^~ /internal/ {<br> auth_basic "运维后台";<br> auth_basic_user_file /www/wwwroot/example.com/.htpasswd;<br>}^~ 表示前缀匹配且优先级高于正则,比 location /internal/ 更稳妥用宝塔终端执行:htpasswd -c /www/wwwroot/example.com/.htpasswd admin 创建用户;若文件已存在,去掉 -c 参数追加用户确保 .htpasswd 权限是 644,且路径可被 Nginx worker 进程读取(一般没问题,但挂载 NFS 或 SELinux 开启时可能报 Permission denied)改完必须点【重载配置】,不是保存就行;如果漏了这步,新规则永远不生效。路径大小写、尾部斜杠、CDN 缓存全是坑看似简单的一行 auth_basic,实际运行中卡住人的地方几乎都跟路径细节有关。 稿定AI 拥有线稿上色优化、图片重绘、人物姿势检测、涂鸦完善等功能
相关推荐
Micro麦可乐6 小时前
Spring Boot 实战:从零设计一个短链系统(含完整代码与数据库设计)海兰6 小时前
【水浒传:第二篇】AI江湖 —项目详细设计指南(一)码农阿豪6 小时前
从零到一:Spring Boot快速接入金仓数据库实战鼎讯信通6 小时前
风电光缆运维提质增效:G-4000A 光缆故障追踪仪破解风场巡检难题CryptoPP7 小时前
快速对接东京证券交易所API数据:实战指南与代码示例三十..7 小时前
MySQL 从入门到高可用架构实战精要探物 AI7 小时前
把 MambaOut 塞进 YOLOv11:会有什么样的反应cfm_29148 小时前
Redis五大基本数据结构底层了解如竟没有火炬8 小时前
最大矩阵——单调栈阳区欠8 小时前
【LangChain】LLM基础介绍