Monday, 06 August 2012 17:15

Защита паролем веб-страницы используя Htaccess

Недавно я обнаружил серьезный недостаток на одной из моих веб-страниц, где папка которая должна была быть доступна только администратору была открыта для доступа всем.

К счастью, до этой конфиденциальной информации никто из врагов не добрался, один из подписчиков послал мне по электронной почте описания этого недостатка в безопасности. После чего я сразу поставил на эту папку пароль.
Это всегда хорошая идея,

добавить защиту паролем на любую из папкок веб-страниц вашего сайта, если вы хотите ограниченного доступа на них.

Здесь я опишу самый простой способ добавить защиту паролем на веб-страницы.

Легкий и автоматизированный способ

В CPanel ваших сайтов хостинг-сервера можно настроить папки и добавить пароли к этим папкам или страницам. Зайдите в CPanel и прокрутите вниз, чтобы увидеть окно безопасности.

2

Нажмите Password Protect Directories. Это откроет страницу, на которой будут перечислены все папки.

3

Нажмите на любою папку, где вы хотите добавить защиту паролем. Если вы хотите добавить пароль для подпапок например /Myweb/subfolder/, нажимаем на икону папки и она покажет все подпаки. После выбора папки, будете вызваны ввести имя пользователя, пароль и имя папки.

4

Зачеркните чекбокс "Password protect this directory", а также введите имя нужного каталога. Имя которые вы выбрали здесь будет использоваться в качестве пароля в диалоговом окне, когда пользователь будет пытатся получить доступ к этой папке.

5

И это практически все. Теперь проверяем, как только папка просит ввести имя пользователя и пароль значит все работает. Если пользователь успешно подтвердил подлинность содержания будет показано. В противном случае генерируется ошибка Unauthorized error (401) .

Прочитано 1642 раз