Для чего нужны файлы .htaccess и .htpasswd?
Эти файлы позволяют конфигурировать вебсервер Apache, для
каждого отдельного виртуального сервера. Файл .htaccess позволяет задать
множество полезных настроек, используемых при выдаче файлов клиенту.
Файл .htpasswd хранит имена и пароли пользователей сервера. Его данные
используются при организации закрытого доступа к директориям.
Как защитить папку файлами .htaccess и .htpasswd?
На Вашем хостинге должна быть разрешена работа с файлами
.htaccess и .htpasswd. На платных хостингах с этим, как правило, проблем
нет. В каталоге, который Вы хотите защитить, создайте файл
.htaccess. Для его создания подойдет обычный текстовый редактор (только
не Microsoft Word). Никакого расширения давать файлу не надо. Файл
должен содержать, например, следующие строки:
AuthUserFile полный_путь_к_каталогу/.htpasswd AuthType Basic AuthName "Название закрываемого ресурса" require valid-user
Обратите внимание!
Полный путь к каталогу - это НЕ http://www.mydomen.ru/.../.htpasswd.
Это должно выглядеть примерно так:
/www/user/www/htdocs/exchanger/adm/.htpasswd. Как именно - узнавайте у
хостера.
Теперь надо создать файл .htpasswd. Запускаем утилитку htpasswd.exe (ее можно взять здесь).
Для работы с утилитой htpasswd.exe необходим интерфейс работы с
командной строкой. Интерфейсом работы с командной строкой обладают такие
программы как Far, WindowsCommander и т.п. Здесь будет рассмотрена
работа с командной строкой с помощью утилиты cmd, которая входит в
поставку Windows 2000/XP и т.п. Нажмите "Пуск"->"Выполнить", введите в
строку ввода cmd и нажмите ОК. Вам откроется окно утилиты CMD.
Далее необходимо перейти в директорию, где находится утилита
htpasswd.exe. Допустим, что утилита находится в корневой директории С:\,
тогда введите в командную строку команду: cd C:\ и нажмите ввод.
Вы перешли в директорию C:\ Теперь нужно дать команду на создание файла с
паролем. Введите в командную строку следующее:
htpasswd -cm .htpasswd admin
-cm — это ключи для утилиты. Ключ с — указывает, что необходимо создать
новый файл с паролями. Если файл с таким именем уже существует, то он
будет перезаписан. Ключ m — определяет шифрование по алгоритму MD5.
.htpasswd — имя файла с паролями (можете использовать любое имя).
admin — имя посетителя, которому будет разрешен доступ в закрытую
область сайта.
В ответ, должен появится запрос на ввод пароля и его повтор. Если все
правильно, то в завершении появится сообщение: Adding password for user
admin. И в директории C:\ появится файл .htpasswd, к котором будет
находиться строка с именем пользователя и хеш-кодом его пароля. Теперь кидаем файлы .htaccess и .htpasswd на свой сервер, в ту папку, которую надо защитить.
|