Управление доступом к директориям веб-сайта

Как закрыть директорию паролем

Если у клиента возникает задача, которая заключается в ограничении доступа к определенному каталогу на сервере, то решаться она может тремя путями:

  1. Путем использования .htaccess . Например, нужно дать доступ к определенному каталогу отдельным посетителям, снабдив их при этом уникальным логином и паролем.

.htpasswd — это файл механизма стандартной авторизации веб-сервера Apache, содержащий список пользователей имеющих доступ в какой-либо каталог.

Для работы данного механизма необходимо:

  • наличие в защищенном каталоге файла .htpasswd
  • наличие правила запрет полного доступа на данный каталог в файле .htaccess
  • (необязательно) наличие файла .htgroup, описывающего группы пользователей

Синтаксис связки.

К примеру мы хотим запоролить некий каталог /httpdocs/access на нашем сайте mysite.ru:

  1. Прежде всего создаем в каталоге /httpdocs/access файл .htaccess c следующим содержанием:
    AuthUserFile /home/vhosts/MYSITE.RU/httpdocs/access/.htpasswd
    AuthGroupFile /home/vhosts/MYSITE.RU/httpdocs/access/.htgroup
    AuthName "Vvedite password"
    AuthType Basic
    require group my-users
  2. Теперь в этом же каталоге создаем файл .htpasswd (предварительно сгенерировав пароль через генератор .htpasswd ):
    test:MdYrGqvmzk1hk
    и файл .htgroup:
    my-users: test
    
    где:
  • my-users - группа разрешенных пользователей (в данном примере он один: test)
  • AuthUserFile - путь к файлу с паролями для пользователей (без кавычек)
  • AuthGroupFile - путь к файлу с описанием групп пользователей (без кавычек)
  • AuthName - сообщение окна авторизации
  • AuthType (Basic | Digest) - тип защиты содержания

В итоге у Вас должно лежать три файла в защищенном каталоге:   .htpasswd, .htaccess, .htgroup.

  1. Путем ограничения прав пользователей к каталогам сайта через панель Plesk
  • Авторизируетесь на панеле управления веб-сайтом Plesk для доступа к домашней странице;
  • В разделе "Файлы" выбираете "Защищенные паролем каталоги"
  • В появившемся окне выбираем "Добавить защищенный каталог"
  • Здесь указываете имя директории/каталога, на который вы хотите установить ограниченный доступ. Также здесь можно отметить галочкой расположение директории ( Не-SSL, SSL (обязательный параметр), cgi-bin )
  • Теперь, уже назначив каталог с ограниченным доступом, вы должны перейти на вкладку "Защищенные паролем каталоги" и в списке "Защищенные директории" выбрать нужный
  • В следующем окне выбираете вкладку "Добавить пользователя"
  • Назначаете "Имя пользователя" и "пароль" для избранного доступа к данному каталогу.

Плюсом ограничения прав пользователей на определенные каталоги веб-сайта через панель Plesk является простота и удобство в решении данной задачи.

  1. Если у вас возникли трудности по решению данной задачи , обращайтесь в Службу технической поддержки хостинга. Мы постараемся решить проблему.