)
Помощь
Защита директорий на сервере от несанкционированного доступа
Часто возникает необходимость защиты некоторых директорий на сервере от несанкционированного доступа. В веб-сервере Apache для защиты от нее предназначены специальные файлы .htaccess и .htpasswd.
Создание файла паролей
Для того, чтобы создать файл с паролями в Unix Shell следует набрать следующую строку: htpasswd -c .htpasswd имя_пользователя. Htpasswd попросит набрать пароль и подтвердить его, после чего в текущей директории (по умолчанию это домашняя директория) будет создан файл .htpasswd, в котором будет находиться введенный пароль в зашифрованном виде.
Добавление последующих пользователей производится аналогично, но ключ -c не указывается (его указание приведет к тому, что все ранее созданные пользователи будут удалены).
Создание файла .htaccess
При помощи любого текстового редактора создайте файл .htaccess примерно следующего содержания:
AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /www/site.ru/.htpasswd
Require user ivanov petrov
Строка «By Invitation Only» будет отображена в окне ввода имени пользователя и пароля, /www/site.ru/.htpasswd — полный путь к файлу с паролями, ivanov и petrov — пользователи, которым будет разрешен доступ.
После того, как файл .htaccess создан, его следует поместить на сервер, например, при помощи FTP в директорию, которая должна быть защищена от доступа. После этого при попытке доступа к директории будет выводиться окно для ввода имени пользователя и пароля.
Более подробно о конфигурировании ограничений доступа можно прочитать на странице http://httpd.apache.org/docs/howto/auth.html.
