Zaštita direktorija putem .htaccess-a

Objavljeno : 16.11.2015 Čitanja : 504

Zaštita datoteka na serveru postaje sve značajnija aktivnost i potrebno je koristiti višestruke zaštite kako bi se spriječio ne ovlašteni ulazak na server.

Kako smo i sami zadnjih dana pod učestalijim pokušajima ulaska na naše servere odlučili smo napisati ovaj jednostavan tutorial kako se zaštiti barem na jedan način.

Kreiranje .htaccess datoteke

Vrlo je bitno pravilno imenovati .htaccess datoteku odnosno staviti " . " ( točku ) ispred "htaccess" i tako kreiranu datoteku smjestiti u datoteku koju želimo zaštiti.

Sadržaj .htaccess datoteke

AuthUserFile /puna/putanja/do/.htpasswd
AuthName "Molimo prijavite se"
AuthType Basic

Unutar .htaccess datoteke potrebno je upisati punu putanju do datoteke gdje se nalaze podatci za prijavu ( korisničko ime i lozinka ).

Kreiranje .htpasswd datoteke

Datoteku ".htpasswd" potrebno je smjestiti unutar direktorija koji je naznačen u ".htaccess" datoteci.
Kako bi se kreirali korisničko ime i lozinka koja je enkriptirana koriste se neki od .htpasswd generatora, jedan od njih je i http://www.htaccesstools.com/htpasswd-generator/ koji možete koristiti.

Sadržaj valjane .htpasswd datoteke izgleda ovako:  
 

web360:$apr1$USYEs3vN$MVN8QUbenUWm3aYL1cB2H1


Komentiraj članak:

Prijavi se za komentiranje:

Kako bi komentirali članke prijavite se pomoću korisničkog imena i pin-a. Nakon što se jednom prijavite Vaši podaci biti će zapamćeni prilikom sljedeće prijave. Jednom korišteno korisničko ime biti će zauzeto svim ostalim korisnicima. Ukoliko Vas sustav odjavi biti ćete u mogućnosti ponovno se prijaviti korištenjem pin-a unešenog prilikom prve prijave.

Korisničko ime:

Pin:

Dobrodošao,