Szukaj


drukuj pdf
Jak zabezpieczyć dostęp do katalogu przy pomocy uwierzytelnienia ?

WPROWADZENIE
Dostęp można zabezpieczyć za pomocą pliku .htaccess. Chodzi tu o pliki serwera www. Wszystkie dane umieszczone w pliku .htaccess dotyczą katalogu, w którym plik ten został umieszczony, jak również wszystkich jego podkatalogów.

PROCEDURA

  • TWORZENIE PLIKU Z HASŁEM
Najpierw należy utworzyć plik, który będzie zawierał listę użytkowników mających prawo dostępu oraz hasło, które zostanie im przypisane. W tym celu tworzy się plik .htpasswd , który będzie wykorzystywany przez plik .htaccess . Ma to być plik tekstowy, w którym wpisane są nazwy użytkowników i ich hasła, wszystkie zaszyfrowane.

Aby zaszyfrować hasło, należy skorzystać z narzędzi dostępnych w internecie,
lub przy pomocy narzędzia dostępnego pod adresem: https://www.ovh.pl/pomoc/narzedzia/crypt_password.pl

Następnie, należy skopiować odpowiedni tekst do pliku .htpasswd (patrz niżej).Plik .htpasswd nie musi koniecznie znajdować się w tym samym miejscu co plik .htaccess. Możesz, na przykład, umieścić go w głównym katalogu na Twoim serwerze i używać go w celu zabezpieczenia różnych katalogów swojej strony, przyjmując, że jeden plik .htpasswd może być wykorzystywany przez wiele plików .htaccess. Plik .htpasswd musi zawierać wers z nazwą użytkownika i z przypisanym mu hasłem. Wers ten powinien mieć następującą formę :
użytkownik:hasło_zaszyfrowane

Uwaga!
W systemie Windows nie możesz bezpośrednio utworzyć pliku o nazwie .htaccess lub .htpasswd. Wystarczy, że nazwiesz go inaczej, przeniesiesz go do swojej przestrzeni web, a następnie zmienisz jego nazwę na .htaccess lub .htpasswd przy pomocy programu FTP.

Gdy plik .htpasswd został utworzony, wystarczy umieścić go na serwerze i przejść do następnego etapu.

  • TWORZENIE PLIKU .htaccess
Aby zablokować dostęp do konkretnego katalogu, utwórz plik tekstowy .htaccess i umieść go w katalogu, który ma zostać zabezpieczony. Oto ten plik :

'AuthUserFile' /homez.XXX/twój_login_ftp/'ścieżka dostępu do pliku .htpasswd'/.htpasswd
'AuthGroupFile' /dev/null
'AuthName' "Dostęp zastrzeżony"
'AuthType' Basic

require valid-user



Uwaga :Zastąp "/homez.XXX/twój_login_ftp" odpowiednimi danymi swojego serwera !

Dane potrzebne do zastąpienia powyższego wpisu możesz znaleźć w Manager'ze wybierając nazwę domeny, następnie "Serwer Wirtualny" i z prawej strony "Podsumowanie".



UWAGA:

W przypadku ofert Start oraz 1000GP ścieżka dostępu jest inna. Została podana w mailu wysyłanym po aktywacji usług. Równie dobrze możesz sprawdzić ścieżkę dostępu wykonując skrypt PHP:

<?php
print dirname(__FILE__);
?>