Jak ograniczyć hasłem dostęp do części swoich stron WWW: Różnice pomiędzy wersjami

Z Uniwersyteckie Centrum Informatyczne

m
m (zamienił w treści „www.uci.umk.pl/skrypty” na „skrypty.uci.umk.pl/skrypty”)
 
(Nie pokazano 2 wersji utworzonych przez jednego użytkownika)
Linia 3: Linia 3:
 
Dla bezpieczeństwa plik z hasłem powinien zostać umieszczony poza głównym katalogiem WWW, np. w katalogu domowym.
 
Dla bezpieczeństwa plik z hasłem powinien zostać umieszczony poza głównym katalogiem WWW, np. w katalogu domowym.
  
* Hasło dostępu do strony należy wygenerować za pomocą [https://www.uci.umk.pl/skrypty/haslowww/ formularza].
+
* Hasło dostępu do strony należy wygenerować za pomocą [https://skrypty.uci.umk.pl/skrypty/haslowww/ formularza].
 
* Otrzymaną kombinację (nazwa_uzytkownika:zaszyfrowane_haslo) należy umieścić w pliku .wwwpasswd w katalogu domowym np. /users/umk-staff/WT/anowak/.wwwpasswd
 
* Otrzymaną kombinację (nazwa_uzytkownika:zaszyfrowane_haslo) należy umieścić w pliku .wwwpasswd w katalogu domowym np. /users/umk-staff/WT/anowak/.wwwpasswd
 
* Plik .htaccess musi być umieszczony w katalogu, który ma być chroniony, oraz powinien zawierać pełną scieżkę do pliku z hasłem.<br />Przykładowy plik .htaccess wygląda następująco:
 
* Plik .htaccess musi być umieszczony w katalogu, który ma być chroniony, oraz powinien zawierać pełną scieżkę do pliku z hasłem.<br />Przykładowy plik .htaccess wygląda następująco:
Linia 11: Linia 11:
 
  Require valid-user
 
  Require valid-user
  
'''Uwaga''' W pliku .htaccess należy podać pełną scieżkę do bieżącego katalogu.<br />Ścieżkę do katalogu domowego można odczytać przy sprawdzaniu wielkości konta za pomocą: [https://www.uci.umk.pl/skrypty/wielkosckonta/ formularza]
+
'''Uwaga''' W pliku .htaccess należy podać pełną scieżkę do bieżącego katalogu.<br />Ścieżkę do katalogu domowego można odczytać przy sprawdzaniu wielkości konta za pomocą: [https://skrypty.uci.umk.pl/skrypty/wielkosckonta/ formularza]
  
 
[[Kategoria:Pracownicy]]
 
[[Kategoria:Pracownicy]]
 +
 +
[[Kategoria:Pracownicy]]
 +
[[Kategoria:Publikacja_stron_WWW]]
 +
 +
[[Kategoria:Pracownicy]]
 +
[[Kategoria:Publikacja stron WWW]]
 +
[[Kategoria:Studenci_i_doktoranci]]

Aktualna wersja na dzień 10:21, 23 paź 2013

Ograniczenie dostępu do stron WWW wymaga utworzenia pliku z hasłem oraz pliku .htaccess (nazwa pliku zaczyna się od . kropki) i nadania im praw odczytu dla wszystkich.

Dla bezpieczeństwa plik z hasłem powinien zostać umieszczony poza głównym katalogiem WWW, np. w katalogu domowym.

  • Hasło dostępu do strony należy wygenerować za pomocą formularza.
  • Otrzymaną kombinację (nazwa_uzytkownika:zaszyfrowane_haslo) należy umieścić w pliku .wwwpasswd w katalogu domowym np. /users/umk-staff/WT/anowak/.wwwpasswd
  • Plik .htaccess musi być umieszczony w katalogu, który ma być chroniony, oraz powinien zawierać pełną scieżkę do pliku z hasłem.
    Przykładowy plik .htaccess wygląda następująco:
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /users/umk-staff/WT/anowak/.wwwpasswd
Require valid-user

Uwaga W pliku .htaccess należy podać pełną scieżkę do bieżącego katalogu.
Ścieżkę do katalogu domowego można odczytać przy sprawdzaniu wielkości konta za pomocą: formularza