Difference between revisions of ".htaccess"

From Ilianko
 
(8 intermediate revisions by the same user not shown)
Line 1: Line 1:
...
+
При достъп до дадена директория на уеб сървъра, Apache  първо проверява за наличие на .htaccess, ако има такъв прочита неговото съдържание. Това позволява да се създават специфични настройки за достъпа на файловете от тази директория. Примерно за [[Apache Password Protected Directory|защитена директория с парола.]]
  
При достъп до дадена директория на уеб сървъра, Apache  първо проверява за наличие на .htaccess, ако има такъв прочита неговото съдържание. Това позволява да се създават специфични настройки за достъпа на файловете от тази директория.
+
.htaccess e текстов файл. Може да се създаде с текстов редактор, а после да се запише в съответната директория.  
  
.htaccess e текстов файл. Може да се създаде с текстов редактор, а после да се запише в съответната директория.  
+
http://httpd.apache.org/docs/2.4/howto/htaccess.html
  
 
== Създавне на защитенa директория с парола ==
 
== Създавне на защитенa директория с парола ==
 
Трябва да се изпълнят няколко стъпки за може Apache да ни иска парола при достъпа до дадена пакпа от web сървъра.
 
 
#Създаване на файл с потребителите и паролите.
 
#Добавяне на няколко параметърна към .htaccess
 
 
=== създаване на потребители и пароли ===
 
 
За всяка защитена директория може да имаме различен файл с потребители. Файлът с потребителите се препоръчва да стои в директория, където няма web достъп, в краен случай може да е в същата защитена директория.
 
 
Паролите са криптирани. За генериране на файл с пароли използвайте командата [http://manpages.ubuntu.com/manpages/dapper/htpasswd.1.html htpasswd] (за Windows htpasswd.exe от bin  директорията на Apache).
 
 
Създаване на потребител и добавяне на потребител ''it''. Командата ще генерира нов файл.
 
htpasswd -c potreb it
 
 
Добавяне на втори потрбител към същия файл.
 
htpasswd potreb ilianko
 
 
Съдържание на файла <code>potreb</code> би било подобно:
 
it:vpEFRx/10q0ew
 
ilianko:0rebFa20T0482
 
 
=== настройка на .htaccess ===
 
 
В файла .htaccess се добавя следната информация
 
#file със паролите и потребителите
 
 
AuthUserFile ./potreb
 
AuthName "Моля индентифицирайте се"
 
AuthType Basic
 
 
В конкретния случай и двата файла .htaccess и potreb ще се намират в защитената директория. В последствие за сигурната работа е '''задължително''' файлът с паролите да бъде преместен извън root директорията на Apache.
 
 
=== Допълнителна информация ===
 
 
[http://www.addedbytes.com/lab/password-protect-a-directory-with-htaccess/]
 
 
  
  
  
  
[[Category:Apache]]
+
[[Category:Apache| ]]

Latest revision as of 19:13, 13 October 2013

При достъп до дадена директория на уеб сървъра, Apache първо проверява за наличие на .htaccess, ако има такъв прочита неговото съдържание. Това позволява да се създават специфични настройки за достъпа на файловете от тази директория. Примерно за защитена директория с парола.

.htaccess e текстов файл. Може да се създаде с текстов редактор, а после да се запише в съответната директория.

http://httpd.apache.org/docs/2.4/howto/htaccess.html

Създавне на защитенa директория с парола