Katalog na hasło poprzez .htaccess i .htpasswd
Transkrypt
Katalog na hasło poprzez .htaccess i .htpasswd
Katalog na has?o poprzez .htaccess i .htpasswd Czasem przydaje si? zabezpieczenie has?em pewnego katalogu na serwerze WWW. Przydatny do tego jest ju? wcze?niej wspominany plik .htaccess – dla serwera Apache. Aby ograniczy? dost?p do katalogu/strony tylko osobom znaj?cym has?o, nale?y w zabezpieczanym katalogu umie?ci? plik .htaccess zwieraj?cy: AuthName "Podaj haslo" AuthType Basic AuthUserFile /sciezka_do_katalogu/.htpasswd Require valid-user Gdzie AuthName mo?e by? dowolnym tekstem. W linijce /sciezka_do_katalogu/.htpasswd nale?y poda? pe?n? ?cie?k? do pliku .htpasswd postaci /home/NAZWAKONTA/domains/NAZWADOMENY/.htpasswd/public_html o którym b?dzie za chwilk?. Nast?pn? czynno?ci? jest utworzenie pliku .htpasswd, zawieraj?cego nazwy u?ytkowników i ich has?a. Plik ten tworzy si? w postaci: username:password Gdzie password jest odpowiednio zakodowane. Przyk?adowo dla u?ytkownika tomasz i hasla mojehasloWóczas plik .htpasswd przyjmie posta?: tomasz:8OytGCYCAPbS6 Plik .htpasswd powinien by? trzymany poza katalogiem web root, czyli tam gdzie zwyk?y u?ytkownik nie ma dost?pu. Has?a do pliku .htaccess mo?na zakodowa? przez stron? http://www.htaccesstools.com/htpasswd-generator. Od teraz ka?da próba wej?cia do zabezpieczonego katalogu wywo?a monit o has?o. Gdy .htaccess jest te? w folderze nadrz?dnym W przypadku gdy zabezpieczamy podkatalog has?em (.htpasswd), a w katalogu nadrz?dnym funkcjonuje plik .htaccess w??czaj?cy modu? mod_rewrite to monit logowania mo?e si? nie pojawi?. Plik .htaccess i jego dyrektywy dzia?aj? tak?e dla podkatalogów, dlatego te? w podkatalogach nale?y wprowadzi? zmiany w pliku .htaccess by wymusi? inne ni? dla katalogów nadrz?dnych zasady mod_rewrite. Oto standarowy plik .htaccess podkatalogu zabezpieczonego has?em: Strona 1 / 2 (c) 2017 wirtualne.net / dwakroki.com <[email protected]> | 2017-03-09 00:10 URL: http://www.faq.wirtualne.netindex.php?action=artikel&cat=0&id=136&artlang=pl AuthGroupFile /dev/null AuthType Basic AuthUserFile /home/NAZWAKONTA/domains/NAZWADOMENY/.htpasswd/public_htm l/KATALOGNAHASLO/.htpasswd AuthName "Panel logowania" require valid-user Dodajemy na pocz?tku dodatkowe 2 linie kodu, by wygl?da? tak: ErrorDocument 401 "Unauthorized Access" RewriteEngine off AuthGroupFile /dev/null AuthType Basic AuthUserFile /home/NAZWAKONTA/domains/NAZWADOMENY/.htpasswd/public_htm l/KATALOGNAHASLO/.htpasswd AuthName "Panel logowania" require valid-user Unikalny ID rozwi?zania: #1135 Autor: : Tomasz Arczy?ski Data ostatniej aktualizacji: 2015-11-12 12:13 Strona 2 / 2 (c) 2017 wirtualne.net / dwakroki.com <[email protected]> | 2017-03-09 00:10 URL: http://www.faq.wirtualne.netindex.php?action=artikel&cat=0&id=136&artlang=pl Powered by TCPDF (www.tcpdf.org)