Защита паролем .htaccess

Часто заказывают, определенный каталог на созданном сайте должен быть доступен для конкретной группы людей.

Есть множество методов защиты паролем области сайта, некоторые на основе языка (PHP или PERL) и на стороне клиента: JavaScript. JavaScript не так безопасен и надежен, сервера/ответ всегда более безопасным, чем клиент/ответ. htaccess, так же безопасен, как можно, для повседневной работы сайта.

Первое, что вам нужно сделать, создать файл .htpasswd.В htpasswd файле, пропишите имя пользователя и пароль (в зашифрованном виде) для тех, кто должен иметь доступ.

Например, имя пользователя и пароль wsabstract (и я не рекомендую имя пользователя такое же, как пароль), htpasswd файл будет выглядеть следующим образом:
mainklient: D45cireBV786
Обратите внимание, что сначала логин, а затем пароль. Существует множество инструментов,(можно воспользоваться прогр. Encode UNIX Passwords) для шифровки данных в нужной кодировке для использования в httpasswd файле.

В целях безопасности, вы не должны загружать htpasswd файл в каталог, который является доступным (sites-ekb.ru/.htpasswd), он должен быть помещен выше вашего WWW корневого каталога. Кроме того, этот файл, с htaccess, должны быть загружены, как ASCII и не BINARY.

Создать новый файл htaccess и поместите в него следующий код:

AuthUserFile /ваш путь/.htpasswd
AuthGroupFile /dir/null
AuthName EnterPass
AuthType Basic
require user1 user2

Просмотр разрешен соответствующим юзерам (либо с «Require valid-user» для всех существующих в .htpasswd юзеров). После того как файл создан, директория где он находится и подпапки будут защищены паролем.

В первой строке полный путь на сервере к htpasswd файлу.Пожалуйста, обратите внимание, что это не URL, это путь к серверу. Также отметим, что если вы поместите этот файл htaccess в корневом каталоге, он будет защищать паролем весь сайт, что наверное не является вашей целью.

Вторая строка , где вы вводите имя пользователя, тех, кого вы хотите иметь доступ к той части вашего сайта. Только конкретный пользователь сможет получить доступ к этому каталогу. Это относится, если у вас htpasswd файл, который имеет несколько настройки пользователей, и вы хотели каждого на доступ к отдельным каталогом.

AuthName это название (любое) области - зона с ограниченным доступом.

AuthType Basic, используется с помощью простой аутентификации HTTP.

Включение SSI через htaccess

Многие владельцы сайтов хотят использовать SSI, но, не имеют возможности сделать это из-за настроек веб-хостинга. Вы можете изменить это с помощью htaccess.

AddType text/html .shtml
AddHandler server-parsed .shtml
Options Indexes FollowSymLinks Includes

Первая строка сообщает серверу, что страница с Shtml расширения (для сервера обрабатывается как html)

Вторая строка добавляет обработчик, фактически немного SSI.Это говорит серверу, что любой файл с именем Shtml должны быть проанализированы на стороне сервера.

Если вам не хочется переименование всех страниц Shtml, чтобы воспользоваться этим кодом. Просто добавьте в фрагмент между первой и второй строках:

AddHandler server-parsed .html

DirectoryIndex index.shtml index.html

Это позволяет странице с именем index.shtml быть по умолчанию, и если не будет найдена, загружается index.html

Руководство по. htaccess

• Руководство по. htaccess, сообщения об ошибках
• Защита паролем, включение SSI через htaccess
• Блокировка пользователей по IP, Блокировка пользователей/сайтов
• Блокирование ботов
• Перенаправления, предотвращение просмотра htaccess
• Добавление MIME типов, Предотвращение хотлинкинга