2.3.2 Захист файлів. Htpasswd

Покладіть його в ту директорію, де знаходиться Ваш файл з паролями. Тепер відвідувачі сайту не зможуть отримати до нього доступ.

Файл з паролем створений і захищений від несанкціонованого доступу. Тепер необхідно створити файл. Htaccess, який буде використовуватися в захищається директорії.

2.3.3 Створення файлу. Htaccess

Для захисту директорії можна використовувати такі директиви:

AuthType - Тип використовуваної аутентифікації. Для базової аутентифікації ця директива повинна мати значення: Basic

AuthName - Ім'я області дії аутентифікації. Текст, що допомагає відвідувачеві зрозуміти, куди він намагається отримати доступ. Наприклад, може бути написано: "Private zone. Only for administrator!"

AuthUserFile - шлях до файлу з паролями (. Htpasswd).

AuthGroupFile - шлях до файлу груп, якщо він існує.

Require - Одне або декілька вимог, які повинні бути виконані для отримання доступу до закритої області.

Приклад файлу. Htaccess

AuthType Basic

AuthName "Private zone. Only for administrator!"

AuthGroupFile / usr / host / mysite / group

AuthUserFile / usr / host / mysite / .htpasswd

require group admins

Слід більш докладно описати директиви AuthUserFile і AuthGroupFile. У них прописуються абсолютні шляху до відповідних файлів від кореня сервера.

Шлях від кореня сервера, можна дізнатися, запитавши у адміністрації сервера, або можна спробувати з'ясувати його самим. Для цього виконайте функцію phpinfo (). На екран буде виведена фіолетова таблиця. Значення абсолютного шляху від кореня сервера можна подивитися в змінних: doc_root, open_basedir, DOCUMENT_ROOT.

Директива Require визначає кому дозволений доступ до закритої області. наприклад,

* Require valid-user - дозволено доступ усім пройшли перевірку

* Require user admin alex mango - дозволено доступ лише відвідувачам з іменами admin, alex, mango. Природно, вони повинні пройти аутентифікацію.

* Require group admins - дозволено доступ всім користувачам з групи admins

2.4 Файли груп

Якщо до захищуваної області сайту повинна мати доступ велика група людей, то зручно об'єднати людей у групи, і дозволяти доступ, визначаючи приналежність відвідувача до групи.

Формат файлу груп дуже простий. Це текстовий файл, кожен рядок, якій описує окрему групу. Першим у рядку повинно йти назва групи з двокрапкою. А потім через пробіл перераховуються відвідувачі, що входять в групу.

Приклад файлу груп

Admins: admin alex mango

Users: guest user max23

До групи Admins входять відвідувачі з іменами admin, alex, mango. А групу Users входять відвідувачі з іменами guest, user, max23.

2.4.1 Приклади файлів. Htaccess

Доступ всім користувачам, які пройшли авторизацію

AuthType Basic

AuthName "Private zone. Only for administrator!"

AuthUserFile / usr / host / mysite / .htpasswd

require valid-user

Доступ лише користувачам admin і root

AuthType Basic

AuthName "Private zone. Only for administrator!"

AuthUserFile / usr / host / mysite / .htpasswd

require user admin root

Доступ лише користувачів з групи admins

AuthType Basic

AuthName "Private zone. Only for administrator!"

AuthUserFile / usr / host / mysite / .htpasswd

AuthGroupFile / usr / host / mysite / group

require group admins

Заборона доступу тільки до файлу private.zip

AuthType Basic

AuthName "Private zone. Only for administrator!"

AuthUserFile / usr / host / mysite / .htpasswd