宝塔「访问限制」功能最省事且安全,适合保护整路径如/admin/;需注意末尾斜杠、无痕测试;手动Nginx配置支持前缀匹配与自定义提示;CDN缓存401、路径大小写、.htaccess权限等细节易致失效。用宝塔「访问限制」功能快速加锁目录这是最省事、也最不容易出错的方式,适合保护 /admin、/backup、/zixun/ 这类整条路径下的所有资源。它直接调用 Nginx 的 auth_basic 模块,不碰 PHP、不改代码,浏览器会弹原生认证框。进【网站】→ 点目标站点【设置】→ 左侧选【访问限制】在「加密访问」区域点【添加】,填入带开头斜杠的路径,比如 /private/(注意末尾斜杠!不加就只匹配文件名,不保护子路径)用户名和密码随便填,宝塔自动处理加密,不用自己跑 htpasswd提交后立刻生效,但测试时务必用无痕窗口------浏览器会缓存凭据,改了密码也不弹框这个方式不支持正则或通配符,也不能对多个不同路径复用同一套账号;但它能自动适配当前 Web 服务类型(Nginx/Apache),且配置错误不会导致站点崩掉。手动写 Nginx 配置实现精细控制当你需要保护某个特定前缀(如 /api/v2/)、想自定义提示文字(比如显示"运维后台"而不是默认的"Restricted Area"),或者要和其它 location 规则共存时,就得直接改配置文件。进【网站】→【设置】→【配置文件】,在 server 块里插入独立的 location 块,例如:location ^~ /internal/ {<br> auth_basic "运维后台";<br> auth_basic_user_file /www/wwwroot/example.com/.htpasswd;<br>}^~ 表示前缀匹配且优先级高于正则,比 location /internal/ 更稳妥用宝塔终端执行:htpasswd -c /www/wwwroot/example.com/.htpasswd admin 创建用户;若文件已存在,去掉 -c 参数追加用户确保 .htpasswd 权限是 644,且路径可被 Nginx worker 进程读取(一般没问题,但挂载 NFS 或 SELinux 开启时可能报 Permission denied)改完必须点【重载配置】,不是保存就行;如果漏了这步,新规则永远不生效。路径大小写、尾部斜杠、CDN 缓存全是坑看似简单的一行 auth_basic,实际运行中卡住人的地方几乎都跟路径细节有关。 稿定AI 拥有线稿上色优化、图片重绘、人物姿势检测、涂鸦完善等功能
相关推荐
ywl47081208714 分钟前
mysql 锁定读和非锁定读流浪00117 分钟前
MySQL数据库基础篇(三):MySQL 数据库库级操作全解:创建、字符集、管理与备份恢复实战小林ixn28 分钟前
Python基础全梳理:从注释到函数,这些细节你都掌握了吗?吴声子夜歌42 分钟前
Redis 3.x——集群运维钝挫力PROGRAMER1 小时前
MySQL 数据截断错误 #22001:原因分析与解决方案今天AI了吗1 小时前
Hermes Agent 搭建全流程:从本机试跑到可持续运行的个人 AI AgentDatabase_Cool_1 小时前
记忆张量MemOS + 阿里云PolarDB一站式记忆管理方案发布:给AI装上不断片的记忆码农阿豪1 小时前
上线前能跑,上线后挂了,三个隐性的SQL陷阱春卷同学1 小时前
032-关系型数据库在记账应用中的建模与查询优化foolishlee1 小时前
openGauss慢SQL记录相关线程