Хостинг и регистрация доменов

Чат онлайн
→  Хостинг →  Регистрация доменов →  VPS / VDS →  Выделенные сервера →  FAQ →  Форум →  Контакты →  Техподдержка

Как закрыть папку или файлы сайта паролем?

Хостинг УкраинаFAQХостинг Как закрыть папку или файлы сайта паролем?
Важно! Чтоб закрыть прямой доступ к статическим файлам или .html страницам, не забудьте в настройках сайта, с окна "Статические файлы" удалить нужные Вам расширения.

Для того, чтобы ограничивать доступ к папкам/файлам при помощи файла .htaccess, его следует положить в защищаемую директорию.

1. Закрыть директорию паролем. Эту операцию можно выполнить несколькими способами.

1.1. С помощью Файл-менеджера:

переходим в "Панель управления - Хостинг - FTP - Файл-менеджер", перемещаемся в каталог который необходимо запаролить и нажимаем на кнопку "Паролирование текущей папки":

После чего в появившемся окне вводим логин и пароль для доступа. Подробней о работе с Файл-менеджером можно почитать вот тут.

1.2. Через файл .htaccess




require valid-user
Authname "Basic Auth"
Authtype Basic
AuthUserFile "/home/yourlogin/.htpasswd"



Файл .htpasswd лучше положить в директорию недоступную через WWW.

Файл паролей - это простой текстовый файл. Он должен иметь следующую структуру:
user1:password
user2:password

Сгенерировать пароли можно на странице с генератором паролей сгенерировать себе зашифрованый пароль можно тут.

2. Открыть доступ только к определенному файлу.

require valid-user 
Authname "Protected" 
Authtype Basic 
AuthUserFile "/home/yourlogin/.htpasswd"
<Files page.php>
allow from all 
satisfy any
</Files>
где page.php - файл, к которому необходимо оставить доступ открытым.
 
3. Открыть доступ только к файлам с определенным расширением.
require valid-user 
Authname "Protected" 
Authtype Basic 
AuthUserFile "/home/yourlogin/.htpasswd"
<Files *.cfg>
allow from all 
satisfy any
</Files>
где .cfg - расширение файлов, к которым будет открыт доступ в закрытой директории.
 
4. Открыть доступ к файлам с несколькими расширениями.
require valid-user 
Authname "Protected" 
Authtype Basic 
AuthUserFile "/home/yourlogin/.htpasswd"
<FilesMatch ".(gif|bmp|tiff|swf|flv)$">
allow from all 
satisfy any
</FilesMatch>

где gif, bmp, tiff, swf, flv расширения файлов, к которым будет открыт доступ в закрытой директории.

 

дякую
Написал KozakevuchUra 18.12.2011 в 00:19 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
ничего не понял, куда не ложу файл паролей не работатет сделайте инструкцию с Примерами . я ложу над папкой www не подходит пароль и все тут
Написал autohaus 22.05.2012 в 16:35 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Вы все правильно сделали, я добавил авторизацию на один из ваших сайтов. Для проверки зайдите по сервисному адресу на сайт nissan***. Все что понадобилось - это добавить файл .htaccess и заменить в нем yourlogin на название вашего хостинг аккаунта.
Написал autohaus 29.05.2012 в 20:20 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
для тех кто в танке, таких как я -- в примере путь указан для корневой директории аккаунта, это она недоступна через www и туда нужно сохранить .htpasswd--- user1 любое имя типа admin, а пароль сгенерировать по ссылке
Написал prafan 07.04.2012 в 16:55 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
сделал как все написано выше.
пароль принимает, но после авторизации не запускается index.php, а выдает 500 ошибку
Написал vomchik 19.06.2012 в 21:29 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
упс, я ошибся и не туда положил .htpasswd
теперь все ок
Написал vomchik 19.06.2012 в 21:45 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Все сделал по инструкции, но на странице, в зашифровонной папке 500-ая ошибка!
И принимает с любым паролем
Написал greka16 21.07.2012 в 03:14 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Попробуйте поочередно закомментировать каждую строку в файле .htacces и проверить на какой строке ошибка исчезнет. Комментируется строка при помощи знака # который устанавливается в начале строки.
Написал Илья 21.07.2012 в 09:44 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
#require valid-user
Вот так вот нету 500-ой Ошибки!
Но форма авторизации не появляется.
Вот содержимое всего файла:
#require valid-user
Authname &quot;Basic Auth&quot;
Authtype Basic
AuthUserFile &quot;/home/staff-test.in.ua/.htpasswd&quot;
Написал greka16 21.07.2012 в 12:08 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
В параметре AuthUserFile неправильно указан путь к сайту он должен содержать /home/аккаунт/staff-test.in.ua/.htpasswd
Т.е. вы пропустили название хостинг-аккаунта
Написал Илья 21.07.2012 в 22:54 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Уже разобрался! Работает)Спасибо!
Написал greka16 22.07.2012 в 13:30 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
А нескромный вопрос, имя "хостинг-аккаунта" где взять?

