Защита сайта с помощью .htaccess и .htpasswd

Защита сайта средствами самого сервера Apache является одним из самых простых и в тоже время достаточно надежных способов. В этом случае Вам не нужно досконально продумывать стратегию безопасности, осуществлять ее проектирование и реализацию в коде. К тому же, для того, чтобы создать хорошую систему защиты нужно обладать достаточной квалификацией в этом вопросе. Используя встроенную защиту WEB-сервера Apache, Вы значительно упрощаете себе задачу — все, что Вы должны сделать — это выполнить несложную последовательность действий и Ваш сайт будет в достаточной мере защищен. В данной статье будут подробно описаны шаги и действия, которые Вам необходимо совершить. А в конце статьи будут приведены примеры файлов .htaccess.

Файл .htaccess блокирует доступ и запрашивает логин/пароль, который проверяется на наличие в файле .htpasswd. Первым нам нужно создать файл .htpasswd, для этого есть несколько наиболее простых способа:

Воспользоваться сайтом www.htaccesstools.com, который с генерирует файл .htpasswd предварительно зашифровав пароль в md5.

  1. Скачать программку htpasswd.exe в конце статьи. Далее о ней я и расскажу.

Для примера используется ОС Windows. Скачав программу htpasswd.exe разместите ее на "С" диске, после чего вам нужно запустить командную строку "cmd", для этого нужно нажать на "Пуск - все программы - стандартные - выполнить" или сочетание клавиш "windows + R". В окне выполнить вам нужно вбить "cmd" и нажать "ок". Откроется командная строка в которой нужно ввести путь до программы htpasswd.exe, команду создания файла и логина/пароля: "c:/htpasswd.exe -cm .htpasswd admin", ввести и подтвердить пароль. -cm это две команды где -c - создание файла, а -m - шифрование в md5. После этих манипуляций, будет создан файл .htpasswd, находится он будет по адресу "C:\Users\Имя пользователя\.htpasswd".

Команды поддерживаемые программой:

  • -с - Создать новый файл.
  • -n - Не обновлять созданный файл
  • -m - Шифровать в md5
  • -d - Форсированная скрипт шифровка пароля
  • -p - Не расшифровывать пароль
  • -s - Форсированная SHA шифровка пароля
  • -b - Использовать пароль в командных строках
  • -D - Удаление пользовательской информации

Теперь можно приступить к созданию файла .htaccess. Данный файл должен быть создан как *nix файл с кодировкой ANSI, для этого можно воспользоваться программой NotePad. В файл нужно вписать такие строки:

AuthUserFile /home/admin/data/www/ht_public.site.ru/bux/admin/.htpasswd 
AuthType Basic
AuthName admin 
require valid-user

где AuthUserFile /home/admin/data/www/ht_public.site.ru/bux/admin/.htpasswd - полный путь до файла .htpasswd. Как правило данные два файла находятся в одной директории, в той которую нужно защитить.

Печать

Добавить комментарий

Защитный код
Обновить