Jak zabezpieczyć folder na serwerze? Hasło na katalog ftp?

Czasami zdarza się tak, że chcemy udostępniać pliki tylko ograniczonej liczbie osób. Oczywiście można zainstalować na serwerze jakiś skrypt download wykorzystujący bazę MySQL i PHP ale czy potrzeba aż tyle zachodu? Moim zdaniem nie.

Proponuje stworzyć zabezpieczenie katalogu na poziomie .htaccess. Cała praca ograniczy się do stworzenia dwóch plików .htaccess oraz .htpasswd.

Jak zabezpieczyć katalogu na serwerze hasłem:

  1. Logujemy się do naszego FTP za pomocą programu typu TotalCommander, FileZilla, etc
  2. Uruchamiamy jakiś edytor np. kED lub notepad++ (odradzam zwykłego notatnika) tworzymy nowy plik o nazwie .htpasswd, w którym będzie login i hasło użytkownika.
    Zawartość pliku .htpasswd będzie wyglądała następująco:

    login:szyfrowane_haslo

    aby wygenerować zaszyfrowane hasło skorzystamy z gotowego generatora. W naszym przypadku plik .htpasswd z loginem uyikl i hasłem test będzie wyglądał następująco:

    uyikl:KY0hmClaFfnHs

    Oczywiście można dodawać kolejnych użytkowników w nowych liniach. Taki plik .htpasswd wysyłamy na serwer. Zalecane jest umieszczanie tego pliku gdzieś powyżej /public_html aby zwykly użytkownik nie miał do niego dostępu. Po umieszczeniu na serwerze należy ustawić chmod na 755.

  3. Wracamy teraz do katalogu /public_html naszego konta i tworzymy folder, który ma być zabezpieczony hasłem np. tajne
  4. W/w edytorze tworzymy plik .htaccess. Plik .htaccess powinien wyglądać tak:

    AuthUserFile /dokladna_sciezka_do_pliku/.htpasswd
    AuthType Basic
    AuthName „Zaloguj sie aby miec dostep do plikow”
    Require valid-user

    Options Indexes

    Tak przygotowany plik umieszczamy w naszym katalogu tajne. Po umieszczeniu na serwerze należy ustawić chmod na 755.

    UWAGA: Bardzo ważne aby ścieżka (AuthUserFile) do pliku .htpasswd była pełna. Jeśli nie wiesz jak wygląda struktura katalogów na twoim serwerze zawsze możesz stworzyć plik np. index.php w folderze tajne z zawartością:

    <?php echo __FILE__; ?>

    Whodząc na http://www.twojadres.pl/tajne pojawi się pełna ścieżka aż do katalogu tajne. Z taką wiedzą będziesz mógł dokładnie określi gdzie znajduje się plik .htpasswd. Oczywiście w trakcie sprawdzania struktury katalogów plik .htaccess nie może znajdować się w katalogu tajne.

  5. Teraz wystarczy, że wpiszemy adres naszego katalogu np. http://www.naszadres.pl/tajne a zostaniemy poproszeni o wpisanie loginu i hasła.

 

Może się okazać, że przedstawiony sposób nie będzie działał. Jest to uzależnione od konfiguracji serwera.

Jak zabezpieczyć folder na serwerze? Hasło na katalog ftp?

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s