HTTP протокол має простий механізм авторизації користувача, який дозволяє закрити необхідні частини сайту від публічного перегляду. Принцип роботи досить простий, щоб потрапити в закриту область, користувачеві необхідно ввести логін і пароль. З точки зору безпеки дана авторизація не ідеальна, і захищати критично важливу інформацію за допомогою даної авторизації вкрай не рекомендується. Однак при проведенні будь-яких профілактичних робіт, для тимчасового обмеження доступу до сайту або до розділів сайту зручно скористатися даною авторизацією, у вигляді невеликих тимчасових витрат на її організацію.
У даній замітці ми поговоримо про те, як зробити просту авторизацію за допомогою .htaccess.
Насамперед необхідно створити файл .htpasswd, який буде зберігати облікові дані користувача. Логін і пароль у цьому файлі зберігаються в спеціальному вигляді, пароль ясним причин так само зашифрований. Для зручності можна скористатися онлайн сервісом для генерації коду даного файлу.
Згенерувати htpasswd можна тут: http://www.htaccesstools.com/htpasswd-generator/
Код повинен вийти щось на зразок цього:
Admin:$apr1$Kquu91ma$z8zPO8AoWxNYuuARi3Kgp0
Після того як файл htpasswd створено, необхідно прописати деякі налаштування в файл .htaccess. Файл htaccess повинен знаходитися в директорії, для якої потрібна авторизація. Авторизація розповсюджується на всі вкладені директорії і файли, помістивши файл в корінь сайту, ми можемо обмежити доступ до всього сайту.
Параметри у файлі htaccess:
AuthType Basic
AuthName “want to enter?”
AuthUserFile /home/data/yournet.kz/.htpasswd
Require valid-user
AuthUserFile – сюди слід вказати шлях до файлу .htpasswd.
Додав: htmaker, 25.12.2013 р.
(2 голосів, середній: 3,00 з 5)
Завантаження…
Діліться з друзями:
См. також:
Детальніше про логах в Apache
Рубрика: Apache
Ротація логів в Linux
Рубрика: Apache, Linux
Denwer в локальній мережі
Рубрика: Apache, Інструменти
HTTP авторизація
Рубрика: Apache, Інф. безпека
Перегляд списку завантажених модулів Apache
Рубрика: Apache, Linux
httpd вантажить процесор, що робити?
Рубрика: Apache
Тестування сайту під навантаженням
Рубрика: Apache, Інструменти
Як створити SSL сертифікат на Apache для CentOS 6?
Рубрика: Apache, Linux
Заборона на пряме скачування файлів
Рубрика: Apache
Коментарі
04.02.2016 в 01:06
Доброго дня!
Дякую вам за статтю. У мене є питання. Якщо обмежити доступ до всього сайту таким чином, сайт не проіндексує пошуковими системами?
І якщо це буде протокол https?
Відповісти
27.05.2016 у 20:54
Доступ закривається для всіх, незалежно людина заходить на сайт або пошукова машина.
Відповісти
08.01.2018 у 02:06
Ну припустимо ти зайшов в потрібну директорію ввівши пароль. В подальшому заході пароль вже не питається. Чи не можна зробити так щоб він постійно запитував пароль, або зробити щось типо кнопочки з виходом?
Відповісти