Bup bip bop… a calcular… a calcular… a iniciar a sequência 42…
Bom, parece que aqueles robôs malucos estão outra vez a armar das suas! Assumiram o controlo desta página e traduziram-na para o idioma local do utilizador. No entanto, os robôs têm boas intenções e um grande coração (de metal). Apenas pretendem ajudar! Indique-nos como os robôs se estão a portar utilizando os botões na parte inferior da página. Aceder à versão em inglês

Como proteger por palavra-passe um diretório utilizando. htaccess

O ficheiro. htaccess é um ficheiro de configuração do servidor de Apache HTTP. . htaccess inclui uma série de diretrizes controlar a forma como o servidor responde aos pedidos. (É apenas uma texto comando/palavras-chave seguida do seu valor de "Upload_max_filesize".) Um das utilizações mais comuns dos. htaccess é ativar um diretório de estar protegido palavra-passe. Adicionando diretrizes apropriadas. htaccess, ao utilizador web acede a um ficheiro em desse diretório ou num subdiretório, os mesmos serão solicitados para um nome de utilizador e palavra-passe.

DIFICULDADE Básico - 1 | Médio - 2 | Avançado - 3
TEMPO NECESSÁRIO 15 a 30 minutos
PRODUTOS RELACIONADOS VPS baseado em Linux ou servidores dedicados
cPanel partilhado alojamento
Internet baseados no Linux & alojamento clássico

RECEITA

Partindo do princípio AllowOverride e AuthConfig estiverem ativadas no ficheiro de configuração principal, diretrizes semelhantes ao seguinte permitirá a árvore atual de estar protegido com a autenticação básica para o utilizador palavra-passe blake:

AuthType Basic
AuthName "Protected Area"
AuthUserFile /usr/local/passwd/password.file
Require user blake

O AuthType upload_max_filesize é o método utilizado para autenticar o utilizador. Plano básico de envia o nome de utilizador e palavra-passe em claro através da rede. Se pretender proteger o nome de utilizador e palavra-passe durante a transferência, utilize SSL (mod_ssl) com a autenticação básica.

Utilize o AuthName upload_max_filesize para identificar ao utilizador que palavra-passe deverá introduzir. Várias árvores diretório independente o mesmo domínio podem ser protegidos por uma única palavra-passe. Quando um utilizador tenha introduzido uma palavra-passe para um domínio, os mesmos não solicitados novamente, desde que não altera a parte do nome de servidor do URL.

Como pode ser feita, o AuthUserFile define onde procurar palavras-passe. Crie o ficheiro de palavra-passe com o comando htpasswd. É também uma diretiva AuthGroupFile que lhe permite definir grupos de utilizadores. Em seguida, pode proteger o diretório pelo nome do grupo em vez de terem que identificar os utilizadores individuais.

AuthGroupFile /usr/local/passwd/groups.file
Require group admin

O groups.file é um ficheiro de texto pretende consistir uma lista dos grupos de nomes de utilizador, tais como o seguinte, onde o ficheiro de palavra-passe especificada da permaneça a palavra-passe para cada utilizador a AuthUserFile upload_max_filesize.

admin: blake sally patrick

O Require upload_max_filesize é como identificar quem tem acesso a árvore. As utilizações de base estão controlo do acesso a qualquer utilizador válido, uma lista dos utilizadores ou lista de grupos.

Require valid-user
Require user userid1 [userid2] ...
Require group group1 [group2] ...

Existem formas adicionais para controlar o acesso com diretrizes como Satisfy e Allow . Se requerem insuficiente para as suas necessidades, reveja as diretrizes outras.

Utilizar autenticação básica através de .htaccess com cuidado. Pode funcione perfeitamente para pequenas conjuntos de utilizadores, mas não se adapta bem. Considere semelhante a utilizar um servidor de OAuth para um ambiente de produção com um grande número de utilizadores.

Tenha em atenção que com a autenticação básica, pedido de cada recurso exige que o nome de utilizador e palavra-passe para confirmar a conta, inclusivamente sem recarregamento apenas uma página que pode ter implicações de desempenho.


Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.