Do zabezpieczenia katalogów stron służą pliki:
.htaccess i
.htpasswd.
Plik
.htaccess zawiera konfigurację zabezpieczanego katalogu. Przykładowy wygląda następująco:
AuthName "Panel administratora"
AuthType Basic
AuthUserFile SCIEZKA/DO/PLIKU/.htpasswd (przykład: /home/UZYTKOWNIK/domains/NAZWA_DOMENY/public_html/KATALOG/.htpasswd #sposób uzyskania ścieżki do pliku znajduje się poniżej)
AuthGroupFile /dev/null
require valid-user
(ostatnia linijka musi pozostać pusta - naciśnij Enter)
Jeśli pełna ścieżka dostępu do zabezpieczanego katalogu nie jest znana (AuthUserFile), można ją w prosty sposób uzyskać, tworząc w zabezpieczanym katalogu plik
sitepath.php o treści:
<?php
echo dirname(__FILE__);
?>
Plik ten należy wywołać poprzez przeglądarkę internetową, wpisując adres wg wzoru: http://www.mojastrona.pl/katalog/sitepath.php. Na monitorze ukaże się ścieżka do katalogu, w której znajduje się
.htpasswd. Należy ją zapisać w pliku
.htaccess w pozycji
AuthUserFile.
Plik
.htpasswd przechowuje listę użytkowników z hasłami (które można zakodować za pośrednictwem tej
strony www).
Po zakodowaniu hasła, należy stworzyć np. w Notatniku Windows plik
.htpasswd o treści login:zakodowane_haslo (np.: ja:q8zHetDMwnKWM). W przypadku kilku użytkowników dane należy wpisać w osobnych liniach. Każde hasło musi być oddzielone od loginu dwukropkiem.
Tak przygotowane pliki należy skopiować do katalogu, który chcemy zabezpieczyć. Pliki można przesyłać poprzez "
Menadżer plików" lub też konto "
FTP".
Po zapisaniu, przy każdej próbie jego otwarcia przeglądarka wyświetli okno, w którym należy wpisać nazwę użytkownika i hasło.
