Difference between revisions of ".htaccess"
Line 9: | Line 9: | ||
Трябва да се изпълнят няколко стъпки за може Apache да ни иска парола при достъпа до дадена пакпа от web сървъра. | Трябва да се изпълнят няколко стъпки за може Apache да ни иска парола при достъпа до дадена пакпа от web сървъра. | ||
− | |||
#Създаване на файл с потребителите и паролите. | #Създаване на файл с потребителите и паролите. | ||
#Добавяне на няколко параметърна към .htaccess | #Добавяне на няколко параметърна към .htaccess | ||
Line 29: | Line 28: | ||
ilianko:0rebFa20T0482 | ilianko:0rebFa20T0482 | ||
− | + | === настройка на .htaccess === | |
− | AuthUserFile / | + | В файла .htaccess се добавя следната информация |
− | AuthName " | + | #file със паролите и потребителите |
+ | |||
+ | AuthUserFile ./potreb | ||
+ | AuthName "Моля индентифицирайте се" | ||
AuthType Basic | AuthType Basic | ||
+ | В конкретния случай и двата файла .htaccess и potreb ще се намират в защитената директория. В последствие за сигурната работа е '''задължително''' файлът с паролите да бъде преместен извън root директорията на Apache. | ||
− | + | === Допълнителна информация === | |
+ | [http://www.addedbytes.com/lab/password-protect-a-directory-with-htaccess/] | ||
− | |||
− | |||
[[Category:Apache]] | [[Category:Apache]] |
Revision as of 09:06, 31 May 2011
...
При достъп до дадена директория на уеб сървъра, Apache първо проверява за наличие на .htaccess, ако има такъв прочита неговото съдържание. Това позволява да се създават специфични настройки за достъпа на файловете от тази директория.
.htaccess e текстов файл. Може да се създаде с текстов редактор, а после да се запише в съответната директория.
Contents
Създавне на защитенa директория с парола
Трябва да се изпълнят няколко стъпки за може Apache да ни иска парола при достъпа до дадена пакпа от web сървъра.
- Създаване на файл с потребителите и паролите.
- Добавяне на няколко параметърна към .htaccess
създаване на потребители и пароли
За всяка защитена директория може да имаме различен файл с потребители. Файлът с потребителите се препоръчва да стои в директория, където няма web достъп, в краен случай може да е в същата защитена директория.
Паролите са криптирани. За генериране на файл с пароли използвайте командата htpasswd (за Windows htpasswd.exe от bin директорията на Apache).
Създаване на потребител и добавяне на потребител it.
htpasswd -c potreb it
Добавяне на втори потрбител
htpasswd potreb ilianko
Съдържание на файла potreb
би било подобно:
it:vpEFRx/10q0ew ilianko:0rebFa20T0482
настройка на .htaccess
В файла .htaccess се добавя следната информация
#file със паролите и потребителите AuthUserFile ./potreb AuthName "Моля индентифицирайте се" AuthType Basic
В конкретния случай и двата файла .htaccess и potreb ще се намират в защитената директория. В последствие за сигурната работа е задължително файлът с паролите да бъде преместен извън root директорията на Apache.