Защита папок паролем (Apache)

Важливо: Стаття визначає ручний спосіб встановлення паролів. Ви можете скористатися автоматичним помічником з особистого кабінету у розділі Встановлення паролів на папки (Apache / .htaccess).

---------------------------

Важливо: даний спосіб захисту тек працює тільки для веб-сервера Apache.

Переконайтеся, що сервер вашого сайту - Apache. Це можна зробити в особистому кабінеті, розділ управління сайтами і серверами.

Для захисту тек паролем з використанням сервера IIS (ASP / ASP.NET) вам доведеться розробити власну систему авторизацій на основі сесій.

1. Підготовка файлу з паролями

Вам потрібно завантажити утиліту генерації файлу паролів: htpasswd.exe, 36 кбайт.

Для генерації паролів в командному рядку можна давати наступні команди:

Для першого пароля (логін - yyy, пароль - zzz):
htpasswd.exe -bc .htpasswd yyy zzz
При цьому буде створений файл .htpasswd.

Для додавання паролів у файл:
htpasswd.exe -b .htpasswd xxx zzz
При цьому у файл .htpasswd будуть дописані паролі.

Після цього файл можна відкрити в текстовому редакторі і переконатися, що там є рядки, відповідні користувачам, яких ви додали. Для прикладу вище цей файл буде такий:

yyy:$apr1$XE1.....$U22NqaiWxdRURmPcwEAmS.
xxx:$apr1$2K1.....$x.wbKD7PCD.3EgbcsXA8d/

2. Захист каталогів

Для прикладу ми захищатимемо паролем директорію adm, що знаходиться в кореневому каталозі сайту.

Вам необхідно створити файл .htaccess приблизно наступного вмісту:

AuthUserFile D:/hst/site_0060c57e/http/adm/.htpasswd 
AuthName Admin
AuthType Basic
Require valid-user

Тут перший рядок - шлях до файлу .htpasswd. Ви бачите частину /adm/ - вона відповідає теці, яку ми закриватимемо.
Шлях перед нею - це абсолютний шлях до вашого сайту. Його можна подивитися в особистому кабінеті, розділ управління сайтами і серверами.
Увага: символи '\' в шляху потрібно замінити на '/'.

Другий рядок - ім'я блоку авторизації, тут можна написати щось невелике, краще англійське, наприклад, Admin, як в даному прикладі.

Після цього файли .htpasswd і .htaccess необхідно розмістити в папку adm (у нашому прикладі).

3. Перевірка авторизації

Розмістіть в цю ж теку index.html з тестовим вмістом, і можна перевіряти. Будь ласка, не плутайте відмову в перегляді каталогу через відсутність індексного файлу і відмову авторизації - повідомлення видаються схожі, але все таки дещо різні.

Додаткова інформація

Ви можете знайти докладніші інструкції з цього питання на сайті http://httpd.apache.org/ у розділах документації.