Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5

HOW-TO Podstawowe zabezpieczenie do treści używając .htaccess, haseł i whitelist
#1

Posiadam katalogi do których chciałbym blokować dostęp, ale jednocześnie mieć możliwość przeglądania przez wybranych użytkowników uwzględniając hasła. Dlaczego nie pokusić się o stworzenie jednocześnie katalogu publicznego do którego będą mieli dostęp wszyscy odwiedzający? Czy trzeba instalować CMS’y? Tworzyć skrypt w PHP? Odpowiedź brzmi NIE!

Prosty dostęp do katalogów można ograniczyć używając pliku .htaccess w głównym katalogu oraz potrzebne nam będzie także plik htpasswd  który umieścimy /var/www/
Poniższy kod wyklucza folder /public z wymaganego zabezpieczenia.

Wklej poniższy kod do pliku .htaccess a następnie zapisujemy z prawami 664
Kod:
AuthName "Protected Directory"
AuthUserFile "/var/www/htpasswd"
AuthType Basic
RewriteEngine On
SetEnvIf REQUEST_URI "(/public)$" ALLOW
<RequireAny>
  Require env ALLOW
  Require valid-user
</RequireAny>

na koniec prawa 664
Kod:
sudo chmod 664 .htaccess

Do utworzenia pliku htpasswd korzystamy z wybranego poniżej serwisu:
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości