Sega
|
|
Wed Aug 3 05:37:13 2005 |
Хочу организовать на своем сайте авторизацию с помощью .htaccess WEB-сервера Apache. В .htaccess записал все необходимые строчки, но теперь у меня оказывается закрыта вся директория, где лежит .htaccess, а мне нужно защитить только некоторые файлы в этой директории. |
Re: Авторизация в Apache с помощью mod_auth .htaccess
[Sun Aug 7 10:18:08 2005]
Нет проблем! Если директивы авторизации написаны в контейнере Files, то они будут относиться к указанным файлам. Например:
<Files ~ "medoc"> AuthName "Administration area" AuthType Basic AuthUserFile "/you/path/.htpasswd" Require valid-user </Files>
В данном примере авторизация будет требоваться только для файлов, в названии которых встречается подстрока medoc в директории, где лежит ,htaccess с этими директивами. Если нужно запретить свободный доступ к какому-то конкретному файлу, то опустите тильду ~ в директиве.
|
Pira
|
| Sat Aug 20 13:11:03 2005 |
Re: Авторизация в Apache с помощью mod_auth .htaccess А как вообще организовать авторизацию? Объясните пожалуйста поподробнее. Насколько я понимаю, это когда выскакивает окошечко с просьбой заполнить имя и пароль?
|
|
Apache
|
| Thu Nov 3 17:36:07 2005 |
Re: Авторизация в Apache с помощью mod_auth .htaccess Pira, да. Ты все правильно понимаешь. Организовывается все просто. Во-первых в httpd.conf должен быть загружен модуль mod_auth. Обычно он включен по умолчанию, поэтому если ты сам не закомментировал строку загрузки модуля, то авторизация включена. Далее тебе нужно создать файл .htaccess в той папке, в которой будут лежать секретные файлы. Если хочешь закрыть отдельные файлы, то смотри пример выше, если всю директорию, то не заноси команды в контейнер <Files>. Поясняю значение команд авторизации: AuthName "Name" - все, что написано в кавычках будет написано на окошке ввода пароля и имени пользователя. AuthType Basic - означает, что будет использоваться простая авторизация, поддерживаемая всеми браузерами. AuthUserFile "/.htpasswd" - здесь указывается файл с паролями. Причем если указанный файл не найден, то никто не сможет получить доступ к защищенным данным! Поэтому файл лучше хранить в этой-же директории. Require valid-user - указывает, что доступ могут получить только авторизованные пользователи. Теперь остается только создать в этой-же директории файл .htpasswd в котором перечислить построчно name:passord всех пользователей, которые могут получать доступ. Конечно password можно зашифровать при помощи утилиты htpasswd.exe, которая лежит в папке bin Apache, но удобнее этого не делать.
|
|
Net
|
| Mon Feb 19 17:20:08 2007 |
Re: Авторизация в Apache с помощью mod_auth .htaccess AuthUserFile "/.htpasswd" Должен быть указан полный путь к файлу. Для Windows это, например: AuthUserFile c:/webdir/.htpasswd Иначе никто не сможет получить доступ!
|
|
|