В этом уроке мы увидим, как защитить каталоги или папки веб-страниц с помощью файлов .htaccess и .htpasswd . Мы увидим объяснение того, как это сделать вручную, без помощи панелей. Первое, что мы сделаем, это кратко объясним, о чем упоминались вышеупомянутые файлы.
Что такое .htaccess и htpasswd
Это два очень важных файла для изменения определенных аспектов на сервере. Его содержимое представляет собой простой текст, поэтому вы можете редактировать его из любой программы, которая позволяет работать с обычным текстом, например, блокнот, gedit и т. Д. (Word помните, что он не работает с обычным текстом). Файл .htaccess используется для защиты папок, но мы также можем использовать его для получения коротких URL-адресов.
.htacces установит тип необходимых разрешений и кто будет иметь доступ к каким файлам.
.htpasswd будет отвечать за сохранение имени и пароля каждого из них.
.htaccess
Мы собираемся вставить этот файл в папку, которую мы хотим сохранить. В файле мы напишем следующее:
AuthUserFile absolute_path / .htpasswd AuthName ваше_имя AuthType Basic требуется пользовательский решательМы увидим каждую строку с кратким объяснением ниже.
AuthUserFile absolute_path / .htpasswd
Он укажет, где находится наш файл .htpasswd, мы должны вставить абсолютный путь, этот файл должен находиться вне папки public_html, вне досягаемости пользователей (в Интернете), если он не может обнаружить ваших пользователей и пароли.
AuthName your_name
Эта строка покажет название сайта, то, что вы поместите, не повлияет на имена папок и файлов.
AuthType Basic
Третья строка будет указывать тип аутентификации, в данном случае тип является базовым.
требуется пользователь решетка
Последняя строка служит для указания пользователя, который может войти, в этом случае пользователь, который может войти, является уникальным, называемым решающим, но мы могли бы поместить несколько пользователей в одну строку, разделяя их пробелами. Если мы введем valid-user, все пользователи могут войти. Мы также можем защитить файлы, для этого случая мы поместим в AuthType:
требуется пользователь решетка
Мы можем коснуться многих вещей, это зависит от того, чего мы хотим достичь.
.htpasswd
Этот файл содержит список имен пользователей и соответствующих им паролей, поэтому его следует сохранить. Пароль будет зашифрован. Каждая строка файла будет сформирована следующим образом:
пользователь: парольМы можем выполнить команду htpasswd, чтобы создать файл, или показать нам строку в терминале, а затем я оставлю структуру ее использования:
htpasswd [-c] [-i] [-m | -B | -d | -с | -p] [-C стоимость] [-D] [-v] пароль пользователя htpasswd -b [-c] [-m | -B | -d | -с | -p] [-C стоимость] [-D] [-v] пароль пользователя passwdfile htpasswd -n [-i] [-m | -B | -d | -с | -p] [-C стоимость] пользователь htpasswd -nb [-m | -B | -d | -с | -p] [-C стоимость] имя пользователя парольДавайте посмотрим на 2 примера:
Чтобы напечатать в терминале строку, которую мы должны вручную добавить в файл .htpasswd, мы выполняем:
htpasswd -nb пароль пользователяЕсли мы хотим, чтобы вы записали строку непосредственно в файл .htpasswd, мы выполним:
htpasswd -cb save_path_path / .htpasswd пароль пользователя
примечание
Где вы видите path_where_save - это путь, куда вы положите файл .htpasswd. Обратите внимание, что параметр c используется для создания файла .htpasswd, и, если он существует, он усекает его.
Вас также может заинтересовать этот генератор паролей для файла, он очень прост в использовании, давайте посмотрим, как он создается, мы вставим для него имя пользователя и пароль:
Теперь мы нажимаем кнопку « Создать файл .htpasswd», и появится следующее:
Нам нужно будет скопировать строку, которая появляется в текстовом поле в нашем файле, помните, что каждый пользователь идет по линии.
- 0
СТАТЬИ