fbpx
Суббота, 20 апреля, 2024
Последние:

Каталог статей

Каталог статей для размещения статей информационного характера

Технології

Як захистити свій сайт за допомогою htaccess

catalogue of articles

Кожен вебмастер намагається захистити свій сайт від несанкціонованого
входу і якось убезпечити адміністративну частину сайту. У цій статті
розглянемо захист адмін.частині сайту за допомогою сервера apache, точніше з допомогою двох файлів, файл .htaccess і файлу
.htpasswd .даний спосіб не є 100% гарантією, як відомо 100% гарантії
немає. Але даний спосіб викличе додаткову аутентификацию при вході в адмін
частина.Т.е. вийде ще одна система перевірки на причетність до користувача
адміністративним прав.
Як це виглядає?
При спробі входу в адміністративну частину наприклад http://ваш сайт.ру/admin/
буде запитуватися додаткову дію перевірки прав адміністратора, запит
логіна і пароля.
Розберемо
деякі поняття:
Аутентифікація-дія (процес) виводиться сервером
(файлом) перевірки приналежності користувача до дозволенного каталогу,
директорії на сервері. Простіше кажучи потрібна папка знаходиться під паролем, і
доступ до неї буде дозволений тільки в тому випадки, якщо будуть вірно вказані дані
доступу.
.htaccess файл
дозволяє змінювати деякі настройки сервера apache, на якому знаходиться сайт,
на платних хостингах у користувачів немає можливості вносити потрібні зміни в
сервер apache у такому випадки файл .htaccess дозволяє внести деякі
зміни до отримання доступу користувачів до Вашого сайту і його вмісту. З
допомогою файлу .htaccess Ви можете обмежити доступ до певних файлу до
наприклад картинок, музики,відео та виконуючим файлів Вашого сайту.
.htpasswd – файл
який зберігає в собі дані користувача яким дозволений доступ у
закриту директорію сайту.
Файл .htpasswd не зберігає пароль у відкритому вигляді,а зберігає
його в зашифрованому md5 алгоритмі шифрування. Якщо у Вас є ssh-доступ до
Вашого сервера Ви можете створити за допомогою командного рядка. Для цього Вам
потрібно ввести htpasswd -c /full/path/.htpasswd Ваш логін після вводу
даної команди буде запропоновано ввести пароль який Ви повинні придумати і вказати,
потім повторити вказаний пароль,далі
Ви побачите повідомлення Adding password for user admin ,що означає пароль
користувача admin збережений.
Ну а власне більш докладно як це все зробити в
операційній системі windows і зберегти файл на сервері у хостингу читайте в
моєму блозі замітку Захищаємо адмінку з допомогою .htaccess
Автор статті Алекс Моверман

Вам также понравится

Ця непримітна настільна лампа підслуховує і публікує приватні розмови в Твіттері в прямому ефірі

catalogue of articles 0

20 продуктів, які можна заморозити

catalogue of articles

Безпілотники визначають місцезнаходження пухнастих друзів в австралійській місії з пошуку коал

catalogue of articles 0