Автор статьи: Жарков Станислав
Приватность — великая вещь. Хотите сделать так, чтобы никакой любопытный пользователь не смог гадко подсмотреть, что за файлы складированы в некоей директории вашего веб-сервера? Никаких проблем! Веб-сервер Apache позволяет защитить тот или иной каталог сервера от посторонних глаз, и при попытке считать какой-либо документ из этого каталога сначала запросить у пользователя логин и пароль, выведя на экран соответствующее диалоговое окно. Редактировали когда-нибудь настройки своего счетчика Rambler’s Top100? Вот это как раз тот случай и есть.
Подробно прочитать об ограничении доступа, да еще и на английском (представляю, как все обрадовались :-)) можно на сервере NCSA (http://hoohoo.ncsa.uiuc.edu/docs/tutorials/user.html). Но и информации, приведенной в этой заметке, вполне достаточно для настройки парольной защиты каталогов.
Первым делом посмотрите FAQ или созвонитесь со службой технической поддержки вашего хостинг-провайдера, чтобы выяснить, «допускается ли парольная защита каталогов с помощью файла .htaccess». Как вы, наверное, догадались, это нужно потому, что в настройках веб-сервера Apache можно запретить обработку файлов .htaccess. Если парольная защита каталогов на сервере разрешена — читайте дальше, если нет — советую поискать другого провайдера.
Я вынужден разочаровать тех сайтовладельцев, которые пользуются услугами бесплатного хостинга: администрации многих таких серверов не допускают защиту каталогов с помощью .htaccess.
?Итак, создайте текстовый файл c именем .htaccess в каталоге, который Вы хотите защитить. Этот файл должен содержать следующие строки:
AuthUserFile >полный_путь_к_каталогу/.htpasswd
AuthGroupFile /dev/null
AuthName подсказка
AuthType Basic
require user имя_пользователя
Курсивом выделены те части текста, которые вам нужно изменить. Первый фрагмент — путь к каталогу, в котором хранится файл, содержащий пользовательский пароль. Его (полный путь к каталогу) можно узнать, выполнив команду pwd в вашем клиенте FTP или Telnet. Второй параметр — текст подсказки, выводимой в диалоговом окне запроса логина и пароля. Третий фрагмент — имя пользователя, который имеет доступ к данному каталогу.
После создания файла .htaccess нужно создать файл .htpasswd, в котором хранится пользовательский пароль. Его надо создавать в том каталоге, который указан в файле .htaccess. Создание файла пароля производится автоматически, с помощью следующей команды:
htpasswd -c полный_путь_к_каталогу/.htpasswd имя_пользователя
Программа попросит вас дважды ввести пароль. Для выполнения этой команды требуется доступ к серверу по telnet. Если же доступа по telnet у вас нет, то воспользуйтесь утилитой для Windows htpasswd.exe. Созданный ею файл .htpasswd перепишите по FTP в каталог, который вы указали в параметре AuthUserFile файла .htaccess.
После этого при попытке открыть документ из защищенного каталога будет появляться диалоговое окно с запросом Username и Password.
