2.7.1.1.5. Абмежаванне доступу да файлаў і каталогаў з дапамогай лагіна і пароля
Важныя моманты:
- Дырэктывы абмежаванні доступу трэба размяшчаць у файле .htaccess, Размешчаным у абараняецца каталогу.
- Калі з дапамогай .htaccess будзе наладжвацца доступ для статычных файлаў і HTML-старонак, выдаліце іх пашырэння з спісу статычных файлаў.
Абмежаванне доступу да каталога
require valid-user Authname "Basic Auth" Authtype Basic AuthUserFile "/Home/назва_акаўнта/.htpasswd"
Файл пароляў .htpasswd — гэта просты тэкставы файл, які мае наступную структуру:
user1:password user2:password
Дзе userX
— лагін карыстальніка, password
— яго зашыфраваны пароль.
Рэкамендуецца размяшчаць гэты файл у каталогу, недаступным праз браўзэр (па-за каталога сайта).
Згенераваць паролі можна тут. Зашыфраваць згенераваныя паролі можна тут.
Доступ толькі да вызначанага файлу
require valid-user Authname "Protected" Authtype Basic AuthUserFile "/Home/назва_акаўнта/.htpasswd" <Files page.php> allow from all satisfy any </Files>
Дзе page.php
— файл, да якога павінен быць адкрыты доступ у закрытым каталогу.
Доступ толькі да файлаў з вызначаным пашырэннем
require valid-user Authname "Protected" Authtype Basic AuthUserFile "/home/yourlogin/.htpasswd" <Files *.cfg> allow from all satisfy any </Files>
Дзе .cfg
— пашырэнне файлаў, да якіх будзе адкрыты доступ у закрытым каталогу.
Доступ толькі да файлаў з мноствам пэўных пашырэньні
require valid-user Authname "Protected" Authtype Basic AuthUserFile "/home/yourlogin/.htpasswd" <FilesMatch ".(gif|bmp|tiff|swf|flv)$"> allow from all satisfy any </FilesMatch>
Дзе gif
, bmp
, tiff
, swf
, flv
— пашырэння файлаў, да якіх будзе адкрыты доступ у закрытым каталогу.