В този урок ще видим как да защитите директории или папки на уеб страници чрез .htaccess и .htpasswd файл. Ще видим обяснение как да го направим ръчно, без помощта на панели. Първото нещо, което ще направим, е да обясним накратко за какво става дума в гореспоменатите файлове.
Какво е .htaccess и htpasswdТова са два много важни файла за промяна на определени аспекти на сървъра. Съдържанието му е обикновен текст, така че можете да го редактирате от всяка програма, която ви позволява да работите с обикновен текст, като бележник, gedit и т.н. (Word помни, че не работи с обикновен текст). Файлът .htaccess се използва за защита на папки, но можем да го използваме и за извеждане на кратки URL адреси.
.htacces ще зададете вида на необходимите разрешения и кой може да получи достъп до кои файлове.
.htpasswd ще отговаря за запазването на името и паролата на всеки от тях.
.htaccess
Ще вмъкнем този файл в папката, която искаме да запишем. Във файла ще напишем следното:
AuthUserFile absolute_path / .htpasswd AuthName your_name AuthType Basic изискват потребителски решенияЩе видим всеки ред с кратко обяснение по -долу.
AuthUserFile absolute_path / .htpasswdТой ще посочи къде се намира нашият .htpasswd файл, трябва да вмъкнем абсолютния път, този файл трябва да бъде поставен извън папката public_html, извън обсега на потребителите (от мрежата), ако не са те ще могат да открият вашите потребители и пароли.
AuthName your_nameТози ред ще отговаря за показването на името на сайта, това, което поставяте, няма да повлияе на имената на папките или файловете.
AuthType BasicТретият ред ще посочи типа на удостоверяване, в този случай типът е основен.
изискват потребителски решения
Последният ред се използва за посочване на потребителя, който може да влезе, в този случай потребителят, който може да влезе, е уникален, наречен решаващ, но бихме могли да поставим няколко потребители на един и същ ред, като ги разделим с интервали. Ако сложим валиден потребител всички потребители могат да влязат. Бихме могли да защитим и с файлове, за този случай бихме поставили под AuthType:
изискват потребителски решения
Можем да докоснем много неща, зависи какво искаме да постигнем.
.htpasswd
Този файл съдържа списък с потребителски имена и съответните им пароли, така че трябва да бъде запазен. Паролата ще бъде криптирана. Всеки ред от файла ще бъде оформен, както следва:
потребителска паролаМожем да изпълним командата htpasswd, за да създадем файла вместо нас, или да ни покажем низ в терминала, след което оставям структурата на това как може да се използва:
htpasswd [-c] [-i] [-m | -B | -d | -s | -p] [-C цена] [-D] [-v] passwdfile потребител htpasswd -b [-c] [-m | -B | -d | -s | -p] [-C цена] [-D] [-v] passwdfile потребителска парола htpasswd -n [-i] [-m | -B | -d | -s | -p] [-C цена] потребител htpasswd -nb [-m | -B | -d | -s | -p] [-C цена] потребителска паролаНека видим 2 примера:
За да отпечатаме в терминала низ, който трябва да добавим ръчно към файла .htpasswd, изпълняваме:
htpasswd -nb парола за потребителско имеАко искаме той да запише низ директно във файла .htpasswd, изпълняваме:
htpasswd -cb save_path / .htpasswd потребителска паролаЗабележкаТам, където виждате path_where за запазване, е пътят, където ще поставите .htpasswd файла. Обърнете внимание, че параметърът ° С Използва се за създаване на .htpasswd файл и ако съществува, го отрязва.
Може също да се интересувате от този генератор на пароли за файла, той е много лесен за използване, нека видим как е създаден, вмъкваме потребителското име и паролата за него:
Сега кликваме върху бутона създайте .htpasswd файл и ще излезе следното:
Ще трябва да копираме реда, който се появява в текстовото поле във файла ни, не забравяйте, че всеки потребител отива на един ред.
Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка
