- Profesjonalne testy penetracyjne. Zbuduj własne środowisko do testó...Cena: 44.85 zł
- Bezpieczny system w praktyce. Wyższa szkoła hackingu i testy penetra...Cena: 64.35 zł
- Zbrodnie przyszłości. Jak cyberprzestępcy, korporacje i państwa mo...Cena: 32.44 zł
- Bezpieczeństwo systemu Linux w praktyce. Receptury. Wydanie IICena: 50.05 zł
Czasem przydaje się zabezpieczenie hasłem pewnego katalogu na serwerze WWW. Przydatny do tego jest już wcześniej wspominany plik .htaccess - dla serwera Apache. Aby ograniczyć dostęp do katalogu/strony tylko osobom znającym hasło, należy w zabezpieczanym katalogu umieścić plik .htaccess zwierający:
AuthName "Podaj haslo"
AuthType Basic
AuthUserFile /sciezka_do_katalogu/.htpasswd
Require valid-user
Gdzie AuthName może być dowolnym tekstem. W linijce /sciezka_do_katalogu/.htpasswd
należy podać pełną ścieżkę do pliku .htpasswd o którym będzie za chwilkę.
Następną czynnością jest utworzenie pliku .htpasswd, zawierającego nazwy użytkowników i ich hasła. Plik ten tworzy się w postaci:
username:password
gdzie password jest odpowiednio zakodowane. Przykładowo dla użytkownika pawel
i hasla mojehaslo
, plik .htpasswd przyjmie postać:
pawel:8OytGCYCAPbS6
Plik .htpasswd powinien być trzymany poza katalogiem web root, czyli tam gdzie zwykły użytkownik nie ma dostępu. Hasła do pliku .htaccess można zakodować przez htaccess password generator.
Listing
Ranga: Administrator serwisu Punktów: 0