Difference between revisions of "Apache Password Protected Directory"

From Ilianko
(Created page with "Apache може да инициализира искане за идентификация при достъп до дадена папка от web сървъра. #Създ...")
 
Line 1: Line 1:
 
Apache може да инициализира искане за идентификация при достъп до дадена папка от web сървъра.  
 
Apache може да инициализира искане за идентификация при достъп до дадена папка от web сървъра.  
 +
  
  

Revision as of 17:34, 13 October 2013

Apache може да инициализира искане за идентификация при достъп до дадена папка от web сървъра.


  1. Създаване на файл с потребителите и паролите.
  2. Добавяне на няколко параметърна към .htaccess

създаване на потребители и пароли

За всяка защитена директория може да имаме различен файл с потребители. Файлът с потребителите се препоръчва да стои в директория, където няма web достъп.

Паролите са криптирани. За генериране на файл с пароли използвайте командата htpasswd (за Windows htpasswd.exe от bin директорията на Apache).

Създаване на потребител и добавяне на потребител it. Командата ще генерира нов файл.

htpasswd -c potreb it

Добавяне на втори потрбител към същия файл.

htpasswd potreb ilianko

Съдържание на файла potreb би било подобно:

it:vpEFRx/10q0ew
ilianko:0rebFa20T0482

настройка на .htaccess

В файла .htaccess се добавя следната информация

# Пълният път до file-a със паролите и потребителите
AuthUserFile /full/path/vhosts/ilianko.com/potreb
# Съобщение при искането за индентификация
AuthName "hello"
# Тип на автентификацията
AuthType Basic
# Потребители, които ще имат достъп valid-user <=> всички съществуващи 
require valid-user


<Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
AuthType Basic
AuthName "Restricted Files"
AuthBasicProvider file
AuthUserFile /var/pass                         
Require user student              


</Directory>

Допълнителна информация

http://www.addedbytes.com/lab/password-protect-a-directory-with-htaccess/

http://httpd.apache.org/docs/2.0/howto/auth.html