Паролозащитни директории

Ако трябва да ограничите достъпа до директория на вашия сайт, има няколко начина за решаване на този проблем:

2. Определете броя потребители, които ще имат достъп до тази папка, и пишете за това в службата за техническа поддръжка.

За това се използва .htaccess файл със съответните директиви за Apache.

В най-простия случай директивите трябва да бъдат така:

Директивата AuthUserFile указва пътя към файл, съдържащ потребителски имена и пароли. Той може да има почти всяко име и да се намира във всяка директория, най-важното е, че уеб сървърът може да го чете, което изисква задаване на подходящи права за достъп до този файл (на нашия сървър - 600). Традиционно тези файлове се наричат ​​".htpasswd". Обикновено такива файлове се съхраняват в директория, която не може да бъде достъпна от браузър, т.е. над"/ www /„. Името на файла започва със знака„. “(Период) не е случайно. Всички файлове, които започват с фразата„ .ht “, са забранени от уеб сървъра за четене чрез протокола http.

С този набор от директиви всички потребители, изброени в .htpasswd, ще имат достъп до директорията. Да се ​​даде достъп само на някои от тях, вместо:

---