[How-To] Podstawowe zabezpieczenie dostępu do treści używając .htaccess, haseł i whitelist

Posiadam katalogi do których chciałbym blokować dostęp, ale jednocześnie mieć możliwość przeglądania przez wybranych użytkowników uwzględniając hasła. Dlaczego nie pokusić się o stworzenie jednocześnie katalogu publicznego do którego będą mieli dostęp wszyscy odwiedzający? Czy trzeba instalować CMS’y? Tworzyć skrypt w PHP? Odpowiedź brzmi NIE!

Prosty dostęp do katalogów można ograniczyć używając pliku .htaccess w głównym katalogu oraz potrzebne nam będzie także plik htpasswd który umieścimy /var/www/ Poniższy kod wyklucza folder /public z wymaganego zabezpieczenia.

Wklej poniższy kod do pliku .htaccess a następnie zapisujemy z prawami 664

AuthName "Protected Directory"
AuthUserFile "/var/www/htpasswd"
AuthType Basic

RewriteEngine On

SetEnvIf REQUEST_URI "(/public)$" ALLOW

<RequireAny>
  Require env ALLOW
  Require valid-user
</RequireAny>
sudo chmod 664 .htaccess

Do utworzenia pliku htpasswd korzystamy z wybranego poniżej serwisu:

Źródło :

Stack Overflow

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.