точнее что под этим понимается?
Написал andrey208 02.11.2012 в 17:14 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
разобрался. Это имя указанное при регистрации.
Написал andrey208 02.11.2012 в 17:16 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Скажите, а можно закрыть доступ к папке прямо через панель управления хостингом? К примеру, нам нужно закрыть доступ к папке "administrator" идем в Хостинг > Мои сайты > Ограничение доступа > выбираем "Ограничение доступа к директории", открывается окно в котором нужно прописать путь к закрываемой директории пишем:www/mysite.com.ua/administrator, и нажимаем кнопку Ок. Теперь мы создали путь, который желаем закрыть от посторонних глаз. Осталось добавить наш IP: XX.XXX.XXX.XX который будет иметь доступ к данной папке или добавить пользователя&#8594; Нажимаем добавить Пользователя или Добавить IP в список. Всё, пользователь создан, и программа сама сохранит файл с паролем и логином там, где ей нужно. Теперь для доступа в админку у Вас будет высвечиваться точно такое же окно для ввода логина и пароля, как и при использовании файла .htaccess и файла .htpasswd для защиты админки joomla.

Не путайте с Ограничением доступа к сайту это уже реализовано на хостинге и в данном случае пользователи в своем браузере будут видеть вместо Вашего сайта ошибку 403 Forbidden.
Написал brocco 06.11.2012 в 20:10 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Идея хорошая, но тут обычно возникают проблемы когда у пользователя есть свой .htaccess файл с какими-то настройками. Их можно таким изменением сломать.
Написал Илья 06.11.2012 в 20:24 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Но на многих хостингах как то решили эту проблему, Это удобно, не нужно возиться со всеми этими файлами, паролями и прочими данными, а просто ввести путь к папке, которую нужно закрыть, и прописать к ней пароль. Я вот все делаю как описано выше в коментах и все равно 500 ошибка после ввода и пароля:(
Написал brocco 06.11.2012 в 20:32 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
И потом Вам срочно понадобилось сменить пароль к админке в целях безопасности, а доступа через ftp у вас нет, вы на море плещетесь среди красивых теlок. Вы зашли в панель управления с планшета и внесли все необходимые изменения в "Ограничения доступа" :)
Написал brocco 06.11.2012 в 20:47 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
а при чем здесь пароль к админке и пароль на защиту директории. это разные вещи для разных целей.
Написал andrey_s 16.03.2013 в 15:46 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
ИМХО нужно написать что эти файлы нельзя в винде создавать
Написал mmesropian 27.11.2012 в 22:00 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Почему же, можно, но не во всех текстовых редакторах. Лучше всего под какой-то IDE для программистов.
Написал Илья 27.11.2012 в 23:53 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
запускать, например, Visual Studio что бы написать .htpasswd? Я делал в notepad++ кроме того что я написал был мусор. ИМХО многие пользуются данным редактором.
Написал mmesropian 28.11.2012 в 01:06 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
кстати эти файлы можно создать через net2ftp - файловый менеджер в панели управления, он мусор не впихивает.
Написал mmesropian 28.11.2012 в 01:11 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Файлы нужно создавать в том же notepad++ только в кодировке utf (без ВОМ)
Написал andrey_s 16.03.2013 в 15:22 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
К сожалению Не вылезает окно авторизации.
Файлики по местам.

