|
|
Auth - защита паролем
Еще можно использовать .htaccess для установки пароля на
доступ к определенным страницам или разделам Вашего сайта (пароль htaccess).
Делается это путем создания в нужном подкаталоге файла .htaccess, в который
пишем следующее:
AuthName "this is a test of protected realm" # произвольное сообщение , на
английском
AuthType Basic
AuthUserFile /path/to/file/with/passwords
<Limit GET POST>
require valid-user
</Limit>
Директива AuthName
Описание: значение AuthName будет выводиться для посетителя и может
использоваться для пояснения запроса авторизации.- название области
ограниченного доступа (htaccess доступ)
Директива AuthType
Описание: Эта директива выбирает тип аутентификации. Возможны следующие
типы: Basic and Digest . Второй может не поддерживаться некоторыми
браузерами, поэтому пользоваться им не рекомендуется.
Синтаксис: AuthType Basic | Digest
Директива AuthUserFile
Описание: значение AuthUserFile указывает имя файла с паролями для
аутентификации пользователей. Файл с паролями может быть создан утилитой
htpasswd ( скачать htpasswd для Windows - 202Кб). Путь к файлу с паролями
задается относительно корня веб-сервера. Храните файл с паролями в папке,
доступ к которой закрыт для пользователей - (желательно поместить этот файл
вне иерархии вашего веб-сайта).
Синтаксис: AuthUserFile путь-к-файлу
Директива Require
Описание: Определяет пользователей, которые могут получить доступ
Синтаксис: Require имя-пользователя| valid - user
Указывая valid - user вы разрешаете доступ всем пользователям, перечисленным
в файле паролей.
Пример: разрешает доступ директории всем пользователям:
AuthName "Restricted area"
AuthType Basic
AuthUserFile /home/st1331/www/data/.htpasswd
Require valid - user
Пример: разрешает доступ к директории только 3-м пользователям:
AuthName "Very restricted area"
AuthType Basic
AuthUserFile /home/st1331/www/data/.htpasswd
Require antonio solo marina
Пример: ограничение доступа к определенным файлам (в этом примере ограничен
доступ к zip архивам - htaccess запрет)
<FilesMatch "\.zip$">
AuthName "Only valid users can download zip files."
AuthType Basic
AuthUserFile /home/st1331/www/data/.htpasswd
Require valid - user
</ FilesMatch >
Пример: ограничение доступа к одному файлу (в этом примере ограничен доступ
к файлу . htpasswd )
<Files ".htpasswd">
AuthName "Access restricted."
AuthType Basic
AuthUserFile /home/st1331/www/data/.htpasswd
Require antonio solo
</ Files >
Следует помнить, что при таком ограничении доступа пароли передаются по
каналам связи в открытом виде и могут быть перехвачены злоумышленниками.
Поэтому в целях безопасности рекомендуется организовывать доступ к закрытым
областям веб-сайта через защищенное SSL -соединение *.
Хотите запретить кому либо заходить на Ваш веб-сервер? И это тоже можно
сделать с помощью .htaccess (htaccess ip):
< Limit GET >
Order Allow,Deny
Deny from 1 00 . 100 .2.1
Allow from All
</Limit>
Мы запретили пользователю с IP адресом 100.100.2.1 смотреть Ваш сайт. Если
вместо 100.100.2.1 написать 100.100.2, то доступ будет запрещен для всей
сети класса C 100.100.2.0/24.
Источник:
http://htaccess.net.ru
|
|
|
