2.7.1.1.5. Абмежаванне доступу да файлаў і каталогаў з дапамогай лагіна і пароля

Важныя моманты:

  • Дырэктывы абмежаванні доступу трэба размяшчаць у файле .htaccess, Размешчаным у абараняецца каталогу.
  • Калі з дапамогай .htaccess будзе наладжвацца доступ для статычных файлаў і HTML-старонак, выдаліце іх пашырэння з спісу статычных файлаў.
require valid-user
Authname "Basic Auth"
Authtype Basic
AuthUserFile "/Home/назва_акаўнта/.htpasswd"

Файл пароляў .htpasswd — гэта просты тэкставы файл, які мае наступную структуру:

user1:password
user2:password

Дзе userX — лагін карыстальніка, password — яго зашыфраваны пароль.

Рэкамендуецца размяшчаць гэты файл у каталогу, недаступным праз браўзэр (па-за каталога сайта).

Згенераваць паролі можна тут. Зашыфраваць згенераваныя паролі можна тут.

require valid-user 
Authname "Protected" 
Authtype Basic 
AuthUserFile "/Home/назва_акаўнта/.htpasswd"
<Files page.php>
allow from all 
satisfy any
</Files>

Дзе page.php — файл, да якога павінен быць адкрыты доступ у закрытым каталогу.

require valid-user 
Authname "Protected" 
Authtype Basic 
AuthUserFile "/home/yourlogin/.htpasswd"
<Files *.cfg>
allow from all 
satisfy any
</Files>

Дзе .cfg — пашырэнне файлаў, да якіх будзе адкрыты доступ у закрытым каталогу.

require valid-user 
Authname "Protected" 
Authtype Basic 
AuthUserFile "/home/yourlogin/.htpasswd"
<FilesMatch ".(gif|bmp|tiff|swf|flv)$">
allow from all 
satisfy any
</FilesMatch>

Дзе gif, bmp, tiff, swf, flv — пашырэння файлаў, да якіх будзе адкрыты доступ у закрытым каталогу.

Змест