Apache Password Protected Directory

From Ilianko
Revision as of 17:34, 13 October 2013 by Anko (talk | contribs)

Apache може да инициализира искане за идентификация при достъп до дадена папка от web сървъра.


  1. Създаване на файл с потребителите и паролите.
  2. Добавяне на няколко параметърна към .htaccess

създаване на потребители и пароли

За всяка защитена директория може да имаме различен файл с потребители. Файлът с потребителите се препоръчва да стои в директория, където няма web достъп.

Паролите са криптирани. За генериране на файл с пароли използвайте командата htpasswd (за Windows htpasswd.exe от bin директорията на Apache).

Създаване на потребител и добавяне на потребител it. Командата ще генерира нов файл. 

htpasswd -c potreb it

Добавяне на втори потрбител към същия файл. 

htpasswd potreb ilianko

Съдържание на файла potreb би било подобно: 

it:vpEFRx/10q0ew
ilianko:0rebFa20T0482

настройка на .htaccess

В файла .htaccess се добавя следната информация 

# Пълният път до file-a със паролите и потребителите
AuthUserFile /full/path/vhosts/ilianko.com/potreb
# Съобщение при искането за индентификация
AuthName "hello"
# Тип на автентификацията
AuthType Basic
# Потребители, които ще имат достъп valid-user <=> всички съществуващи 
require valid-user



<Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
AuthType Basic
AuthName "Restricted Files"
AuthBasicProvider file
AuthUserFile /var/pass                         
Require user student              


</Directory>

Допълнителна информация

http://www.addedbytes.com/lab/password-protect-a-directory-with-htaccess/

http://httpd.apache.org/docs/2.0/howto/auth.html

Retrieved from "https://ilianko.com/index.php?title=Apache_Password_Protected_Directory&oldid=4607"