Apache Password Protected Directory

From Ilianko
Revision as of 17:30, 13 October 2013 by Anko (talk | contribs) (Created page with "Apache може да инициализира искане за идентификация при достъп до дадена папка от web сървъра. #Създ...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Apache може да инициализира искане за идентификация при достъп до дадена папка от web сървъра.


  1. Създаване на файл с потребителите и паролите.
  2. Добавяне на няколко параметърна към .htaccess

създаване на потребители и пароли

За всяка защитена директория може да имаме различен файл с потребители. Файлът с потребителите се препоръчва да стои в директория, където няма web достъп.

Паролите са криптирани. За генериране на файл с пароли използвайте командата htpasswd (за Windows htpasswd.exe от bin директорията на Apache).

Създаване на потребител и добавяне на потребител it. Командата ще генерира нов файл.

htpasswd -c potreb it

Добавяне на втори потрбител към същия файл.

htpasswd potreb ilianko

Съдържание на файла potreb би било подобно:

it:vpEFRx/10q0ew
ilianko:0rebFa20T0482

настройка на .htaccess

В файла .htaccess се добавя следната информация

# Пълният път до file-a със паролите и потребителите
AuthUserFile /full/path/vhosts/ilianko.com/potreb
# Съобщение при искането за индентификация
AuthName "hello"
# Тип на автентификацията
AuthType Basic
# Потребители, които ще имат достъп valid-user <=> всички съществуващи 
require valid-user


<Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
AuthType Basic
AuthName "Restricted Files"
AuthBasicProvider file
AuthUserFile /var/pass                         
Require user student              


</Directory>

Допълнителна информация

http://www.addedbytes.com/lab/password-protect-a-directory-with-htaccess/

http://httpd.apache.org/docs/2.0/howto/auth.html