Difference between revisions of ".htaccess"

From Ilianko
Line 9: Line 9:
 
Трябва да се изпълнят няколко стъпки за може Apache да ни иска парола при достъпа до дадена пакпа от web сървъра.
 
Трябва да се изпълнят няколко стъпки за може Apache да ни иска парола при достъпа до дадена пакпа от web сървъра.
  
#Създаване на потребители и генериране на пароли
 
 
#Създаване на файл с потребителите и паролите.
 
#Създаване на файл с потребителите и паролите.
 
#Добавяне на няколко параметърна към .htaccess
 
#Добавяне на няколко параметърна към .htaccess
Line 29: Line 28:
 
  ilianko:0rebFa20T0482
 
  ilianko:0rebFa20T0482
  
В файла .htaccess се добавя следната
+
=== настройка на .htaccess ===
  
  AuthUserFile /full/path/to/.htpasswd
+
В файла .htaccess се добавя следната информация
  AuthName "Please Log In"
+
#file със паролите и потребителите
 +
 +
  AuthUserFile ./potreb
 +
  AuthName "Моля индентифицирайте се"
 
  AuthType Basic
 
  AuthType Basic
  
 +
В конкретния случай и двата файла .htaccess и potreb ще се намират в защитената директория. В последствие за сигурната работа е '''задължително''' файлът с паролите да бъде преместен извън root директорията на Apache.
  
You'll need first to define a few parameters for the .htaccess file. It needs to know where to find certain information, for example a list of valid usernames and passwords. This is a sample of the few lines required in an .htaccess file to begin with, telling it where the usernames and passwords can be found, amongst other things.
+
=== Допълнителна информация ===
  
 +
[http://www.addedbytes.com/lab/password-protect-a-directory-with-htaccess/]
  
You've now defined a few basic parameters for Apache to manage the authorisation process. First, you've defined the location of the .htpasswd file. This is the file that contains all the usernams and encrypted passwords for your site. We'll cover adding information to this file shortly. It's extremely important that you place this file outside of the web root. You should only be able to access it by FTP, not over the web.
 
  
=== настройка на .htaccess ===
 
  
  
  
 
[[Category:Apache]]
 
[[Category:Apache]]

Revision as of 09:06, 31 May 2011

...

При достъп до дадена директория на уеб сървъра, Apache първо проверява за наличие на .htaccess, ако има такъв прочита неговото съдържание. Това позволява да се създават специфични настройки за достъпа на файловете от тази директория.

.htaccess e текстов файл. Може да се създаде с текстов редактор, а после да се запише в съответната директория.

Създавне на защитенa директория с парола

Трябва да се изпълнят няколко стъпки за може Apache да ни иска парола при достъпа до дадена пакпа от web сървъра.

  1. Създаване на файл с потребителите и паролите.
  2. Добавяне на няколко параметърна към .htaccess

създаване на потребители и пароли

За всяка защитена директория може да имаме различен файл с потребители. Файлът с потребителите се препоръчва да стои в директория, където няма web достъп, в краен случай може да е в същата защитена директория.

Паролите са криптирани. За генериране на файл с пароли използвайте командата htpasswd (за Windows htpasswd.exe от bin директорията на Apache).

Създаване на потребител и добавяне на потребител it.

htpasswd -c potreb it

Добавяне на втори потрбител

htpasswd potreb ilianko

Съдържание на файла potreb би било подобно:

it:vpEFRx/10q0ew
ilianko:0rebFa20T0482

настройка на .htaccess

В файла .htaccess се добавя следната информация

#file със паролите и потребителите

AuthUserFile ./potreb
AuthName "Моля индентифицирайте се"
AuthType Basic

В конкретния случай и двата файла .htaccess и potreb ще се намират в защитената директория. В последствие за сигурната работа е задължително файлът с паролите да бъде преместен извън root директорията на Apache.

Допълнителна информация

[1]