Konfiguracja pliku .htpasswd na serwerze w AZ.pl


Dzięki ograniczaniu dostępu do katalogów lub stron WWW, nie zobaczą ich osoby, które nie znają loginu i hasła. Zabezpiecz przechowywane na serwerze zasoby przed niepowołanymi do ich odczytu użytkownikami. Możesz to zrobić także za pomocą pliku .htpasswd.

SPIS TREŚCI

Sugerujemy, by korzystać z funkcji ukrytego katalogu – można ją skonfigurować w Panelu klienta AZ.pl. Dzięki niej wybrane zasoby będą mogły wyświetlać jedynie wybrane osoby, znające hasło dostępu.

Alternatywnie można skorzystać z plików .htaccess i .htpasswd, by zabezpieczyć dane przed nieautoryzowanym dostępem z zewnątrz.

Jak skonfigurować plik .htpasswd na serwerze w AZ.pl?

  1. W katalogu, do którego dostęp chcemy ograniczyć tylko dla osób znających hasło, należy umieścić plik .htaccess zawierający odpowiednie polecenia:
    AuthName "Podaj haslo"
    
    AuthType Basic
    
    AuthUserFile /web/nazwa_serwera/katalog/.htpasswd
    
    Require valid-user

    Przy komendzie AuthName można wpisać dowolny tekst (np. informujący o konieczności wpisania hasła) – zostanie on wyświetlony użytkownikowi wywołującemu zabezpieczony katalog.

    Przy komendzie AuthUserFile należy wpisać pełną ścieżkę do pliku .htpasswd.

    Ścieżka podana w przykładzie to ścieżka względna. Jeżeli plik .htpasswd znajduje się w strukturze katalogu wyżej niż plik .htaccess, niezbędne jest podanie: AuthUserFile ../.htpasswd
  2. Należy utworzyć plik .htpasswd, w którym znajdą się nazwy użytkowników i ich hasła dostępu, zgodnie ze schematem:
    Nazwa_uzytkownika:hasło_dostępu

    „hasło_dostępu” jest zakodowane algorytmem crypt(). Oznacza to, że jeśli nazwa użytkownika to „nowak”, a hasło to „haslodostepu”, zawartość pliku .htpasswd  będzie wyglądała następująco:

    nowak:pChP8LveYSwVo

    Każdy użytkownik i jego hasło dostępu w pliku .htpasswd powinien być wymieniony w osobnej linijce.

    Hasła do pliku .htpasswd możesz zakodować pod tym adresem. W generatorze wybierz algorytm crypt ().
  3. Gdy plik .htpasswd jest gotowy, należy go razem z przygotowanym wcześniej plikiem .htaccess wysłać do katalogu, do którego dostęp ma być ograniczony. Od tego momentu za każdym razem, gdy katalog zostanie wywołany, wyświetli się okno z prośbą o podanie hasła dostępu. Jeśli użytkownik nie zna hasła, wyświetli się komunikat „401 Authorization Required”.

Zabezpieczenie dostępu do pojedynczego pliku

Jeśli chcesz zabezpieczyć tylko jeden plik, a nie cały katalog, również możesz to zrobić. Oto przykład kodu, który powinien znaleźć się w pliku .htaccess:

AuthType Basic

AuthName "Podaj haslo"

AuthUserFile .htpasswd

<Files prywatnyplik.php>

Require valid-user

</Files>

W tym przykładzie zabezpieczony hasłem zostanie plik o nazwie „prywatnyplik.php”.

Korzystanie z .htpasswd przez SSH

Korzystając z serwera Apache w AZ.pl możesz także po połączeniu z serwerem przez SSH użyć polecenia, w wyniku którego utworzone zostaną odpowiednie pliki dla działania .htpasswd. W ten sposób nie trzeba korzystać z generatorów haseł online, ponieważ wystarczy użycie odpowiednich poleceń.

/bin/htpasswd -bdc ./.htpaas nowak haslodostepu

W tym poleceniu parametry -bdc oznaczają:

  • -b – użyj hasła wpisanego do wiersza poleceń
  • -d – wymuś szyfrowanie hasła metodą CRYPT (niezabezpieczone, max. 8 znaków). Zamiast parametru -d możesz użyć
    • -m – by wymusić szyfrowanie hasła MD5
    • -s – by wymusić szyfrowanie hasła SHA
  • -c – utwórz nowy plik.
  • Czy artykuł był pomocny ?
  • Tak   Nie
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Filter by Article Categories
Program partnerski AZ.pl
Program partnerski: Domeny .pl
Program partnerski: Hosting WWW
Program partnerski> Certyfikaty SSL
Poczta e-mail w AZ.pl
Poczta Webmail
Konfiguracja programu pocztowego
Obsługa kont e-mail w panelu
OX Business - poczta dla firmy
Akademia AZ.pl
Popularne pytania
Rejestracja usług
Faktury i płatności
Obsługa panelu klienta
Logowanie i zmiana hasła
Użytkownicy panelu klienta
Konto i rozliczenia
Domeny
Hosting
Listy mailingowe
WebFTP
Serwery VPS
Skrzynki e-mail
Strony WWW (Kreator WWW)
Nowy Certyfikaty SSL
Pomoc i kontakt
Obsługa domeny internetowej
Obsługa hostingu WWW
Automatyczna instalacja CMS
Obsługa serwerów VPS
Zarządzanie VPS
Serwery VPS
Produkty i usługi
Bezpieczeństwo
G Suite - Poczta dla firm
Terminal płatniczy SumUp
Asystent AZ
Reklama internetowa
Poczta Xchange Pro
Tworzenie stron WWW
Sklep internetowy AZ.pl
RODO w sklepie internetowym
Panel sklepu
Produkty
Zamówienia
Klienci
Konfiguracja
Zamówienia i płatności
Opcje produktów
Promocja sklepu
Integracje
Systemy aukcyjne
Inne integracje
Porównywarki cen
Integracje partnerów
Inne zagadnienia
Modyfikacja wyglądu
Raporty i statystyki
Kwestie techniczne
Porady
Dodatki (Partnerzy + Store Manager)
Store Manager
Office 365
Fakturowanie
SEO rankingCoach
Kreator stron WWW
Hosting WordPress
Regulacje RODO
Pozostałe

jak się zalogowaćjak zmienić hasłojak sprawdzić pocztękonfiguracja pocztyftp

lub