Основано 12 декабря 1998 годасделаем веб лучше!
Тяжело в учении - легко в бою!Pro.Net.ru: субъективные заметки об интернет-дизайне
главнаязаметкиобзорыресурсыгостиstas@pro.net.ru
Что нового?


[16.06.2001] - новый обзор - Дизайн для графики.

Почтовая рассылка теперь проводится в HTML-формате, и поэтому иллюстрации к материалам теперь можно смотреть прямо в мэйлере.

[11.06.2001] - новый обзор - Креатив-бюро по-русски.

[6.06.2001] - новый обзор - Дискриминация GIFа.

Архив новостей 


Предложить сайт для обзора
Частые вопросы
Информация о сайте


Заметки

30. Они не пройдут

Приватность — великая вещь. Хотите сделать так, чтобы никакой любопытный пользователь не смог гадко подсмотреть, что за файлы складированы в некоей директории вашего веб-сервера? Никаких проблем! Веб-сервер Apache позволяет защитить тот или иной каталог сервера от посторонних глаз, и при попытке считать какой-либо документ из этого каталога сначала запросить у пользователя логин и пароль, выведя на экран соответствующее диалоговое окно. Редактировали когда-нибудь настройки своего счетчика ? Вот это как раз тот случай и есть.

Подробно прочитать об ограничении доступа, да еще и на английском (представляю, как все обрадовались& sp;:-)) можно на сервере . Но и информации, приведенной в этой заметке, вполне достаточно для настройки парольной защиты каталогов.

Первым делом посмотрите FAQ или созвонитесь со службой технической поддержки вашего хостинг-провайдера, чтобы выяснить, ”допускается ли парольная защита каталогов с помощью файла .htaccess”. Как вы, наверное, догадались, это нужно потому, что в настройках веб-сервера Apache можно запретить обработку файлов .htaccess. Если парольная защита каталогов на сервере разрешена — читайте дальше, если нет — советую поискать другого провайдера.

Я вынужден разочаровать тех сайтовладельцев, которые пользуются услугами бесплатного хостинга: администрации многих таких серверов не допускают защиту каталогов с помощью .htaccess.

Итак, создайте текстовый файл c именем .htaccess в каталоге, который Вы хотите защитить. Этот файл должен содержать следующие строки:

AuthUserFile полный_путь_к_каталогу/.htpasswd
AuthGroupFile /dev/null
AuthName подсказка
AuthType Basic


require user имя_пользователя

Курсивом выделены те части текста, которые вам нужно изменить. Первый фрагмент — путь к каталогу, в котором хранится файл, содержащий пользовательский пароль. Его (полный путь к каталогу) можно узнать, выполнив команду pwd в вашем клиенте FTP или Telnet. Второй параметр — текст подсказки, выводимой в диалоговом окне запроса логина и пароля. Третий фрагмент — имя пользователя, который имеет доступ к данному каталогу.

После создания файла .htaccess нужно создать файл .htpasswd, в котором хранится пользовательский пароль. Его надо создавать в том каталоге, который указан в файле .htaccess. Создание файла пароля производится автоматически, с помощью следующей команды:

htpasswd —c полный_путь_к_каталогу/.htpasswd имя_пользователя

Программа попросит вас дважды ввести пароль. Для выполнения этой команды требуется доступ к серверу по telnet. Если же доступа по telnet у вас нет, то воспользуйтесь утилитой для Windows htpasswd.exe. Созданный ею файл .htpasswd перепишите по FTP в каталог, который вы указали в параметре AuthUserFile файла .htaccess.

После этого при попытке открыть документ из защищенного каталога будет появляться диалоговое окно с запросом Username и Password.

28 апреля 2000 г.

НазадНазадДалееДалее


| Главная | Заметки | Обзоры | Ресурсы | Карта сайта |

Copyright © 1998-2001.
Pro.Net.ru