Utilizarea fișierului

Utilizarea directivelor htaccess - Partea a doua: protecție prin parolă

Bine ai venit vizitatori și abonați la blog 4remind.ru. Astăzi, vom continua să se întâlnească cu dosar directivele .htaccess. Într-un articol anterior am citat exemple din cele mai populare directive de server Apache în fișierul .htaccess. și aici, să ia o privire la un pic mai puțin popular, dar în același timp un punct foarte important, și anume metodele de directoare și fișiere protejate prin parolă.

Protecție cu parolă de directoare și fișiere

Dacă nu apare nimic asemănător în fereastra browser-ului, se pare că nu aveți drepturi de a utiliza protecție cu parolă, iar pentru soluția acestei probleme trebuie să solicite clarificări din partea administratorului de server (gazdă). În continuare, vom presupune că drepturile necesare sunt încă acolo, iar noi încep să se pregătească parola director sau un fișier protejat. Procedura de preparare în sine va fi împărțită în două etape, care sunt necesare pentru a obține rezultatul dorit, și anume, că crearea fișierului .htpasswd stocarea parolei și fișierul .htaccess cu conținut specific.

de stocare a fișierelor parola .htpasswd

fișier .htpasswd poate fi atât text, cât și binar și parolele pot fi stocate în el într-o formă deschisă și criptate (metode de criptare :. sha MD5). Pentru fiecare nume de utilizator și parola (separate prin două puncte) este definită pe o linie separată. Aici este un exemplu de fișier .htpasswd parole necriptate:

Aici este un exemplu, deoarece parola criptată:

Mai mult decât atât, în acest exemplu, utilizatorii au aceeași parolă 111111. admin3 dar este criptat prin algoritmul «MD5», și pentru admin4 a algoritmului «SHA».

Din motive de siguranță, parolele necriptate sunt, în general, mai bine să nu folosească!

Și pentru a crea .htpasswd fișiere și generarea parolei este mai bine să utilizați utilități speciale, cum ar fi, de exemplu, htpasswd.exe. care este instalat împreună cu serverul Apache sub Windows. Găsiți acest instrument poate fi într-un «coș» subdirector în raport cu directorul în care ați instalat Apache în sine.

Htpasswd.exe de utilitate poate fi descărcat de pe același blog: htpasswd.zip

opțiuni de utilitate htpasswd.exe pentru a crea sau modifica fișierul de stocare a parolei poate fi specificat prin tastarea următoarea comandă:

În orice caz, eu aduc o listă de opțiuni aici:

De exemplu, vă decideți să creați un nou fișier .htpasswd și adăugați-l direct la parola pentru utilizator admin. atunci va trebui să execute comanda:

După executarea sa vi se va cere o parolă, care trebuie să fie introdusă de două ori, iar după acel fișier .htpasswd cu parola pentru utilizatorul admin este creat. criptate prin algoritmul MD5.
Dacă trebuie să aveți un fișier existent pentru a adăuga un nou utilizator, apoi executați următoarea comandă, fără a fi «c» în parametrii cheie, în același director:

fișier .htaccess

Deci, din moment ce este creat fișierul .htpasswd, acesta trebuie să fie încărcați pe server. Păstrați stocarea de fișiere de cele mai bune în afara directorul în care proprietatea este situată pe site-ul dvs., care este, în locuri în care nu există nici un acces din exterior parole .htpasswd. Dar, dacă o astfel de oportunitate nu, atunci, desigur, puteți plasa .htpasswd în directorul sunt disponibile pentru tine, dar pentru securitatea (prevenirea furtului) ar trebui să refuze accesul la acesta utilizând fișierul .htaccess (în directorul în care plasați fișierul .htpasswd) ca aceasta:

Acum, fișierul de parolă este creat și codul este protejat, puteți începe să proteja prin parolă un catalog specific. Pentru a face acest lucru, directorul de destinație trebuie să fie plasat în jurul fișierul .htaccess cu următorul conținut:

Atenție! Directiva AuthUserFile trebuie specificată calea absolută la .htpasswd pe rădăcina serverului, dar nu o rudă!

În fișierul .htaccess pentru a proteja prin parolă directoarele și fișierele din următoarele linii directoare pot fi utilizate:

  • AuthType - Tipul de autentificare. Pentru autentificarea de bază, această directivă ar trebui să conteze: Basic
  • AuthName - numele de autentificare. Textul, care informează vizitatorii despre unde încearcă să acceseze, și ceea ce ar putea avea limitări. Textul poate fi orice, de exemplu: „accesul este limitat la Activat numai pentru VIP-membri!“
  • AuthUserFile - calea absolută către fișierul parolă (.htpasswd);
  • AuthGroupFile - cale absolută pentru grupurile de fișiere, în cazul în care acesta există;
  • Necesită - Una sau mai multe dintre cerințele care trebuie îndeplinite pentru a putea accesa zona protejată;

Necesită directivă definește utilizatori sau grupuri de utilizatori. la care este permis accesul:

  • necesită valabilitate de utilizator - li se permite accesul la toate autentificate;
  • necesită admin utilizator1 tester99 - acces permis doar vizitatorilor cu tester99 nume admin USER1. Desigur, acestea trebuie să fie autentificate în conformitate cu înregistrările din fișierul .htpasswd;
  • nevoie de administratori de grup - accesul este acordat tuturor utilizatorilor grupului de administratori;

Asta e tot ce se referă la protecția parolei de bază de fișiere și directoare site-ul folosind htaccess și .htpasswd. În cele din urmă un fișier exemplu .htaccess câteva:

Permite accesul numai utilizatorilor admin, utilizator1 și vasya

Interzice accesul la toată lumea, dar numai la fișierul mysecret.xls

Alte articole din subiecte similare: