|
|
| Line 9: |
Line 9: |
| | == Създавне на защитенa директория с парола == | | == Създавне на защитенa директория с парола == |
| | | | |
| − | Трябва да се изпълнят няколко стъпки за да може Apache да ни иска парола при достъпа до дадена пакпа от web сървъра.
| |
| − |
| |
| − | #Създаване на файл с потребителите и паролите.
| |
| − | #Добавяне на няколко параметърна към .htaccess
| |
| − |
| |
| − | === създаване на потребители и пароли ===
| |
| − |
| |
| − | За всяка защитена директория може да имаме различен файл с потребители. Файлът с потребителите се препоръчва да стои в директория, където няма web достъп.
| |
| − |
| |
| − | Паролите са криптирани. За генериране на файл с пароли използвайте командата [http://manpages.ubuntu.com/manpages/dapper/htpasswd.1.html htpasswd] (за Windows htpasswd.exe от bin директорията на Apache).
| |
| − |
| |
| − | Създаване на потребител и добавяне на потребител ''it''. Командата ще генерира нов файл.
| |
| − | htpasswd -c potreb it
| |
| − |
| |
| − | Добавяне на втори потрбител към същия файл.
| |
| − | htpasswd potreb ilianko
| |
| − |
| |
| − | Съдържание на файла <code>potreb</code> би било подобно:
| |
| − | it:vpEFRx/10q0ew
| |
| − | ilianko:0rebFa20T0482
| |
| − |
| |
| − | === настройка на .htaccess ===
| |
| − |
| |
| − | В файла .htaccess се добавя следната информация
| |
| − | # Пълният път до file-a със паролите и потребителите
| |
| − | AuthUserFile /full/path/vhosts/ilianko.com/potreb
| |
| − | # Съобщение при искането за индентификация
| |
| − | AuthName "hello"
| |
| − | # Тип на автентификацията
| |
| − | AuthType Basic
| |
| − | # Потребители, които ще имат достъп valid-user <=> всички съществуващи
| |
| − | require valid-user
| |
| − |
| |
| − |
| |
| − | <code><pre>
| |
| − | <Directory /var/www/>
| |
| − | Options Indexes FollowSymLinks MultiViews
| |
| − | AllowOverride None
| |
| − | Order allow,deny
| |
| − | allow from all
| |
| − | AuthType Basic
| |
| − | AuthName "Restricted Files"
| |
| − | AuthBasicProvider file
| |
| − | AuthUserFile /var/pass
| |
| − | Require user student
| |
| − |
| |
| − |
| |
| − | </Directory>
| |
| − | </pre></code>
| |
| − |
| |
| − | === Допълнителна информация ===
| |
| − |
| |
| − | http://www.addedbytes.com/lab/password-protect-a-directory-with-htaccess/
| |
| − |
| |
| − | http://httpd.apache.org/docs/2.0/howto/auth.html
| |
| | | | |
| | | | |
| | | | |
| | [[Category:Apache| ]] | | [[Category:Apache| ]] |
Revision as of 17:24, 13 October 2013
...
При достъп до дадена директория на уеб сървъра, Apache първо проверява за наличие на .htaccess, ако има такъв прочита неговото съдържание. Това позволява да се създават специфични настройки за достъпа на файловете от тази директория.
.htaccess e текстов файл. Може да се създаде с текстов редактор, а после да се запише в съответната директория.
http://httpd.apache.org/docs/2.0/howto/htaccess.html
Създавне на защитенa директория с парола