Прописал в .htaccess это:
require valid-user
AuthType Basic
AuthName "admin"
AuthUserFile "/home/bma/.htpasswd"

А .htpasswd как и надо рядом с папкой с названием сайта. Не могу понять почему даже не вылезает окно авторизации. Подскажите пожалуйста
Написал mba.kiev.ua 28.11.2012 в 22:22 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
У меня вылазит окно при открытии ваш-сайт.kiev.ua/admin-dev
Написал Илья 28.11.2012 в 23:23 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Создаем в папке которую необходимо защитить паролем (особенно папки- директории в которых располагаются админки сайтов) файл с именем .htaccess
В нем содержимое:
AuthType Basic
AuthName "Header title"
AuthUserFile /home/идентификатор хостинга/.htpasswd
require valid-user
идентификатор хостинга = названию директории которая видна при подключении по ftp
2. Рядом с директорией - названием индентфикатором хостинга создаем файл .htpasswd
с содержимым:
логин:хеш пароля
если у вас не работает то либо запутались в директориях, или неправильно указали комбинацию логин:хеш пароля
Написал andrey_s 16.03.2013 в 15:43 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Пытался - пытался защитить папку - не получается.
Ошибку 500 выдает.
Содержание файла .htaccess:
---
require valid-user
Authname "Basic Auth"
Authtype Basic
AuthUserFile "/home/a100plyu_ftp/.htpasswd"
---

Файл .htpasswd находится в корневой папке в файл-менеджере перед папками с адресами сайтов.
Что не так?
Написал hisbvdis 07.08.2013 в 16:56 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Сразу могу сказать, что папки /home/a100plyu_ftp/ существовать не может, так как логин пользователя не может содержать знак нижнего подчеркивания. Скорее всего должно быть так: /home/a100plyu/.htpasswd
Написал Илья 07.08.2013 в 17:11 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Нужно вводить обычный логин, который я использую для входа в панель инструментов на вашем сайте?
Написал hisbvdis 07.08.2013 в 17:14 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Правильней было бы сказать, что нужно указывать название хостинг аккаунта.
Написал Илья 08.08.2013 в 08:22 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Вернее, в панель управления.
Или о каком логине идет речь? Тут этих логинов.
Для FTP, для mySQL
Написал hisbvdis 07.08.2013 в 17:16 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Или логин, который указан в файле .htpasswd
Написал hisbvdis 07.08.2013 в 17:17 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Путь к файлу должен быть типа: /home/ваш_аккаунт/ваш_сайт/www/
Сам долго возился и в саппорте по телефону ничего не помогли (((
Написал ilishost 04.09.2013 в 18:08 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Подскажите, а как нужно указывать путь к файлу, к которому нужно открыть общий доступ внутри закрытой дирректории. В примере указан page.php, который лежит в корне закрытой директории. А если он лежит глубже, внутри вложенных папок. Можно это сделать?
Написал leonuar 16.10.2013 в 14:43 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
AuthUserFile "/home/yourlogin/.htpasswd" Не работает, почему?
Написал vershinasion 12.02.2014 в 20:16 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Вместо yourlogin подставили название своего хостинг аккаунта? Что пишет в Error Log Apache (можно посмотреть в панели управления в разделе [Мои сайты][Логи сервера])?
Написал Илья 13.02.2014 в 00:02 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Тех поддержка на этом хостинге что есть, что нету.
Планирую менять хостинг.
Написал vershinasion 12.02.2014 в 20:59 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Комментарии к статье - это не техподдержка. Техподдержка тут: https://www.ukraine.com.ua/support/
Написал Илья 13.02.2014 в 00:00 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Было бы здорово сделать пример файла .htaccess в котором наглядно показано, что пароль должен быть в _зашифрованом_ виде.

Думаю, это избавит от многих вопросов пользователей, которые ссылку на "генератор паролей" могут воспринимать как генератор "обычных" паролей, а не генератор хэшей.
Написал no_smb 21.05.2015 в 18:19 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором

Добавить комментарий
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором.
Внимание! Чтобы ответить на существующий комментарий, пожалуйста, нажмите на кнопку Ответить, которая находится под соответствующим комментарием.

Другие полезные статьи:

Горячая линия
(044) 392 74 33 другие города
Copyright © 2006—2017 ООО "Хостинг «Украина»"

Все материалы данного сайта являются объектами авторского права.
Запрещается копирование, распространение или любое иное использование информации и объектов без письменного согласия правообладателя.
Нашли опечатку на странице - выделите ее и нажмите Ctrl+Enter
Идёт обновление информации, подождите...