Управление доступом к директориям веб-сайта
Как закрыть директорию паролем
Если у клиента возникает задача, которая заключается в ограничении доступа к определенному каталогу на сервере, то решаться она может тремя путями:
- Путем использования .htaccess . Например, нужно дать доступ к определенному каталогу отдельным посетителям, снабдив их при этом уникальным логином и паролем.
.htpasswd — это файл механизма стандартной авторизации веб-сервера Apache, содержащий список пользователей имеющих доступ в какой-либо каталог.
Для работы данного механизма необходимо:
- наличие в защищенном каталоге файла .htpasswd
- наличие правила запрет полного доступа на данный каталог в файле .htaccess
- (необязательно) наличие файла .htgroup, описывающего группы пользователей
Синтаксис связки.
К примеру мы хотим запоролить некий каталог /httpdocs/access на нашем сайте mysite.ru:
-
Прежде всего создаем в каталоге /httpdocs/access файл .htaccess c следующим содержанием:
AuthUserFile /home/vhosts/MYSITE.RU/httpdocs/access/.htpasswd AuthGroupFile /home/vhosts/MYSITE.RU/httpdocs/access/.htgroup AuthName "Vvedite password" AuthType Basic require group my-users
-
Теперь в этом же каталоге создаем файл .htpasswd (предварительно сгенерировав пароль через
генератор .htpasswd
):
test:MdYrGqvmzk1hk
и файл .htgroup:
my-users: test
где:
- my-users - группа разрешенных пользователей (в данном примере он один: test)
- AuthUserFile - путь к файлу с паролями для пользователей (без кавычек)
- AuthGroupFile - путь к файлу с описанием групп пользователей (без кавычек)
- AuthName - сообщение окна авторизации
- AuthType (Basic | Digest) - тип защиты содержания
В итоге у Вас должно лежать три файла в защищенном каталоге: .htpasswd, .htaccess, .htgroup.
- Путем ограничения прав пользователей к каталогам сайта через панель Plesk
- Авторизируетесь на панеле управления веб-сайтом Plesk для доступа к домашней странице;
- В разделе "Файлы" выбираете "Защищенные паролем каталоги"
- В появившемся окне выбираем "Добавить защищенный каталог"
- Здесь указываете имя директории/каталога, на который вы хотите установить ограниченный доступ. Также здесь можно отметить галочкой расположение директории ( Не-SSL, SSL (обязательный параметр), cgi-bin )
- Теперь, уже назначив каталог с ограниченным доступом, вы должны перейти на вкладку "Защищенные паролем каталоги" и в списке "Защищенные директории" выбрать нужный
- В следующем окне выбираете вкладку "Добавить пользователя"
- Назначаете "Имя пользователя" и "пароль" для избранного доступа к данному каталогу.
Плюсом ограничения прав пользователей на определенные каталоги веб-сайта через панель Plesk является простота и удобство в решении данной задачи.
- Если у вас возникли трудности по решению данной задачи , обращайтесь в Службу технической поддержки хостинга. Мы постараемся решить проблему.