Jak skonfigurować ukryty katalog na serwerze?

W ramach serwera w AZ.pl możesz ograniczać dostęp do swoich katalogów oraz stron WWW znajdujących się na FTP. Jest to szczególnie istotne w sytuacji, gdy część opublikowanych informacji nie powinna być dostępna dla wszystkich, a jedynie dla wybranych użytkowników, którzy znają hasło dostępu.

Aby skonfigurować ukryty katalog na hostingu (serwerze w AZ.pl):

Utwórz użytkownika ukrytego katalogu w Panelu klienta

  1. Zaloguj się do Panelu klienta.
  2. Przejdź do sekcji menu Usługi WWW, która znajduje się po lewej stronie ekranu.
  3. Kliknij nazwę hostingu (serwera), na którym chcesz utworzyć użytkownika ukrytego katalogu.
  4. Przejdź do ustawień użytkowników .htaccess.
  5. Na ekranie zostanie wyświetlony formularz, który należy wypełnić, aby utworzyć nowego użytkownika.
  6. Podaj wymagane dane („Nazwa użytkownika ukrytego katalogu” oraz „Hasło użytkownika”) oraz kliknij na przycisk „Zapisz”. Użytkownik natychmiast zostanie dodany.
    Pole „Grupa” pozwala na zdefiniowanie grupy, do której użytkownik jest przypisany. Jest to pomocne podczas definiowania dostępu do wielu ukrytych katalogów dla różnych grup użytkowników (z różnymi prawami dostępu).Kliknij przycisk „Wyślij”, aby utworzyć użytkownika dla ukrytego katalogu.

Okno logowania do ukrytego katalogu zostanie wyświetlone dopiero wtedy, gdy na serwerze FTP (w odpowiednim katalogu!) zostanie umieszczony plik konfiguracyjny (.htaccess), który określa zasady dostępu do zablokowanego hasłem zasobu.

Wyjątkiem jest katalog „/private”, który automatycznie staje się ukrytym katalogiem, gdy w Panelu klienta zostanie zdefiniowana nazwa użytkownika i hasło dla ukrytego katalogu. W katalogu „/private” należy tylko umieścić odpowiedni plik „.htaccess” włączający tzw. „listowanie” katalogu. W przeciwnym wypadku po autoryzacji zobaczysz komunikat błędu 403.

Dodaj plik .htaccess do katalogu, który chcesz zablokować hasłem

Aby ograniczyć dostęp do wybranego katalogu, należy utworzyć plik „.htaccess”, w którym określisz zasady dostępu do katalogu. Tak przygotowany plik należy opublikować na serwerze FTP w katalogu, do którego dostęp ma zostać ograniczony.

  1. Połącz się z Twoim serwerem FTP (np. za pośrednictwem programu Total Commander).
  2. Wybierz katalog, który ma zostać ukryty (przy każdym wywołaniu tego katalogu wymagane będzie podanie poprawnego loginu oraz hasła, aby wyświetlić jego zawartość). Wejdź do tego katalogu, aby wyświetlić jego zawartość.
  3. Po wyświetleniu katalogu, prześlij do niego przygotowany plik .htaccess zbudowany według poniższych wzorów:
    Za konfigurację ukrytego katalogu w pliku.htaccess odpowiadają dwa parametry:

    1. AuthName – parametr odpowiadający za informację o typie autoryzacji, wyświetlaną w oknie autoryzacji,
    2. Access [valid-user|users|groups] – parametr odpowiadający za określenie grup dostępności.

    Przykład 1 dla zawartości pliku .htaccess:

    AuthName „Podaj hasło”
    Access allow all valid-user
    Udziela dostępu wszystkim użytkownikom z dowolnego adresu IP, po poprawnej autoryzacji za pomocą  nazwy użytkownika i hasła, które zostały dodane w Panelu klienta (ustawienia ukrytego katalogu).

    Przykład 2 dla zawartości pliku .htaccess:

    AuthName „Strefa chroniona”
    Access allow all users janek zosia

    Udziela dostępu z dowolnego adresu IP użytkownikom „janek” oraz „zosia”.

    Przykład 3 dla zawartości pliku .htaccess:

    AuthName „Identyfikacja”
    Access allow 212.85.112.3
    Udziela dostępu użytkownikowi łączącemu się tylko z konkretnego IP (212.85.112.3), odmawiając innym dostępu.

    Przykład 4 dla zawartości pliku .htaccess:

    AuthName „X-Files”
    Access allow all groups wtajemniczeni
    Udziela dostępu łączącemu się z dowolnego IP i jednocześnie autoryzującego się loginem należącym do grupy „wtajemniczeni”. W tym przypadku nazwa użytkownika oraz hasło muszą być dodane do grupy „wstajemniczeni”, aby móc poprawnie przejść proces autoryzacji.

    Jak zablokować dostęp do serwera z wybranego IP/hosta?

    Możesz skorzystać z następujących formatów adresów IP/hostów:
    •    all – dowolny host,
    •    212.85.112.3 – konkretny adres IP,
    •    195.205 – dowolny host z sieci 195.205,
    •    delta.ideaserver.com – konkretny host w danej domenie,
    •    .ideaserv.com – dowolny host z danej domeny.

  4. Po utworzeniu odpowiedniego pliku .htaccess i umieszczeniu go w wybranym katalogu na serwerze FTP, dostępność tego katalogu zostanie ograniczona według zasad określonym w pliku .htaccess.

Tematy pokrewne:

  • Czy artykuł był pomocny?
  • TAK   Nie