In questo tutorial vedremo come proteggere le directory o le cartelle delle pagine Web tramite file .htaccess e .htpasswd. Vedremo una spiegazione su come farlo manualmente, senza l'ausilio di pannelli. La prima cosa che faremo è spiegare brevemente di cosa trattano i suddetti file.
Che cos'è .htaccess e htpasswdSono due file molto importanti per modificare alcuni aspetti sul server. Il suo contenuto è di testo semplice, quindi puoi modificarlo da qualsiasi programma che ti permetta di lavorare con testo semplice, come il blocco note, gedit, ecc. (Word ricorda che non funziona con il testo normale). Il file .htaccess viene utilizzato per proteggere le cartelle, ma possiamo anche usarlo per produrre URL brevi.
.htacces stai per impostare il tipo di autorizzazioni richieste e chi può accedere a quali file.
.htpasswd si occuperà di salvare il nome e la password di ciascuno.
.htaccess
Inseriamo questo file nella cartella che vogliamo salvare. Nel file andremo a scrivere quanto segue:
AuthUserFile percorso_assoluto / .htpasswd AuthName tuo_nome AuthType Basic richiede l'utente solveticVedremo ogni riga con una breve spiegazione di seguito.
AuthUserFile percorso_assoluto / .htpasswdIndicherà dove si trova il nostro file .htpasswd, dobbiamo inserire il percorso assoluto, questo file deve essere posizionato fuori dalla cartella public_html, fuori dalla portata degli utenti (del web), se non lo è potranno scoprire i tuoi utenti e password.
AuthName tuo_nomeQuesta riga si occuperà di visualizzare il nome del sito, ciò che inserisci non influirà sulla cartella o sui nomi dei file.
AuthType di baseLa terza riga indicherà il tipo di autenticazione, in questo caso il tipo è basic.
richiedono l'utente solvetic
L'ultima riga serve per indicare l'utente che può entrare, in questo caso l'utente che può entrare è unico, detto solvetic, ma potremmo mettere più utenti sulla stessa riga separandoli con degli spazi. Se mettiamo valido-utente tutti gli utenti potevano entrare. Potremmo anche proteggere tramite file, per quel caso metteremmo sotto AuthType:
richiedono l'utente solvetic
Possiamo toccare tante cose, dipende da cosa vogliamo ottenere.
.htpasswd
Questo file contiene l'elenco dei nomi utente e delle rispettive password, quindi dovrebbe essere salvato. La password verrà crittografata. Ogni riga del file sarà formata come segue:
password utentePossiamo eseguire il comando htpasswd per creare il file per noi, o mostrarci la stringa nel terminale, quindi lascio la struttura di come può essere usato:
htpasswd [-c] [-i] [-m | -B | -d | -s | -p] [-C costo] [-D] [-v] passwdfile utente htpasswd -b [-c] [-m | -B | -d | -s | -p] [-C costo] [-D] [-v] passwdfile password utente htpasswd -n [-i] [-m | -B | -d | -s | -p] [-C costo] utente htpasswd -nb [-m | -B | -d | -s | -p] [-C costo] password utenteVediamo 2 esempi:
Per stampare nel terminale la stringa che dobbiamo aggiungere manualmente al file .htpasswd, eseguiamo:
htpasswd -nb nome utente passwordSe vogliamo che scriva la stringa direttamente nel file .htpasswd, eseguiamo:
htpasswd -cb save_path / .htpasswd password utenteNotaDove vedi path_where da salvare è il percorso in cui metterai il file .htpasswd. Notare che il parametro C Viene utilizzato per creare il file .htpasswd e, se esiste, lo tronca.
Potrebbe interessarti anche questo generatore di password per il file, è molto facile da usare, vediamo come si crea, inseriamo nome utente e password per esso:
Ora clicchiamo sul pulsante creare il file .htpasswd e uscirà:
Dovremo copiare la riga che appare nella casella di testo nel nostro file, ricorda che ogni utente va su una riga.
Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo
