- Amazon Web Services w akcji. Wydanie IICena: 64.35 zł
- Odliczając do dnia zero. Stuxnet, czyli prawdziwa historia cyfrowej b...Cena: 25.93 zł
- Firewall nie powstrzyma prawdziwego smoka, czyli jak zadbać o cyberbe...Cena: 31.85 zł
- Profesjonalne testy penetracyjne. Zbuduj własne środowisko do testó...Cena: 44.85 zł
Czasem przydaje się zabezpieczenie hasłem pewnego katalogu na serwerze WWW. Przydatny do tego jest już wcześniej wspominany plik .htaccess - dla serwera Apache. Aby ograniczyć dostęp do katalogu/strony tylko osobom znającym hasło, należy w zabezpieczanym katalogu umieścić plik .htaccess zwierający:
AuthName "Podaj haslo"
AuthType Basic
AuthUserFile /sciezka_do_katalogu/.htpasswd
Require valid-user
Gdzie AuthName może być dowolnym tekstem. W linijce /sciezka_do_katalogu/.htpasswd
należy podać pełną ścieżkę do pliku .htpasswd o którym będzie za chwilkę.
Następną czynnością jest utworzenie pliku .htpasswd, zawierającego nazwy użytkowników i ich hasła. Plik ten tworzy się w postaci:
username:password
gdzie password jest odpowiednio zakodowane. Przykładowo dla użytkownika pawel
i hasla mojehaslo
, plik .htpasswd przyjmie postać:
pawel:8OytGCYCAPbS6
Plik .htpasswd powinien być trzymany poza katalogiem web root, czyli tam gdzie zwykły użytkownik nie ma dostępu. Hasła do pliku .htaccess można zakodować przez htaccess password generator.
Listing
Ranga: Administrator serwisu Punktów: 0