HOME -> APACHE -> apache-05 Mandag, 11. December 2017

HOME
FORUM
OPEN DIRECTORY
BOOKMARK
Offentliggjort 2003 - Opdateret n/a

Beskyt dine mapper med .htaccess og .htpasswd .... #2/4

Fejlagtig tror mange at det er ekstremt svært at lave beskyttede områder i forbindelse med websider. Men det er ikke tilfældet. Det er egentlig meget enkelt og logisk opbygget.
I det efterfølgende vil jeg vise hvordan du beskytter en mappe samt underliggende mapper (og dermed filer) ved hjælp af .htaccess.

Indhold

 

TopIndledning
For at kunne beskytte en mappe skal der oprettes to filer, .htaccess og .htpasswd. Lad være med at gemme .htpasswd i samme bibliotek som den skal beskytte. Det bedste er at gemme den i roden, du skal bare huske at angive den rigtige sti til filen i din .htaccess.

Begge filer (.htaccess og .htpasswd) starter med et punktum. Et punktum foran filnavnet skjuler denne på en Unix eller Linux maskine.

Begge filer er lavet i en teksteditor som notepad eller lignende. Ingen "fancy stuff" overhoved, kun ganske almindelig tekst.

Ingen af filerne har en ekstension eller efternavn som f.eks. htaccess.txt, htpasswd.tpl, htaccess.xml eller htpasswd.htm. De hedder ganske enkelt ".htaccess" og ".htpasswd" og ikke andet.

 

TopFilen .htaccess

AuthName "hemmelige mappe"
AuthType Basic
AuthUserFile /sti/til/.htpasswd
Require valid-user


AuthName
Autentifikations realm eller navn. Definerer navnet som vises når der foretages logon. Du kan her skrive "hemmelige mappe" eller noget andet, du bestemmer selv.
AuthType
Autentifikations typen som anvendes, her basic (der er ingen andre!).
AuthUserFile
Lokationen af din htpasswd fil (Angiv den fulde, absolutte, sti til din password fil).
Require
Krav der skal være opfyld for at få adgang.

 

TopFilen .htpasswd
Din .htpasswd fil kunne f.eks. indeholde følgende tre brugere:
Gitte, Lene og Karsten
Hver af brugerne har deres egen password, som via "crypt" funktionen er krypteret og ligger i .htpasswd filen.
"Crypt" er en envejs kryptering og kan ikke dekrypteres igen. Filen .htpasswd ser ud som følgende:


gitte:Z2.8E4/w1yaEw
lene:bGcDuPkMwvPHs
karsten:a2lPPmQKSi7mc


Ser du på brugernavnet så er dette ikke krypteret, men adgangskoden skal være krypteret, brugernavnet og adgangskoden er adskilt med et kolon.
I eksemplet er der tre brugere som kan tilgå mappen. Hvis du har flere brugere som skal have adgang til mappen skal du bare tilføje dem i din .htpasswd fil med brugernavn og krypteret adgangskode.

Det var alt, med disse to filer kan du nu password beskytte en mappe samt alle underliggende mapper og filer. Ganske enkelt og ganske smart, ikke også?

 

Copyright © 2002 - 2017
NETeXplorer.dk · All rights reserved Top