Jak ograniczyć hasłem dostęp do części swoich stron WWW: Różnice pomiędzy wersjami
Z Uniwersyteckie Centrum Informatyczne
m |
m |
||
Linia 14: | Linia 14: | ||
[[Kategoria:Pracownicy]] | [[Kategoria:Pracownicy]] | ||
+ | |||
+ | [[Kategoria:Pracownicy]] | ||
+ | [[Kategoria:Publikacja_stron_WWW]] |
Wersja z 12:58, 3 cze 2013
Ograniczenie dostępu do stron WWW wymaga utworzenia pliku z hasłem oraz pliku .htaccess (nazwa pliku zaczyna się od . kropki) i nadania im praw odczytu dla wszystkich.
Dla bezpieczeństwa plik z hasłem powinien zostać umieszczony poza głównym katalogiem WWW, np. w katalogu domowym.
- Hasło dostępu do strony należy wygenerować za pomocą formularza.
- Otrzymaną kombinację (nazwa_uzytkownika:zaszyfrowane_haslo) należy umieścić w pliku .wwwpasswd w katalogu domowym np. /users/umk-staff/WT/anowak/.wwwpasswd
- Plik .htaccess musi być umieszczony w katalogu, który ma być chroniony, oraz powinien zawierać pełną scieżkę do pliku z hasłem.
Przykładowy plik .htaccess wygląda następująco:
AuthType Basic AuthName "Restricted Files" AuthUserFile /users/umk-staff/WT/anowak/.wwwpasswd Require valid-user
Uwaga W pliku .htaccess należy podać pełną scieżkę do bieżącego katalogu.
Ścieżkę do katalogu domowego można odczytać przy sprawdzaniu wielkości konta za pomocą: formularza