Jak zabezpieczyć hasłem dostępu katalog na serwerze za pomocą pliku .htaccess?


Jeśli korzystasz z hostingu w AZ.pl, możesz przy użyciu pliku .htaccess ograniczać dostęp do katalogów i plików znajdujących się na serwerze FTP. Dzięki temu do określonych zasobów dostęp będą miały tylko osoby znające login i hasło.

Aby ustawić hasło dostępu do katalogu lub pliku na hostingu należy:

  1. Utworzyć użytkownika .htaccess w Panelu Klienta
  2. Dodać odpowiedni plik .htaccess do katalogu, który ma zostać zabezpieczony hasłem

Tworzenie użytkownika .htaccess w Panelu Klienta AZ.pl

  1. Zaloguj się do Panelu Klienta AZ.pl.
  2. W menu po lewej stronie kliknij w Usługi WWW.
    Panel Klienta - Usługi WWW
  3. Kliknij w serwer, na którym chcesz utworzyć użytkownika .htaccess.
  4. W sekcji Serwer WWW kliknij Ustawienia -> Użytkownicy .htaccess.
    Panel Klienta - Usługi WWW - Serwer - Serwer WWW - Ustawienia - Użytkownicy .htaccess
  5. Kliknij przycisk Dodaj, by stworzyć nowego użytkownika .htaccess.
    Panel Klienta - Usługi WWW - Serwer - Serwer WWW - Ustawienia - Użytkownicy .htaccess - Dodaj
  6. Wypełnij wyświetlony formularz tworzenia użytkownika ukrytego katalogu:
    • Login – to nazwa użytkownika, której podanie będzie konieczne po wywołaniu zabezpieczonego katalogu.
    • Hasło – podaj hasło dla tworzonego użytkownika.
    • Grupy (opcjonalne) – w tym miejscu możesz wpisać nazwę grupy, do której będzie przypisany użytkownik.

    Panel Klienta - Usługi WWW - Serwer - Serwer WWW - Ustawienia - Użytkownicy .htaccess - Dodaj - Wypełnij i wyślij formularz

    Wypełnienie pola „Grupy” jest opcjonalne, ale tworzenie grup i przypisywanie do nich użytkowników może być pomocne, jeśli chcesz definiować dostępy do wielu zabezpieczonych katalogów i plików dla różnych grup użytkowników (z różnymi uprawnieniami). Więcej na ten temat dowiesz się w dalszej części artykułu.
  7. Kliknij Wyślij, by zapisać zmiany i utworzyć użytkownika .htaccess.

Samo utworzenie użytkownika .htaccess to pierwszy krok do zabezpieczenia pliku lub katalogu hasłem. Teraz należy utworzyć plik .htaccess z poleceniem zabezpieczenia danych zasobów i umieścić go na serwerze FTP w katalogu, który ma zostać zabezpieczony.

Dopiero, gdy na serwerze FTP w odpowiednim katalogu zostanie umieszczony plik .htaccess określający zasady dostępu do zabezpieczonego hasłem zasobu, będzie wyświetlało się okno logowania do ukrytego katalogu lub pliku po jego wywołaniu.

Wyjątkiem jest katalog „/private”. Ten katalog jest automatycznie zabezpieczony hasłem od momentu, gdy w Panelu Klienta AZ.pl zostanie zdefiniowana nazwa użytkownika i hasło dla dowolnego ukrytego katalogu. W katalogu „/private” należy umieścić odpowiedni plik .htaccess włączający tzw. listowanie katalogu. Bez tego po poprawnej autoryzacji wyświetli się komunikat błędu 403.

Jak dodać plik .htaccess do katalogu, który ma być zablokowany hasłem?

Utworzenie pliku .htaccess, w którym określisz zasady dostępu do danego zasobu i umieszczenie tego pliku w katalogu, który ma być zabezpieczony jest niezbędne do tego, by dostęp do wskazanego katalogu czy pliku miały jedynie osoby znające login i hasło.

  1. Połącz się z Twoim serwerem FTP (np. przy użyciu programu Total Commander czy FileZilla).
  2. Wejdź do katalogu, który ma zostać zabezpieczony hasłem.
    Przy każdym wywołaniu tego katalogu, konieczne będzie podanie poprawnego loginu i hasła, by uzyskać dostęp do jego zawartości.
  3. Prześlij do tego katalogu plik .htaccess zbudowany według poniższych wzorów:

    Parametry, których używa się do ograniczania dostępu do katalog to:

    • AuthType Basic – określa typ autoryzacji, w tym przypadku Basic (czyli base 64).
    • AuthName „Podaj haslo” – komunikat wyświetlany w przeglądarce logującemu się użytkownikowi.
    • AuthBasicProvider web-user – obowiązkowy parametr, w którym definiujemy providera dostarczającego dane o użytkownikach utworzonych w Panelu Klienta.
    • Require [valid-user|web-group] – parametr określający, które grupy mają mieć dostęp do zabezpieczonych zasobow.

