Файл HTACCESS, как защитить папки на Apache

При работе на компьютере с Linux, на котором установлен веб-сервер Apache, может быть полезно защитить одну или несколько папок, требуя при каждой попытке подключения вводить имя пользователя и пароль.

Таким образом, знание того, как защитить папку с файлом HTACCESS, может оказаться очень полезным как при работе с CMS, такой как WordPress или Joomla, так и при работе на веб-сервере Apache.

Используя файловую пару htaccess/htpasswd, вы можете предотвратить доступ неавторизованных пользователей к содержимому папки, размещенной на веб-сервере.

Файл HTACCESS работает иерархически: он сохраняется в папке, доступной с веб-сервера Apache, и его настройки автоматически применяются ко всем возможным вложенным папкам.

Предположим, вы создаете файл HTACCESS в корневом каталоге веб-сервера, все установленные там настройки будут иметь значение для всех подпапок веб-сервера.

Очевидно, что создание файла HTACCESS в одной из подпапок позволит вам переопределить настройки, определенные на более высоком иерархическом уровне (в данном случае в корневом каталоге веб-сервера).

Файл HTACCESS можно использовать, прежде всего, для включения аутентификации в каталоге на веб-сервере Apache. Однако его также можно использовать для установки автоматических редиректов, применения редиректов (перезаписи URL-адресов) с последующим изменением структуры URL-адресов, настройки отображения страниц ошибок, включения или отключения кеша для определенных типов файлов, блокировки отображения содержимого. папок, запретить посещения с определенных IP-адресов и так далее.

Файлы HTACCESS и HTPASSWD для защиты папки на веб-сервере.

Для защиты папки на веб-сервере Apache (как на Linux-машинах, так и, например, в среде Windows; см. Общий доступ к файлам в Интернете: практическое руководство) можно использовать комбинацию файлов HTACCESS и HTPASSWD.

Активация аутентификации в определенной папке, доступной с веб-сервера Apache, осуществляется путем создания нового текстового файла с именем .htaccess:

нано.htaccess

Этот файл необходимо создать и сохранить в папке, которую необходимо защитить, независимо от того, используете ли вы услугу хостинга, выделенный сервер, облачный сервер (см., например, Как перенести сайт на другой сервер и Как настроить Aruba облачный сервер) или сервер, установленный локально в вашей локальной сети.

AuthName «Приветственное сообщение»
Основной тип авторизации
AuthUserFile /percorso/.htpasswd
требовать действительного пользователя

Вместо /path/.htpasswd необходимо указать путь, напрямую доступный веб-серверу Apache, содержащему второй текстовый файл (с именем .htpasswd).

Также можно присвоить этому файлу другие имена, отличные от .htpasswd: для простоты мы все равно будем ссылаться на .htpasswd.

Приветственное сообщение можно свободно заменить фразой, которая будет отображаться для всех, кто пытается пройти аутентификацию.

Следующая команда создаст файл .htpasswd:

htpasswd -b -c -m /путь/.htpasswd пароль пользователя

Вместо пользователя и пароля просто укажите имя пользователя и пароль для активации. Другими словами, чтобы получить доступ к содержимому папки, в которой находится файл .htaccess, пользователям необходимо будет ввести указанные учетные данные.

Обратите внимание, что пароль будет сохранен в файле .htpasswd в зашифрованном виде.

В файле конфигурации Apache, чтобы директивы, содержащиеся в файле .htaccess, учитывались веб-сервером, в виртуальном хосте должен быть указан параметр AllowOverride All (см. Как настроить облачный сервер Aruba).

Файл HTACCESS, как защитить папки на Apache

Вы также можете использовать онлайн-сервисы для автоматизации создания файлов .htaccess и .htpasswd. нравится.

Введя имя пользователя и пароль в соответствующие поля, нажав кнопку «Создать», вы получите строку для копирования и вставки в файл .htpasswd.

Вместо этого в нижней части экрана предлагается содержимое файла .htaccess.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *