Difference between revisions of ".htaccess"

From Ilianko
Line 9: Line 9:
 
== Създавне на защитенa директория с парола ==
 
== Създавне на защитенa директория с парола ==
  
Трябва да се изпълнят няколко стъпки за може Apache да ни иска парола при достъпа до дадена пакпа от web сървъра.
+
Трябва да се изпълнят няколко стъпки за да може Apache да ни иска парола при достъпа до дадена пакпа от web сървъра.
  
 
#Създаване на файл с потребителите и паролите.
 
#Създаване на файл с потребителите и паролите.
Line 16: Line 16:
 
=== създаване на потребители и пароли ===
 
=== създаване на потребители и пароли ===
  
За всяка защитена директория може да имаме различен файл с потребители. Файлът с потребителите се препоръчва да стои в директория, където няма web достъп, в краен случай може да е в същата защитена директория.
+
За всяка защитена директория може да имаме различен файл с потребители. Файлът с потребителите се препоръчва да стои в директория, където няма web достъп.
  
 
Паролите са криптирани. За генериране на файл с пароли използвайте командата [http://manpages.ubuntu.com/manpages/dapper/htpasswd.1.html htpasswd] (за Windows htpasswd.exe от bin  директорията на Apache).
 
Паролите са криптирани. За генериране на файл с пароли използвайте командата [http://manpages.ubuntu.com/manpages/dapper/htpasswd.1.html htpasswd] (за Windows htpasswd.exe от bin  директорията на Apache).
Line 34: Line 34:
 
В файла .htaccess се добавя следната информация
 
В файла .htaccess се добавя следната информация
 
  # Пълният път до file-a със паролите и потребителите
 
  # Пълният път до file-a със паролите и потребителите
  AuthUserFile /celiqt/pyt/vhosts/ilianko.com/potreb
+
  AuthUserFile /full/path/vhosts/ilianko.com/potreb
  # Съобщение при искането на индентификация
+
  # Съобщение при искането за индентификация
 
  AuthName "hello"
 
  AuthName "hello"
 +
# Тип на автентификацията
 
  AuthType Basic
 
  AuthType Basic
  # Потребители, които ще имат достъп,
+
  # Потребители, които ще имат достъп valid-user <=> всички съществуващи
 
  require valid-user
 
  require valid-user
  
 
В конкретния случай и двата файла .htaccess и potreb ще се намират в защитената директория. В последствие за сигурната работа е '''задължително''' файлът с паролите да бъде преместен извън root директорията на Apache.
 
  
 
=== Допълнителна информация ===
 
=== Допълнителна информация ===

Revision as of 10:45, 31 May 2011

...

При достъп до дадена директория на уеб сървъра, Apache първо проверява за наличие на .htaccess, ако има такъв прочита неговото съдържание. Това позволява да се създават специфични настройки за достъпа на файловете от тази директория.

.htaccess e текстов файл. Може да се създаде с текстов редактор, а после да се запише в съответната директория.

http://httpd.apache.org/docs/2.0/howto/htaccess.html

Създавне на защитенa директория с парола

Трябва да се изпълнят няколко стъпки за да може Apache да ни иска парола при достъпа до дадена пакпа от web сървъра.

  1. Създаване на файл с потребителите и паролите.
  2. Добавяне на няколко параметърна към .htaccess

създаване на потребители и пароли

За всяка защитена директория може да имаме различен файл с потребители. Файлът с потребителите се препоръчва да стои в директория, където няма web достъп.

Паролите са криптирани. За генериране на файл с пароли използвайте командата htpasswd (за Windows htpasswd.exe от bin директорията на Apache).

Създаване на потребител и добавяне на потребител it. Командата ще генерира нов файл.

htpasswd -c potreb it

Добавяне на втори потрбител към същия файл.

htpasswd potreb ilianko

Съдържание на файла potreb би било подобно:

it:vpEFRx/10q0ew
ilianko:0rebFa20T0482

настройка на .htaccess

В файла .htaccess се добавя следната информация

# Пълният път до file-a със паролите и потребителите
AuthUserFile /full/path/vhosts/ilianko.com/potreb
# Съобщение при искането за индентификация
AuthName "hello"
# Тип на автентификацията
AuthType Basic
# Потребители, които ще имат достъп valid-user <=> всички съществуващи 
require valid-user


Допълнителна информация

http://www.addedbytes.com/lab/password-protect-a-directory-with-htaccess/

http://httpd.apache.org/docs/2.0/howto/auth.html