- • Модуль mod_rewrite - URL преобр.
- • Директива модуля - RewriteBase
- • Директива модуля - RewriteCond
- • Директива модуля - RewriteEngine
- • Директива модуля - RewriteOptions
- • Директива модуля - RewriteRule flags
- • Примеры URL преобразований
- • Боты - роботы через Mod rewrite
- • Защита от прямого скачивания
Presently online : 45
Auth - защита паролем
Auth - защита паролем
Еще можно использовать .htaccess для установки пароля на доступ к определенным страницам или разделам Вашего сайта (пароль htaccess).
Делается это путем создания в нужном подкаталоге файла .htaccess, в который пишем следующее (реальный пример):
# в кавычках пишем произвольное сообщение на английском,
#которое будет появляться в окошке авторизации
AuthName "The Catalogue on reconstructions, entry for debugging only. We Bring their own apologies an administration"
AuthType Basic
AuthUserFile /home/www/users/AM/pas/.htpasswd
require valid-user
>Директива AuthName
Описание: значение AuthName будет выводиться для посетителя и может использоваться для пояснения запроса авторизации - название области ограниченного доступа (htaccess доступ)
Синтаксис: AuthName "The Catalogue on reconstructions, entry for debugging only. We Bring their own apologies an administration"
#все пишется в одну строку>Директива AuthType
Описание: Эта директива выбирает тип аутентификации. Возможны следующие типы: Basic and Digest . Второй может не поддерживаться некоторыми браузерами, поэтому пользоваться им не рекомендуется.
Синтаксис: AuthType Basic | Digest
>Директива AuthUserFile
Описание: значение AuthUserFile указывает имя файла с паролями для аутентификации пользователей. Файл с паролями может быть создан утилитой htpasswd >>> скачать htpasswd для Windows - 202Кб.
Путь к файлу с паролями задается относительно корня веб-сервера. Храните файл с паролями в папке, доступ к которой закрыт для пользователей - (желательно поместить этот файл вне иерархии вашего веб-сайта).
>Директива AuthName
Синтаксис: AuthUserFile путь-к-файлу
while (list($var,$value) = each($GLOBALS)) :
$k++;
if ($k>60) { break; }
echo "
$var => $value
";
endwhile;
В переменной окружения DOCUMENT_ROOT Вы увидите ваш путь, приблизительно такого вида: DOCUMENT_ROOT => /home/www/users/AM/public_html
>Директива Require
Описание: Определяет пользователей, которые могут получить доступ
Синтаксис: Require имя-пользователя| valid-user
Указывая valid - user вы разрешаете доступ всем пользователям, перечисленным в файле паролей.
Пример: разрешает доступ директории всем пользователям встречающимсмя в файле паролей .htpasswd:
AuthName "Restricted area"
AuthType Basic
AuthUserFile /home/www/users/AM/pas/.htpasswd
Require valid-user
Пример: разрешает доступ к директории только 3-м пользователям:
AuthName "The Catalogue on reconstructions, entry for debugging only."
AuthType Basic
AuthUserFile /home/www/users/AM/pas/.htpasswd
Require Alexey Serpul Root
Пример: ограничение доступа к определенным файлам (в этом примере ограничен доступ к zip архивам - htaccess запрет)
<FilesMatch "\.zip$">
AuthName "Only valid users can download zip files."
AuthType Basic
AuthUserFile /home/www/users/AM/pas/.htpasswd
Require valid-user
</ FilesMatch >
Пример: ограничение доступа к одному файлу (в этом примере ограничен доступ к конкретному файлу . htpasswd )
<Files ".htpasswd">
AuthName "Access restricted."
AuthType Basic
AuthUserFile /home/www/users/AM/pas/.htpasswd
Require Alexey Serpul
</ Files >
Следует помнить, что при таком ограничении доступа пароли передаются по каналам связи в открытом виде и при определенных обстоятельствах могут быть перехвачены злоумышленниками. Поэтому в целях безопасности рекомендуется организовывать доступ к закрытым областям веб-сайта через защищенное SSL -соединение.
Россия • Курск • A-M • htaccess.net.ru 2005 - 2010 • Recommended Web Hosting
