In acest articol vom vedea cum putem proteja un dir la un server/host prin .htaccess.
Fisierul .htaccess nu permite acesarea unui folder daca nu ati introdus un Username si Password. Se poate folosii pentru folderele (/admin) si in general unde nu vreti sa mai are acces nimeni.
#3 pasi.
1. Creati un nou .txt fisier.
2. In acest fisier adaugati
Username:Password
Exemplu: smenaru4u:parola2011hack12
3. Salvati ca (Save As) fisier .htpasswd (Atentie: Sa nu fie .txt) si uploadatil prin FTP undeva pe host unde sigur nu poate fii citit public. (Pentru hosturi recomand sa nu fie pus in public_html).
Acuma facem fisierul .htaccess
1. Descidem iar un fisier .txt
2. In acest fisier adaugam
AuthUserFile /mnt/web/hackworld/.htpasswd (Aici punem dir unde se afla fisierul .htpasswd care am creat mai sus.
AuthName "Sectiune Privata- Va rugam introduceti Username si Parola"
AuthType Basic
require valid-user
3. Si salvam ca fisier .htaccess. (Atentie: sa nu fie fisier .txt). Il punem exact in dir care vrem sa il protejam. Apoi intram in acest dir si avem o fereastra un ne spune sa introducem un username(utilizator) si password(parola), noi introducem cea ce am creat in fisierul .htapaswd.
Optiunea 2: (Pentru cei care au Cpanel)
Daca aveti cpanel va recomand sa folositi applicatia Password Protect Directories din sectiunea Security
Cpanel va face totul automat, noi doar introducem Username si Password in Directory care vrem sa protejam iar Cpanel va crea automat fisierele .htapaswd si .htaccess, iar parola din .htapaswd va fii cryptata.
Informatii utile pentru securitatea ta si al computerului tau!
Niciun comentariu:
Trimiteți un comentariu