Cześć, testuję Perfect Dashboard, i w wyniku bezpieczeństwa wywala mi takie info:
/administrator/ access is not protected with HTTP Basic Authentication
Oczywiście jest link do pomocy
http://httpd.apache.org/docs/current/howto/auth.html
ale nie potrafię tego ogarnąć.
ktoś, coś podpowie ?

Włączenie zabezpieczenia sprowadza się do utworzenia pary plików: .htaccess i .htpasswd

.htaccess powinien być w katalogu, który zabezpieczasz (/administrator) i w podstawowej wersji może wyglądać tak:


AuthType Basic
AuthUserFile /sciezka/do/pliku/.htpasswd
AuthName "Wymagana autoryzacja"
require valid-user
W .htpasswd podajesz w każdej linii nazwę użytkownika i zakodowane hasło, do zakodowania możesz użyć polecenia htpaswd (z wiersza poleceń), jakiegoś generatora online lub narzędzia wbudowanego w panel serwera.
Plik .htpasswd może wyglądać tak:

uzytkownik1:3VMBCIrpfYBi6
uzytkownik2:xchUQBl9u9/c6

W zależności od hostingu (i panelu do zarządzania) występują różnice, np:
- na nazwa.pl zabezpieczenie uruchamiasz z poziomu panelu (Ustawienia / Zabezpieczone katalogi / Zabezpiecz katalog)
- na home.pl najłatwiej utworzyć parę plików w zabezpieczanym katalogu
- na serwerach z DirectAdmin w managerze plików jest opcja 'Zabezpiecz'
- na serwerach z cPanel jest pozycja 'Ochrona katalogów'
- itd.

A.

a gdzie wrzucam .htpasswd i jak powinna wyglądać ścieżka do niego w .htaccess ?

Nie ma jednego, uniwersalnego rozwiązania - wszystko zależy od hostingu.

Najłatwiej .htaccess z .htpasswd byłoby umieścić w zabezpieczanym katalogu i wtedy ścieżka:

AuthUserFile .htpasswd
ale nie zawsze to zadziała: serwer może np. wymagać pliku z hasłami w jednej, określonej lokalizacji, może wymagać innej niż .htpasswd nazwy pliku, możesz w ogóle nie mieć dostępu do pliku z hasłami i dodawać użytkowników przez panel itp.

A.

smarthost

Wygląda na to że na smarthost jest cPanel - jeżeli tak, to z poziomu cPanel: 'Ochrona katalogów' (wybierasz katalog, dodajesz użytkownika i hasło, włączasz zabezpieczenie)