Zobacz pełną wersję : /administrator/ access is not protected with HTTP Basic Authentication
Cześć, testuję Perfect Dashboard, i w wyniku bezpieczeństwa wywala mi takie info:
/administrator/ access is not protected with HTTP Basic Authentication
Oczywiście jest link do pomocy
http://httpd.apache.org/docs/current/howto/auth.html
ale nie potrafię tego ogarnąć.
ktoś, coś podpowie ?
adam.lachut
13-09-2017, 18:43
Włączenie zabezpieczenia sprowadza się do utworzenia pary plików: .htaccess i .htpasswd
.htaccess powinien być w katalogu, który zabezpieczasz (/administrator) i w podstawowej wersji może wyglądać tak:
AuthType Basic
AuthUserFile /sciezka/do/pliku/.htpasswd
AuthName "Wymagana autoryzacja"
require valid-user
W .htpasswd podajesz w każdej linii nazwę użytkownika i zakodowane hasło, do zakodowania możesz użyć polecenia htpaswd (z wiersza poleceń), jakiegoś generatora online lub narzędzia wbudowanego w panel serwera.
Plik .htpasswd może wyglądać tak:
uzytkownik1:3VMBCIrpfYBi6
uzytkownik2:xchUQBl9u9/c6
W zależności od hostingu (i panelu do zarządzania) występują różnice, np:
- na nazwa.pl zabezpieczenie uruchamiasz z poziomu panelu (Ustawienia / Zabezpieczone katalogi / Zabezpiecz katalog)
- na home.pl najłatwiej utworzyć parę plików w zabezpieczanym katalogu
- na serwerach z DirectAdmin w managerze plików jest opcja 'Zabezpiecz'
- na serwerach z cPanel jest pozycja 'Ochrona katalogów'
- itd.
A.
a gdzie wrzucam .htpasswd i jak powinna wyglądać ścieżka do niego w .htaccess ?
adam.lachut
13-09-2017, 19:49
Nie ma jednego, uniwersalnego rozwiązania - wszystko zależy od hostingu.
Najłatwiej .htaccess z .htpasswd byłoby umieścić w zabezpieczanym katalogu i wtedy ścieżka:
AuthUserFile .htpasswd
ale nie zawsze to zadziała: serwer może np. wymagać pliku z hasłami w jednej, określonej lokalizacji, może wymagać innej niż .htpasswd nazwy pliku, możesz w ogóle nie mieć dostępu do pliku z hasłami i dodawać użytkowników przez panel itp.
A.
adam.lachut
14-09-2017, 09:57
Wygląda na to że na smarthost jest cPanel - jeżeli tak, to z poziomu cPanel: 'Ochrona katalogów' (wybierasz katalog, dodajesz użytkownika i hasło, włączasz zabezpieczenie)
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!