Меню
Категория
- Ссылка на статью
- 6511-ROHB-2498
- Написано
- Fess
- Дата создания
- Fri, 26th Oct 2007
Паролирование файлов и директорий, разграничение прав доступа к ним с помощью .htaccess и через WebFTP
Вопрос
ие прав доступа к ним с помощью .htaccess и через WebFTP
Ответ
Вы можете паролировать директории (папки), самостоятельно создавая и конфигурируя файлы .htaccess и .htpasswd либо автоматически генерируя их с помощью файлового менеджера WebFTP.
Примечание: паролировать файлы с помощью менеджера WebFTP нельзя.
C помощью менеджера WebFTP запаролировать папку проще всего. Чтобы сделать это, откройте его и введите логин и пароль для доступа к FTP. (Реквизиты для доступа к FTP вы найдете в разделе Настройка хостинга->Текущие настройки и изменение пароля.)
Директории в менеджере паролируются нажатием на соответствующую иконку:
После нажатия на иконку вам будет предложено ввести логин и пароль для доступа к директории:
После нажатия на кнопку Создать директория будет запаролирована (при этом будут автоматически созданы файлы .htaccess и .htpasswd).
Запаролированная директория будет отображаться специальной иконкой:
Чтобы снять пароль, нужно опять нажать на иконку паролирования/распаролирования. Появится это окно:
Нажав кнопку Да, я хочу удалить, вы распаролируете директорию.
Как паролировать директории и файлы, самостоятельно создавая и конфигурируя файлы .htaccess и .htpasswd
С помощью конфигурационного файла .htaccess вы можете паролировать директории и файлы, а также ограничивать к ним доступ.
Примеры использования:
I) Как поставить пароль на директорию:
Допустим, вы хотите запаролировать директорию www.yourdomain.ru/pass/.
1) Определите абсолютный путь к директории www.yourdomain.ru/pass/. Это можно сделать в разделе консоли Настройка хостинга->Текущие настройки и изменение пароля. Там вы увидите значение Абсолютный путь; оно будет выглядеть как /home/xxxxxx/http. Соответственно, абсолютный путь к директории www.yourdomain.ru/pass/ будет выглядеть как /home/xxxxxx/http/pass/.
2) Создайте в блокноте файл .htaccess и напишите в нем следующее:
AuthName "Вход только для VIP-персон"
AuthType Basic
AuthUserFile /home/xxxxxx/http/pass/.htpasswd
require valid-user
3) Перепишите этот файл в директорию www.yourdomain.ru/pass/.
4) Теперь вам нужно создать файл для хранения пароля — .htpasswd. Этот файл следует создать с помощью специальной утилиты — Encode UNIX Password. Скачайте утилиту, воспользовавшись ссылкой taghosting.ru/soft/passdir.zip, запустите её.
Введите в окошки User Name и User Password логин и пароль для доступа к директории, а в поле Password File укажите путь и название файла. Файл должен обязательно называться .htpasswd.
Затем нажмите кнопку Encode and Save.
5) Перепишите сгенерированный файл в директорию www.yourdomain.ru/pass/.
6) Откройте страницу www.yourdomain.ru/pass/. Вы увидите окно Ввод сетевого пароля:
Введите логин и пароль для доступа к директории (в нашем примере логин — 123, пароль — тоже 123), и, если вы всё сделали правильно, вы увидите содержимое www.yourdomain.ru/pass/.
II) Как запретить читать все файлы в директории:
1) Запишите в .htaccess:
deny from all
2) Перепишите .htaccess в директорию.
Тогда при открытии директории вы увидите сообщение Ошибка 403 — доступ запрещён.
III) Как запретить читать в директории файлы с определённым расширением:
1) Например, если вы хотите запретить доступ к файлам с расширением .txt, в .htaccess следует записать:
<Files ~ ".txt">
Order allow,deny
Deny from all
</Files>
2) Перепишите .htaccess в директорию.
В этом случае в директории вы будете видеть все файлы, однако при попытке открытия txt-файлов вы будете видеть сообщение Ошибка 403 — доступ запрещён.
IV) Как запретить доступ к определённому файлу:
1) Если вы хотите запретить доступ к файлу secretplace.php, запишите в .htaccess следующее:
<Files secretplace.php>
order allow,deny
deny from all
</Files>
2) Перепишите .htaccess в директорию, в которой расположен этот файл.
В результате будет запрещен доступ к файлу secretplace.php. При его открытии вы будете видеть сообщение Ошибка 403 — доступ запрещён.
Комментарии
Без комментариев.