PDA

Zobacz pełną wersję : .htaccess i .htpasswd



WhiteOwl
19-11-2008, 18:51
Witam.

Jestem w kłopocie, może Panowie mi pomogą (ew. Panie :D).
mianowicie zabezpieczam witrynę przed włamem i wykonałem zgodnie z instrukcją z tegoż forum zabezpieczenie polegające na nałożeniu dodatkowego hasła na panel administracyjny.
Wykonałem w pliku: .htaccess następujący wpis:

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /home/users/nazwa_konta/public_html/nazwa_strony/administrator/.htpasswd
AuthGroupFile /dev/null
require valid-user

Natomiast w katalogu administrator tejże strony www.nazwa_strony.pl (http://www.nazwa_strony.pl) umieściłem plik: .htpasswd z wpisem: login_admina:cVIiU4lMzDG92.

I zamiast po wejsciu w www.nazwa_strony.pl/administrator (http://www.nazwa_strony.pl/administrator) pojawiać się to hasło, pokazuje się ono od razu po wejściu stronę główną witryny, czyli www.nazwa_strony.pl (http://www.nazwa_strony.pl).

Wspomnę jeszcze, że plik .htpasswd jest ok i ścieżka do niego też jest ok, gdyż po wpisaniu loginu i hasła zdejmuję hasło z całej witryny i mam dostęp wszędzie.

WhiteOwl
19-11-2008, 18:57
I od razu podam rozwiązanie :P, gdyż podali mi dzielni Panowie z kei.pl :).

htaccess umieszczamy w katalogu, który chcemy chronić czyli
/home/users/nazwa_konta/public_html/nazwa_strony/administrator .htpasswd przenosimy do: /home/users/nazwa_konta/ i poprawiamy w .htaccess scieżke do pliku z hasłem AuthUserFile
/home/users/nazwa_konta/public_html/nazwa_strony/administrator
/.htpasswd na AuthUserFile /home/users/nazwa_konta/.htpasswd

preart
26-03-2009, 02:59
Ja polecam ten artykuł:
http://blog.rabinek.pl/2006/07/15/katalog-z-haslem/

widoczek.nets.pl
08-04-2009, 17:29
Order allow,deny
Allow from [moje IP]

w folderze/pliku administrator/.htaccess zrobiłem .. mądre to ?? i bezpieczne to ? ;)

pozdrawiam

kondorek
08-04-2009, 18:30
Jesli masz stałe IP to, why not