Zabezpieczenie plików serwera www – .htaccess i .htpasswd

Poniższa metoda jest przeznaczona dla systemu Windows, ale dla Linux-a jest bardzo podobna.

.htpasswd :

Otwieramy wiersz polecenia i przechodzimy do lokalizacji pliku wykonalnego htpasswd, jest to zazwyczaj ~\apache\bin.

Tworzymy plik .htpasswd za pomocą komendy:

htpasswd -bc .htpasswd username password

Gdzie argument -b odpowiada za podanie hasła z linii poleceń, -c za stworzenie nowego pliku. W miejsce username i password wstawiamy odpowiednie wartości.

Dla bezpieczeństwa umieszczamy plik .htpasswd w lokalizacji innej niż pliki www.

.htaccess :

Tworzymy plik z rozszerzeniem .htaccess i umieszczamy go w folderze z plikami www. W celu ochrony całego folderu umieszczamy w nim:

AuthUserFile [sciezka]\.htpasswd
AuthType Basic
AuthName "Zaloguj się, aby uzyskać dostęp do folderu"
require valid-user

Gdzie ścieżka to ścieżka dostępu do naszego pliku.

Leave a Reply