W tym samouczku zobaczymy jak chronić katalogi lub foldery stron internetowych za pomocą plików .htaccess i .htpasswd. Zobaczymy wyjaśnienie, jak to zrobić ręcznie, bez pomocy paneli. Pierwszą rzeczą, którą zrobimy, jest krótkie wyjaśnienie, o co chodzi we wspomnianych plikach.
Co to jest .htaccess i htpasswdSą to dwa bardzo ważne pliki do modyfikacji pewnych aspektów na serwerze. Jego zawartość to zwykły tekst, więc możesz go edytować z dowolnego programu umożliwiającego pracę ze zwykłym tekstem, takiego jak notatnik, gedit itp. (Word pamięta, że nie działa ze zwykłym tekstem). Plik .htaccess służy do ochrony folderów, ale możemy go również użyć do wyprowadzenia krótkich adresów URL.
.htaccess zamierzasz ustawić typ wymaganych uprawnień i kto może uzyskać dostęp do jakich plików.
.htpasswd będzie odpowiedzialny za zapisanie nazwy i hasła każdego z nich.
.htaccess
Wstawimy ten plik do folderu, który chcemy zapisać. W pliku napiszemy:
AuthUserFile absolute_path / .htpasswd AuthName twoja_nazwa AuthType Basic wymaga rozwiązania przez użytkownikaPoniżej zobaczymy każdą linię z krótkim wyjaśnieniem.
AuthUserFile absolutna_ścieżka / .htpasswdWskaże, gdzie znajduje się nasz plik .htpasswd, musimy wstawić ścieżkę bezwzględną, plik ten musi być umieszczony poza folderem public_html, poza zasięgiem użytkowników (sieci), jeśli nie, będą mogli odkryć użytkowników i hasła.
AuthName twoje_imięTa linia będzie odpowiedzialna za wyświetlanie nazwy witryny, a to, co umieścisz, nie wpłynie na nazwy folderów lub plików.
Podstawowy typ uwierzytelnianiaTrzecia linia wskaże typ uwierzytelnienia, w tym przypadku typ jest podstawowy.
wymagają rozpuszczalnika użytkownika
Ostatni wiersz służy do wskazania użytkownika, który może wejść, w tym przypadku użytkownik, który może wejść, jest unikalny, nazywany solvetic, ale możemy umieścić kilku użytkowników w tej samej linii, oddzielając ich spacjami. Jeśli włożymy prawidłowy-użytkownik wszyscy użytkownicy mogli wejść. Moglibyśmy również zabezpieczyć się plikami, w tym przypadku umieścilibyśmy pod AuthType:
wymagają rozpuszczalnika użytkownika
Wiele rzeczy możemy dotknąć, zależy to od tego, co chcemy osiągnąć.
.htpasswd
Ten plik zawiera listę nazw użytkowników i ich odpowiednich haseł, więc powinien zostać zapisany. Hasło zostanie zaszyfrowane. Każda linia pliku zostanie utworzona w następujący sposób:
hasło użytkownikaMożemy wykonać polecenie htpasswd, aby utworzyć dla nas plik, lub pokazać nam ciąg w terminalu, a następnie zostawiam strukturę tego, jak można go użyć:
htpasswd [-c] [-i] [-m | -B | -d | -s | -p] [-C koszt] [-D] [-v] passwdfile użytkownik htpasswd -b [-c] [-m | -B | -d | -s | -p] [-C koszt] [-D] [-v] passwdfile hasło użytkownika htpasswd -n [-i] [-m | -B | -d | -s | -p] [-C koszt] użytkownik htpasswd -nb [-m | -B | -d | -s | -p] [-C koszt] hasło użytkownikaZobaczmy 2 przykłady:
Aby wydrukować w terminalu ciąg, który musimy dodać ręcznie do pliku .htpasswd, wykonujemy:
htpasswd -nb nazwa użytkownika hasłoJeśli chcemy, aby łańcuch zapisał bezpośrednio do pliku .htpasswd, wykonujemy:
htpasswd -cb save_path / .htpasswd hasło użytkownikaNotatkaGdzie widzisz path_where do zapisania, to ścieżka, w której umieścisz plik .htpasswd. Zauważ, że parametr C Służy do tworzenia pliku .htpasswd, a jeśli istnieje, obcina go.
Możesz być również zainteresowany tym generatorem haseł do pliku, jest bardzo łatwy w użyciu, zobaczmy, jak jest tworzony, wstawiamy do niego nazwę użytkownika i hasło:
Teraz klikamy przycisk utwórz plik .htpasswd i wyjdą następujące:
Będziemy musieli skopiować linię, która pojawia się w polu tekstowym w naszym pliku, pamiętaj, że każdy użytkownik przechodzi na jedną linię.
Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt