Как защитить веб-каталоги с помощью .htaccess и .htpasswd

В этом уроке мы увидим, как защитить каталоги или папки веб-страниц с помощью файлов .htaccess и .htpasswd . Мы увидим объяснение того, как это сделать вручную, без помощи панелей. Первое, что мы сделаем, это кратко объясним, о чем упоминались вышеупомянутые файлы.

Что такое .htaccess и htpasswd

Это два очень важных файла для изменения определенных аспектов на сервере. Его содержимое представляет собой простой текст, поэтому вы можете редактировать его из любой программы, которая позволяет работать с обычным текстом, например, блокнот, gedit и т. Д. (Word помните, что он не работает с обычным текстом). Файл .htaccess используется для защиты папок, но мы также можем использовать его для получения коротких URL-адресов.

.htacces установит тип необходимых разрешений и кто будет иметь доступ к каким файлам.

.htpasswd будет отвечать за сохранение имени и пароля каждого из них.

.htaccess

Мы собираемся вставить этот файл в папку, которую мы хотим сохранить. В файле мы напишем следующее:

 AuthUserFile absolute_path / .htpasswd AuthName ваше_имя AuthType Basic требуется пользовательский решатель 

Мы увидим каждую строку с кратким объяснением ниже.

AuthUserFile absolute_path / .htpasswd

Он укажет, где находится наш файл .htpasswd, мы должны вставить абсолютный путь, этот файл должен находиться вне папки public_html, вне досягаемости пользователей (в Интернете), если он не может обнаружить ваших пользователей и пароли.

AuthName your_name

Эта строка покажет название сайта, то, что вы поместите, не повлияет на имена папок и файлов.

AuthType Basic

Третья строка будет указывать тип аутентификации, в данном случае тип является базовым.

требуется пользователь решетка
Последняя строка служит для указания пользователя, который может войти, в этом случае пользователь, который может войти, является уникальным, называемым решающим, но мы могли бы поместить несколько пользователей в одну строку, разделяя их пробелами. Если мы введем valid-user, все пользователи могут войти. Мы также можем защитить файлы, для этого случая мы поместим в AuthType:

 требуется пользователь решетка 

Мы можем коснуться многих вещей, это зависит от того, чего мы хотим достичь.

.htpasswd

Этот файл содержит список имен пользователей и соответствующих им паролей, поэтому его следует сохранить. Пароль будет зашифрован. Каждая строка файла будет сформирована следующим образом:

 пользователь: пароль 

Мы можем выполнить команду htpasswd, чтобы создать файл, или показать нам строку в терминале, а затем я оставлю структуру ее использования:

 htpasswd [-c] [-i] [-m | -B | -d | -с | -p] [-C стоимость] [-D] [-v] пароль пользователя htpasswd -b [-c] [-m | -B | -d | -с | -p] [-C стоимость] [-D] [-v] пароль пользователя passwdfile htpasswd -n [-i] [-m | -B | -d | -с | -p] [-C стоимость] пользователь htpasswd -nb [-m | -B | -d | -с | -p] [-C стоимость] имя пользователя пароль 

Давайте посмотрим на 2 примера:

Чтобы напечатать в терминале строку, которую мы должны вручную добавить в файл .htpasswd, мы выполняем:

 htpasswd -nb пароль пользователя 

Если мы хотим, чтобы вы записали строку непосредственно в файл .htpasswd, мы выполним:

 htpasswd -cb save_path_path / .htpasswd пароль пользователя 

примечание

Где вы видите path_where_save - это путь, куда вы положите файл .htpasswd. Обратите внимание, что параметр c используется для создания файла .htpasswd, и, если он существует, он усекает его.

Вас также может заинтересовать этот генератор паролей для файла, он очень прост в использовании, давайте посмотрим, как он создается, мы вставим для него имя пользователя и пароль:

Теперь мы нажимаем кнопку « Создать файл .htpasswd», и появится следующее:

Нам нужно будет скопировать строку, которая появляется в текстовом поле в нашем файле, помните, что каждый пользователь идет по линии.

• 
• 0