Protecția site-ului și directorul prin htaccess și htpasswd

Luați în considerare un mod interesant de a proteja site-ul, sau director (director) al site-ului, cum ar fi partea administrativă.

Această metodă este destul de simplu, dar în același timp, este foarte fiabil, cu condiția ca utilizarea unui „gazdă normală“, deoarece acest tip de protecție a parolei prin intermediul htaccess și htpasswd construit înseamnă serverul Apache în sine.

Dintre minusuri - această metodă este potrivită de obicei în cazul în care utilizatorii care vor avea acces, nu de mult ... deoarece pentru fiecare utilizator separat pentru a genera o parolă foarte repede se plictisesc.

De ce să nu utilizați această metodă pentru a „penny hosting“?

Faptul că, de regulă, acest tip de hosting înseamnă că nu setări de calitate Apache, și, astfel, puteți deschide pur și simplu mod de atacatori pentru a „proteja“ directorul.

Așa că începe ...

instrucțiuni de protecție prin htaccess și htpasswd

Cel mai simplu mod de a crea acest fișier cu Notepad obișnuit. Faceți clic dreapta pe spațiul de lucru: New -> Text Document. Deschideți-l cu un notebook convențional pentru Windows. Faceți clic pe File -> Save As ...

În continuare, în „File Name“, scrie .htaccess cu punctul de la început. În "File Type" selectați "All Files (*. *)". Faceți clic pe „Salvați“ și închide. Efectuat.

Crearea de fișier parola htpasswd


Copiați utilitarul descărcat la rădăcina unității C. Atunci ați înțeles ce este în rădăcină.

Rulați consola ( "Start" -> "Run", scrie cmd și faceți clic pe "OK"). Du-te la rădăcina unității C (scriere cd / comanda).

În linia de jos, în cazul în care cursorul clipește ar trebui să fie scris «C: \>» - suntem la rădăcina unității C.

Acum scrie următoarea comandă:


La sfârșitul echipei admin - este numele de utilizator (conectare). Puteți utiliza orice (litere englezești, fără spații).

Vi se va solicita să introduceți o parolă. De intrare, trecerea la aspectul engleză. Enter clic pe tastatură și reintroduceți aceeași parolă. Introduceți-din nou. Efectuat. fișier .htpasswd este creat în rădăcina unității C. Închide consola.

Am conecta la site-ul prin FTP și du-te la directorul, care protejează prin htaccess și htpasswd.

Aruncă în rădăcina acestui dosar, a crea un fișier .htpasswd

Acum trebuie să găsim calea absolută la .htpasswd pe ce ... dacă știi deja - bine, dacă nu, atunci asta e ceea ce avem nevoie:

1. Pe lângă fișierul de parole de pe găzduire a crea un fișier, de exemplu, er2344fsdxaasdl.php
2. smulsă fereastra de editare a fișierului și scrie următorul cod:


Introduceți-clic. Și vom vedea o masă mare pe versiunea PHP și alte date.

5. Coloana din stânga cu parametrii din coloana din dreapta cu valorile acestor parametri. Trebuie să SCRIPT_FILENAME valoarea parametrului. Să spunem contează:


Copiați această valoare oriunde, fără numele nostru php-fișier. și anume Odată ce această copie:


Aceasta este calea absoluta directorul nostru protejat. Nostru php-fișier er2344fsdxaasdl.php sigur pentru a elimina!

Chiar procesul de protecție prin htaccess și htpasswd


Acum, deschis cu Notepad fișier .htaccess de pe desktop (sau oriunde ai salvat-o?). Noi intrăm în ea:


Notă AuthUserFile au înregistrat calea noastră absolută copiat, plus numele fișierului .htpasswd

Salvați modificările prin intermediul Ctrl + S sau "File" -> "Save".

Acum, modificările sunt transferate în fișierul .htaccess serverul în rădăcina folderele protejate, în același loc în care se află fișierul .htpasswd

Asta e tot. Directorul este protejat. Închideți browserul și porniți-l din nou.


Ar trebui să vedeți o casetă de intrare de conectare și parola. Dacă nu, atunci ai făcut ceva greșit ... face întregul proces din nou și foarte atent.

Încercați să nu introduceți parola corectă și veți vedea un mesaj de eroare.

Sesiunea va dura atâta timp cât închideți browserul.