Използване на файла

Използването на директивите на файла .htaccess - Втора част: защита с парола

Добре дошли посетителите и абонатите на блога 4remind.ru. Днес, ние ще продължим да се срещне с файл директивите .htaccess. В предишна статия цитира примери на най-популярните директиви Apache сървър във файла .htaccess. и тук да погледнем малко по-малко популярни, но в същото време един много важен момент, а именно методите на защитени с парола директории и файлове.

Защита с парола на директории и файлове

Ако нещо подобно в прозореца на браузъра не се появи, изглежда, че не е нужно права за използване на защита с парола, както и за решаването на този въпрос, който трябва да поиска разяснения от администратора на сървъра (домакин). На следващо място, ние ще приемем, че необходимите права са все още там, и ние започваме да се подготвят защитени с парола директория или файл. самата процедура Получаване ще бъде разделено на два етапа, които са необходими за постигане на желания резултат, а именно, че създаването на .htpasswd файл съхранение парола и .htaccess файл с конкретно съдържание.

съхранение на файлове .htpasswd парола

.htpasswd файл може да бъде текстова, така и двоичен и пароли могат да бъдат съхранявани в него в открито форма и в шифровани (методи за кодиране :. md5 SHA). За всяко потребителско име и парола (разделени от дебелото черво) се определя на отделен ред. Ето един пример файл .htpasswd некриптирани пароли:

Ето един пример, тъй като криптирана парола:

Освен това, в този пример, потребителите имат една и съща парола 111111. admin3 но това е шифрована със алгоритъм MD5 «», както и за admin4 на алгоритъм «SHA».

От съображения за безопасност не кодирани пароли, обикновено са по-добре никога да не се използва!

И за да се създаде .htpasswd файлове и генериране на парола е по-добре да се използват специални услуги, като например htpasswd.exe. който е инсталиран заедно със сървъра Apache под Windows. Намерете този инструмент може да бъде в поддиректория «бин» спрямо директорията, където сте се инсталира Apache.

Htpasswd.exe полезност може да бъде изтеглен от един и същ блог: htpasswd.zip

htpasswd.exe опции за комунални услуги да създават или променят файла с парола съхранение могат да бъдат определени, като въведете следната команда:

Във всеки случай, аз нося в списък от опции тук:

Например, може да реши да създаде нов .htpasswd файл и да го добавите директно към паролата за администратор. След това ще трябва да се изпълни командата:

След неговото изпълнение, ще бъдете подканени да въведете парола, която трябва да се въведе два пъти, а след това .htpasswd файла с паролата за потребителя на администратор е създаден. криптирана чрез MD5 алгоритъм.
Ако трябва да имате съществуващ файл, за да добавите нов потребител, а след това изпълнете следната команда, без да е "С" в ключовите параметри, в същата директория:

.htaccess файл

Така че, тъй като се създава .htpasswd файл, той трябва да се качите на сървъра. Дръжте съхранение на файла на пароли .htpasswd най-добре извън директорията, в която имотът се намира на уебсайта си, което е, на места, където няма достъп отвън. Но ако такава възможност не го направите, след това, разбира се, можете да поставите вашия .htpasswd в директорията, са на разположение за вас, но за сигурност (защита от кражба), следва да откаже достъп до нея, като използвате .htaccess файл (в директорията, където можете да поставите на .htpasswd файла) по следния начин:

Сега, файла с паролите е създаден и кодът е защитен, може да започне да се защити с парола специфичен каталог. За да направите това, директорията на местоназначението следва да се поставя около .htaccess файл със следното съдържание:

Внимание! Директивата за AuthUserFile трябва да бъдат посочени абсолютен път до .htpasswd на основата на сървъра, но не роднина!

Във вашия .htaccess файл, за да се защити с парола директории и файлове могат да се използват следните насоки:

  • AuthType - Типът разпознаване. За основна идентификация, настоящата директива трябвало да има значение: Основна
  • AuthName - името на удостоверяване. Текстът, който информира посетителите за това къде той се опитвате да отворите, и това, което тя може да има ограничения. Текстът може да бъде нещо, например: "Достъпът е ограничен до активира само за VIP членове!"
  • AuthUserFile - Абсолютният път до файла с парола (.htpasswd);
  • AuthGroupFile - абсолютен път до файл групи, ако има такъв;
  • Изискване - Един или повече от изискванията, на които трябва да бъдат изпълнени, за да получите достъп до защитената зона;

Изискване директива определя потребители или групи от потребители. към които е разрешен достъп:

  • изисква валиден потребител - се разрешава достъп до всички заверени;
  • изисква администратор user1 tester99 - достъп е позволено само за посетители с имена администратор user1 tester99. Разбира се, те трябва да бъдат заверени в съответствие с записите в .htpasswd файла;
  • изисква от групата на администраторите - е осигурен достъп до всички потребители на администраторите на групата;

Това е всичко, което се отнася до основната защита с парола на файлове и директории сайт с помощта на файл .htaccess и .htpasswd. И накрая няколко файла .htaccess пример:

Да се ​​разреши достъп само за потребители, администратор, user1 и Вася

Отказ на достъп до всички, но само за да mysecret.xls файл

Други изделия от подобни теми: