-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Пароль на каталог.
- Автор темы romanich
- Дата начала
Chese
Guest
Chese
Guest
Re: Re: Re: Пароль на каталог.
Если в конфигурации виртуального хоста разрешено обрабатывать .htaccess в этой директории, то все нормально.
Но ведь Apache, от этого не изменится
Если в конфигурации виртуального хоста разрешено обрабатывать .htaccess в этой директории, то все нормально.
Chese
Guest
В: Как сделать, чтобы доступ к определенному каталогу (папке) был запаролен?
О: Для этого необходимо на компьютере, где установлен Apache найти файл htpasswd.exe.
Обычно он находится в папке bin той директории, куда Вы установили Apache.
С помощью него мы создадим специальный скрытый от посторонних глаз файл с логином и зашифрованным паролем .htpass. (название может быть другим, но точка впереди обязательна!)
Запускать его надо из командной строки, указывая правильный путь до него, типа:
С:\Program Files\Apache Group\Apache\bin\htpasswd -bc .htpass UserName YourPass
Данной командой мы создали файл .htpass в той же папке, где хранится утилита htpasswd.
В файле .htpass теперь хранятся имя юзера UserName и его пароль YourPass в зашифрованном виде, разделенные двоеточием.
Если необходимо создать файл .htpass в другой директории, то путь к ней надо указать перед именем создаваемого файла, после ключей b и c. Что они означают? Ключ c говорит утилите, что надо создать новый файл по указанному далее пути и с указанным именем. Ключ b необходим, чтобы утилита ожидала пароль после ввода имени юзера. Если хотите добавить потом в этот же файл .htpass логины и пароли других юзеров, то ключ c указывать не надо.
После создания файла с паролями надо положить его в какую-нибудь директорию, которая находится вне дерева Вашего web-проекта и не будет доступна пользователям из браузера.
Теперь создайте файл .htaccess в котором напишите что-то похожее на следующее:
AuthType Basic
AuthName "BackOffice"
AuthUserFile /var/www/access/.htpass
require valid-user
Теперь поясню. AuthType - это метод аутентификации. AuthName - имя защищаемой области, которое вы выбираете сами. AuthUserFile - ваш путь до файла .htpass (начинается с того момента где заканчивается путь DocumentRoot. Естественно у вас он может быть другим). Require valid-user - говорит, что доступ возможен любому санкционированному юзеру. Если у Вас есть юзер с именем, например, admin и надо дать доступ только ему, то следует написать require user admin. После того как все сделано, поместите файл .htaccess в ту директорию проекта, которую Вы хотите закрыть паролем.
О: Для этого необходимо на компьютере, где установлен Apache найти файл htpasswd.exe.
Обычно он находится в папке bin той директории, куда Вы установили Apache.
С помощью него мы создадим специальный скрытый от посторонних глаз файл с логином и зашифрованным паролем .htpass. (название может быть другим, но точка впереди обязательна!)
Запускать его надо из командной строки, указывая правильный путь до него, типа:
С:\Program Files\Apache Group\Apache\bin\htpasswd -bc .htpass UserName YourPass
Данной командой мы создали файл .htpass в той же папке, где хранится утилита htpasswd.
В файле .htpass теперь хранятся имя юзера UserName и его пароль YourPass в зашифрованном виде, разделенные двоеточием.
Если необходимо создать файл .htpass в другой директории, то путь к ней надо указать перед именем создаваемого файла, после ключей b и c. Что они означают? Ключ c говорит утилите, что надо создать новый файл по указанному далее пути и с указанным именем. Ключ b необходим, чтобы утилита ожидала пароль после ввода имени юзера. Если хотите добавить потом в этот же файл .htpass логины и пароли других юзеров, то ключ c указывать не надо.
После создания файла с паролями надо положить его в какую-нибудь директорию, которая находится вне дерева Вашего web-проекта и не будет доступна пользователям из браузера.
Теперь создайте файл .htaccess в котором напишите что-то похожее на следующее:
AuthType Basic
AuthName "BackOffice"
AuthUserFile /var/www/access/.htpass
require valid-user
Теперь поясню. AuthType - это метод аутентификации. AuthName - имя защищаемой области, которое вы выбираете сами. AuthUserFile - ваш путь до файла .htpass (начинается с того момента где заканчивается путь DocumentRoot. Естественно у вас он может быть другим). Require valid-user - говорит, что доступ возможен любому санкционированному юзеру. Если у Вас есть юзер с именем, например, admin и надо дать доступ только ему, то следует написать require user admin. После того как все сделано, поместите файл .htaccess в ту директорию проекта, которую Вы хотите закрыть паролем.
Chese
Guest
Под Linux(Unix) утилита htpasswd.exe называется просто htpasswd.
А в инете полно матерьялов по этой теме, плохо искал.
Учись как правильно задавать вопросы поисковикам и жизнь будет белой и пушистой.
А в инете полно матерьялов по этой теме, плохо искал.
Учись как правильно задавать вопросы поисковикам и жизнь будет белой и пушистой.
Chese
Guest
Забей ты на этот жУРНАЛ, такую туфту в последнее время пишут.
По умолчанию в Apache запрещен доступ к файлам начинающихся с .ht
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
Думаю админ сервера не конченый дебил что бы отключать это.
По умолчанию в Apache запрещен доступ к файлам начинающихся с .ht
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>
Думаю админ сервера не конченый дебил что бы отключать это.
Chese
Guest
Даже предположим, украли у тебя файл с паролями.
Шифруй пароли MD5 и делай длинней 6 символов, эатрахаются они его ломать
Такую хрень пишу если у тебя смогут утащить файл с паролями то и остальное утащат.
Шифруй пароли MD5 и делай длинней 6 символов, эатрахаются они его ломать
Такую хрень пишу
если у тебя смогут утащить файл с паролями то и остальное утащат.dik
Guest
можешь даже и не шифровать ихАвтор оригинала: Chese
Даже предположим, украли у тебя файл с паролями.
Шифруй пароли MD5 и делай длинней 6 символов, эатрахаются они его ломать
Такую хрень пишу
если кто то до него добрался,то значит сервер уже не твой