宝塔「访问限制」功能最省事且安全,适合保护整路径如/admin/;需注意末尾斜杠、无痕测试;手动Nginx配置支持前缀匹配与自定义提示;CDN缓存401、路径大小写、.htaccess权限等细节易致失效。用宝塔「访问限制」功能快速加锁目录这是最省事、也最不容易出错的方式,适合保护 /admin、/backup、/zixun/ 这类整条路径下的所有资源。它直接调用 Nginx 的 auth_basic 模块,不碰 PHP、不改代码,浏览器会弹原生认证框。进【网站】→ 点目标站点【设置】→ 左侧选【访问限制】在「加密访问」区域点【添加】,填入带开头斜杠的路径,比如 /private/(注意末尾斜杠!不加就只匹配文件名,不保护子路径)用户名和密码随便填,宝塔自动处理加密,不用自己跑 htpasswd提交后立刻生效,但测试时务必用无痕窗口------浏览器会缓存凭据,改了密码也不弹框这个方式不支持正则或通配符,也不能对多个不同路径复用同一套账号;但它能自动适配当前 Web 服务类型(Nginx/Apache),且配置错误不会导致站点崩掉。手动写 Nginx 配置实现精细控制当你需要保护某个特定前缀(如 /api/v2/)、想自定义提示文字(比如显示"运维后台"而不是默认的"Restricted Area"),或者要和其它 location 规则共存时,就得直接改配置文件。进【网站】→【设置】→【配置文件】,在 server 块里插入独立的 location 块,例如:location ^~ /internal/ {<br> auth_basic "运维后台";<br> auth_basic_user_file /www/wwwroot/example.com/.htpasswd;<br>}^~ 表示前缀匹配且优先级高于正则,比 location /internal/ 更稳妥用宝塔终端执行:htpasswd -c /www/wwwroot/example.com/.htpasswd admin 创建用户;若文件已存在,去掉 -c 参数追加用户确保 .htpasswd 权限是 644,且路径可被 Nginx worker 进程读取(一般没问题,但挂载 NFS 或 SELinux 开启时可能报 Permission denied)改完必须点【重载配置】,不是保存就行;如果漏了这步,新规则永远不生效。路径大小写、尾部斜杠、CDN 缓存全是坑看似简单的一行 auth_basic,实际运行中卡住人的地方几乎都跟路径细节有关。 稿定AI 拥有线稿上色优化、图片重绘、人物姿势检测、涂鸦完善等功能
相关推荐
iAm_Ike18 小时前
如何用 IndexedDB 存储从 API 获取的超大列表并实现二级索引Land032918 小时前
指纹浏览器自动化集成方案|多浏览器RPA适配实战记录数据最前线18 小时前
亡羊补牢?Oracle 计划推出月度安全补丁X566118 小时前
CSS Flex布局如何让特定子元素不参与缩放_设置flex-shrink- 0的实战技巧databook18 小时前
告别手动计算,SymPy 初识与 Manim 联动jayson.h19 小时前
可视化界面weixin_4440129319 小时前
CSS如何快速实现网站换肤功能_利用CSS变量重置全局颜色方案kgduu19 小时前
python中的魔法方法m0_5967490919 小时前
Vue.js计算属性computed依赖追踪与副作用函数effect关联机制zgdlsz19 小时前
羲之文化传承人王杰宝:沉厚笔墨间的守正出新