- Иногда требуется закрыть доступ для посетителей на какой-либо файл или каталог сайта. Это легко можно настроить при помощи утилиты htpasswd и директив в файле .htaccess.
Не забываем, что утилиты в unix системах имеют справочный материалы, которые помогут разобраться в способах использования:
1 |
man htpasswd |
Или краткое описание ключей утилиты:
1 |
htpasswd --help |
Итак, соединяемся по SSH протоколу с хостингом и задаём команду:
1 2 3 |
htpasswd -s -c .secret login New password: вводим пароль Re-type new password: вводим пароль повторно |
Получаем ответ:
1 |
Adding password for user login |
Подробно:
- -s указывает на способ шифрования пароля SHA;
- -с говорит создать файл с зашифрованным паролем;
- .secret это название файла, в котором будет содержаться зашифрованный пароль. Разумеется имя файла вы можете задать произвольное;
- login это имя пользователя, которое необходимо вводить вместе с паролем при авторизации. Разумеется имя пользователя вы можете задать произвольное;
- нажимаем ENTER, получаем на экране «New password:» и вводим придуманный нами пароль, затем повторяем его в поле «Re-type new password:»;
- в итоге получаем ответ от утилиты, что пароль задан для пользователя login.
Затем создаём файл .htaccess в каталоге для которого хотим ограничить доступ по имени пользователя и паролю. Если такой файл уже существует в данном каталоге, то добавьте в его начало следующие директивы для веб-сервера Apache:
1 2 3 4 |
AuthType Basic AuthName "Restricted Area" AuthUserFile /home/path/.secret require valid-user |