    Przykład 1 dla zawartości pliku .htaccess:

    AuthType Basic
    
    AuthName „Podaj haslo”
    
    AuthBasicProvider web-user
    
    Require valid-user

    W tym przykładzie dostęp do zasobów jest udzielany wszystkim użytkownikom z dowolnego adresu IP, którzy podali poprawne nazwę użytkownika i hasło, które zostały dodane w Panelu Klienta AZ.pl (tzw. użytkownik .htaccess).

    Przykład 2 dla zawartości pliku .htaccess:

    AuthType Basic
    
    AuthName „Podaj haslo”
    
    AuthBasicProvider web-user
    
    Require web-group nazwa_grupy1 nazwa_grupy2

    W tym przykładzie dostęp do zasobów jest udzielany łączącemu się z dowolnego adresu IP użytkownikowi, który autoryzuje się loginem należącym do grupy „nazwa_grupy1” lub „nazwa_grupy2”. By proces autoryzacji mógł przejść poprawnie, nazwa użytkownika oraz hasło muszą być dodane do grupy „nazwa_grupy1” lub „nazwa_grupy2”.

    W hostingu opartym o serwer IdeaWebServer za konfigurację pliku .htaccess odpowiadają dwa parametry:

    • AuthName – informuje o typie autoryzacji, jest wyświetlany w oknie logowania do ukrytego katalogu.
    • Access [valid-user|users|groups] – określa grupy uprawnione do uzyskania dostępu do ukrytego katalogu.

    Przykład 1 dla zawartości pliku .htaccess:

    AuthName „Podaj haslo”
    
    Access allow all valid-user

    W tym przykładzie dostęp może uzyskać logujący się z dowolnego adresu IP użytkownik, jeśli poda poprawną nazwę użytkownika i hasła, które zostały dodane w Panelu Klienta.

    Przykład 2 dla zawartości pliku .htaccess:

    AuthName „Konieczne logowanie”
    
    Access allow all users anna jacek

    W tym przykładzie dostęp z dowolnego adresu IP mogą uzyskać użytkownicy „anna” oraz „jacek”.

    Przykład 3 dla zawartości pliku .htaccess:

    AuthName „Weryfikacja uprawnien”
    
    Access allow 212.85.112.3

    W tym przykładzie dostęp może uzyskać tylko użytkownik łączący się z konkretnego IP (212.85.112.3).

    Przykład 4 dla zawartości pliku .htaccess:

    AuthName „Identyfikacja”
    
    Acces allow all groups nazwa_grupy1

    W tym przykładzie dostęp do zasobów jest udzielany łączącemu się z dowolnego adresu IP użytkownikowi, który autoryzuje się loginem należącym do grupy „nazwa_grupy1”. By proces autoryzacji mógł przejść poprawnie, nazwa użytkownika oraz hasło muszą być dodane do grupy „nazwa_grupy1”.

  4. Kiedy utworzysz odpowiedni plik .htaccess i umieścisz go na serwerze FTP w katalogu, do którego chcesz ograniczyć dostęp, konieczne będzie podanie loginu i hasła, aby uzyskać dostęp do zawartości tego katalogu.
Rekomendujemy korzystanie z tego sposobu, ale alternatywnym rozwiązaniem jest konfiguracja pliku .htpasswd.
  • Czy artykuł był pomocny ?
  • Tak   Nie
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Filter by Article Categories
Program partnerski AZ.pl
Program partnerski: Hosting WWW
Program partnerski> Certyfikaty SSL
Program partnerski: Domeny .pl
Poczta e-mail w AZ.pl
Poczta Webmail
Konfiguracja programu pocztowego
Obsługa kont e-mail w panelu
OX Business - poczta dla firmy
Akademia AZ.pl
Popularne pytania
Rejestracja usług
Faktury i płatności
Obsługa panelu klienta
Logowanie i zmiana hasła
Użytkownicy panelu klienta
Konto i rozliczenia
Domeny
Hosting
Listy mailingowe
WebFTP
Serwery VPS
Skrzynki e-mail
Strony WWW (Kreator WWW)
Nowy Certyfikaty SSL
Pomoc i kontakt
Obsługa domeny internetowej
Obsługa hostingu WWW
Automatyczna instalacja CMS
Obsługa serwerów VPS
Zarządzanie VPS
Serwery VPS
Produkty i usługi
Bezpieczeństwo
G Suite - Poczta dla firm
Terminal płatniczy SumUp
Asystent AZ
Reklama internetowa
Poczta Xchange Pro
Tworzenie stron WWW
Sklep internetowy AZ.pl
RODO w sklepie internetowym
Panel sklepu
Produkty
Zamówienia
Klienci
Konfiguracja
Zamówienia i płatności
Opcje produktów
Promocja sklepu
Integracje
Systemy aukcyjne
Inne integracje
Porównywarki cen
Integracje partnerów
Inne zagadnienia
Modyfikacja wyglądu
Raporty i statystyki
Kwestie techniczne
Porady
Dodatki (Partnerzy + Store Manager)
Store Manager
Office 365
Fakturowanie
SEO rankingCoach
Kreator stron WWW
Hosting WordPress
Regulacje RODO
Pozostałe

jak się zalogowaćjak zmienić hasłojak sprawdzić pocztękonfiguracja pocztyftp

lub