2.12.5. Обмеження доступу до файлів і каталогів за допомогою логіна і пароля

Важливі моменти:

  • Директиви обмеження доступу потрібно розміщувати в файлі .htaccess, Який розташовується в каталозі.
  • Якщо за допомогою .htaccess буде налаштовуватися доступ для статичних файлів і HTML-сторінок, видаліть їх розширення з списку статичних файлів.
require valid-user
Authname "Basic Auth"
Authtype Basic
AuthUserFile "/Home/назва_аккаунта/.htpasswd"

Файл паролів .htpasswd — це простий текстовий файл, який має наступну структуру:

user1:password
user2:password

Де userX — логін користувача, password — його зашифрований пароль.

Рекомендується розміщувати цей файл в каталозі, недоступному через браузер (поза каталогу сайту).

Згенерувати паролі можна тут. Зашифрувати згенеровані паролі можна тут.

require valid-user 
Authname "Protected" 
Authtype Basic 
AuthUserFile "/Home/назва_аккаунта/.htpasswd"
<Files page.php>
allow from all 
satisfy any
</Files>

Де page.php — файл, до якого повинен бути відкритий доступ в закритому каталозі.

require valid-user 
Authname "Protected" 
Authtype Basic 
AuthUserFile "/home/yourlogin/.htpasswd"
<Files *.cfg>
allow from all 
satisfy any
</Files>

Де .cfg — розширення файлів, до яких буде відкритий доступ в закритому каталозі.

require valid-user 
Authname "Protected" 
Authtype Basic 
AuthUserFile "/home/yourlogin/.htpasswd"
<FilesMatch ".(gif|bmp|tiff|swf|flv)$">
allow from all 
satisfy any
</FilesMatch>

Де gif, bmp, tiff, swf, flv — розширення файлів, до яких буде відкритий доступ в закритому каталозі.

Зміст