给你的h5ai 网盘增加密码访问,免遭被滥用

-
    随着大硬盘VPS的普及,许多朋友都自己搭建了类似网盘的东西,其中比较受欢迎的H5ai,但是h5ai虽然功能强大,但是使用却是各种不方便,苏苏也自己搭建了一个,比较坑的是中文始终无法正常显示,折腾了许久,也就放弃了。h5ai另一个让我们诟病的是,是开放式的,任何人只要知道你的网址,就可以随意访问你里面的文件,完全没有隐私可言。有时候如果我们想放一些不可描述的东西就显得比较为难了。给h5ai增加密码访问,保护好自己的文件,不被陌生人访问,就成了刚需。
    其实给h5ai增加密码访问也不是没有办法,而且办法也很简单,就是用PHP的HTTP认证即可,寥寥几行代码即可完成。但是,PHP 的 HTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效,因此该功能不适用于 CGI 版本。
    更具体的信息,大家可以参考PHP的相关手册,这里不多做介绍。直接开始本文的教程。
    首先我们要找到这个文件【_h5ai/public/index.php】,在最下面增加以下代码:
    function mima(){
            $user=array('138vps','vps138');
            if(!($user[0]===$_SERVER['PHP_AUTH_USER'] && $user[1]===$_SERVER['PHP_AUTH_PW'])){
              header('WWW-Authenticate: Basic realm="138vps"');
              header('HTTP/1.0 401 Unauthorized');
              die("please login");
            }
    }

    然后在第一行,也就是【<?php】的下面(也就是第二行)插入以下代码:
    mima();

    便可以了。
    增加完代码后,大概是这样的
    1111111.jpg

    你便可以使用用户名【138vps】和密码【vps138】来访问了,不使用用户名跟密码是无法访问的。
    222222222.jpg

评论

发表评论

此博客中的热门博文

Telegram 专用的轻量化代理工具 —— MTProxy Go版 一键脚本

-
为什么要用 MTProxy ?为何不直接用代理软件? 可能有人会疑问:MTProxy 是一个只能 Telegram 客户端使用的代理,那么为什么不直接用其他代理软件呢? 我就特地来回答一下大家的疑问。 1. 移动设备便捷性: 对于电脑用户来说, MTProxy 相对鸡肋,因为很多人都是代理软件开机启动并且全天不关。但是对于手机用户来说,每次要查看 Telegram 客户端,都需要先开启代理软件,而如果你在手机上不是经常要挂代理,但是你会经常去 Telegram 里吹比打屁,那么你就很适合使用 MTProxy 了, 它可以让你使用 Telegram 客户端像使用国内的 QQ、微信一样方便,打开即用。 2. 适合分享给朋友: 当你觉得 TG很好用,想要劝身边的朋友抛弃 QQ、微信 转投 Telegram 时,你却发现你还需要给他配置一套代理软件、代理账号,指导他如何使用代理软件,巴拉巴拉的。但是如果你有 MTProxy 代理账号,那么 只需要填写代理配置后,即可直接使用! 该版本相比官方版有什么区别? 支持 IPv6 。 支持 CentOS6。 资源占用更少,并发更强。 无需任何依赖,安装快速。 更少错误出现,不用担心编译出错。 NAT 服务器无需填写内网IP,只需脚本自动识别公网IP(支持自定义)。 支持强制安全模式(只有密匙头部包含 dd 的客户端才能链接,降低被墙几率)。 系统要求 CentOS 6+ / Debian 7+ / Ubuntu 14.04 + 脚本版本 Ver:  1.0.1 安装步骤 执行下面的代码下载并运行脚本。 wget - N -- no - check - certificate https : //raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/mtproxy_go.sh && chmod +x mtproxy_go.sh && bash mtproxy_go.sh 运行脚本后会出现脚本操作菜单,选择并输入  1  就会开始安装。 请输入 MTProxy 端口 [ 1 - 65535 ] (默认: 443 ): ...
阅读全文

实时监测服务器IP是否被墙并推送消息至 Telegram 一键脚本

-
图片
很早的时候,我就发现了一个 Telegram 推送消息机器人,不过我平时也只是拿来写脚本监控一些东西通知我,昨天晚上突发奇想,觉得我完全可以做一个实时监测服务器IP是否被墙并推送消息至 Telegram 的脚本呀。仔细构思了下,发现应该有一些人会感兴趣的,所以就写出来喽。 脚本简介 该脚本通过  脚本+推送机器人+Crontab(定时任务程序)  轻量化的实现了实时监测服务器IP是否被墙并推送消息至 Telegram 的功能。 即只需要在服务器上面运行脚本并填写  服务器别名(可选) 和 推送API密匙  后就不用管了,接下来脚本会每分钟检测一次与大陆三大运营商的连通性,如果全部无法连通,脚本就会推送消息至 Telegram 通知你。 最快可在1分钟内知晓IP被墙。安装简单、无需复杂操作。 注意: 当脚本 连续三次检测 都是全部无法连通,就会中止监测并推送消息,避免刷屏。 另外: 每次检测时如果无法连通,则会再检测一次。 注意: 脚本提示你,并不一定是IP被墙,可能服务器与大陆连接出现故障也会导致(虽然三大运营商全崩概率低)。 机器人开源项目地址: https://github.com/Fndroid/tg_push_bot 系统要求 CentOS 6+ / Debian 6+ / Ubuntu 14.04 + 脚本版本 Ver:  1.0.4 安装步骤 执行下面的代码下载并运行脚本。 wget - N -- no - check - certificate https : //raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/gfw_push.sh && chmod +x gfw_push.sh && bash gfw_push.sh 运行脚本后会出现脚本操作菜单,选择并输入  1  就会开始初始化配置。 点击展开 查看更多 请输入该服务器的 [别名] 用于推送消息时,使你快速分辨服务器。支持中文,但请勿包含一些特殊符号,否则可能导致推送出错。 (默认为空):香港 A   =========...
阅读全文

一键安装ShadowsocksR多用户管理面板|ss-panel魔改脚本

-
图片
特点 github地址 一键搭建好web站点、ssr服务端、以及对接。只需要按一个 1 和 回车 。 支付宝,微信,QQ钱包收款 支持限速、限流、 设置访问规则 、 机器人服务 、 修改站点外观 、 BBR 一键脚本前端请勿与宝塔共存 ,一键脚本自带lnmp,而宝塔也是lnmp管理工具。两者同时安装可能会导致管理混乱。如果想使用宝塔搭建,请访问 ss-panel魔改版宝塔略高级教程. 再次说明,本程序  站点搭建部分(即选1) 不可与宝塔共存, 节点对接部分(即选2) 可以与 脚本搭建的前端 ,也可以与 宝塔搭建的前端 对接。 更新记录 2017.11.13   重大更新 升级使用LNMP1.4,升级php版本至7.1,支持phpmyadmin  IP:888  可查看。 2017.11.2  鉴于yum和easy_install都不大靠谱,脚本自行编译安装PiP。天天改这些东西,垃圾vps毁我青春。 2017.11.1  顺便修改了一下libsodium的源,之前的被墙了。无语。 2017.11.1  easy_install源好像挂了,换yum安装pip,使用pip安装supervisor。 2017.10.28  鉴于墙越来越高,默认端口改成443,加密改成aes-256-cfb。 2017.8.24   重大更新  前后端自动对接 2017.8.22  修改防火墙配置,不会被系统自带规则困扰。 2017.8.2  增加守护进程 2017.7.21  后端脚本支持Ubuntu系统,增加udp支持。 2017.7.5  加入自启动,重启不会导致ss节点失效了。 2017.6.19  经群友 izteng . 使用发现了一个解密库的问题,修复了一下。 要求 centos  纯净系统 截图 image 一键脚本 yum install screen wget -y &&screen -S ss wget -N --no-check-certificate https: //raw.githubuse...
阅读全文