Jak ograniczyć hasłem dostęp do części swoich stron WWW: Różnice pomiędzy wersjami
Z Uniwersyteckie Centrum Informatyczne
m |
m (zamienił w treści „www.uci.umk.pl/skrypty” na „skrypty.uci.umk.pl/skrypty”) |
||
| Linia 3: | Linia 3: | ||
Dla bezpieczeństwa plik z hasłem powinien zostać umieszczony poza głównym katalogiem WWW, np. w katalogu domowym. | Dla bezpieczeństwa plik z hasłem powinien zostać umieszczony poza głównym katalogiem WWW, np. w katalogu domowym. | ||
| − | * Hasło dostępu do strony należy wygenerować za pomocą [https:// | + | * Hasło dostępu do strony należy wygenerować za pomocą [https://skrypty.uci.umk.pl/skrypty/haslowww/ formularza]. |
* Otrzymaną kombinację (nazwa_uzytkownika:zaszyfrowane_haslo) należy umieścić w pliku .wwwpasswd w katalogu domowym np. /users/umk-staff/WT/anowak/.wwwpasswd | * Otrzymaną kombinację (nazwa_uzytkownika:zaszyfrowane_haslo) należy umieścić w pliku .wwwpasswd w katalogu domowym np. /users/umk-staff/WT/anowak/.wwwpasswd | ||
* Plik .htaccess musi być umieszczony w katalogu, który ma być chroniony, oraz powinien zawierać pełną scieżkę do pliku z hasłem.<br />Przykładowy plik .htaccess wygląda następująco: | * Plik .htaccess musi być umieszczony w katalogu, który ma być chroniony, oraz powinien zawierać pełną scieżkę do pliku z hasłem.<br />Przykładowy plik .htaccess wygląda następująco: | ||
| Linia 11: | Linia 11: | ||
Require valid-user | Require valid-user | ||
| − | '''Uwaga''' W pliku .htaccess należy podać pełną scieżkę do bieżącego katalogu.<br />Ścieżkę do katalogu domowego można odczytać przy sprawdzaniu wielkości konta za pomocą: [https:// | + | '''Uwaga''' W pliku .htaccess należy podać pełną scieżkę do bieżącego katalogu.<br />Ścieżkę do katalogu domowego można odczytać przy sprawdzaniu wielkości konta za pomocą: [https://skrypty.uci.umk.pl/skrypty/wielkosckonta/ formularza] |
[[Kategoria:Pracownicy]] | [[Kategoria:Pracownicy]] | ||
Aktualna wersja na dzień 10:21, 23 paź 2013
Ograniczenie dostępu do stron WWW wymaga utworzenia pliku z hasłem oraz pliku .htaccess (nazwa pliku zaczyna się od . kropki) i nadania im praw odczytu dla wszystkich.
Dla bezpieczeństwa plik z hasłem powinien zostać umieszczony poza głównym katalogiem WWW, np. w katalogu domowym.
- Hasło dostępu do strony należy wygenerować za pomocą formularza.
- Otrzymaną kombinację (nazwa_uzytkownika:zaszyfrowane_haslo) należy umieścić w pliku .wwwpasswd w katalogu domowym np. /users/umk-staff/WT/anowak/.wwwpasswd
- Plik .htaccess musi być umieszczony w katalogu, który ma być chroniony, oraz powinien zawierać pełną scieżkę do pliku z hasłem.
Przykładowy plik .htaccess wygląda następująco:
AuthType Basic AuthName "Restricted Files" AuthUserFile /users/umk-staff/WT/anowak/.wwwpasswd Require valid-user
Uwaga W pliku .htaccess należy podać pełną scieżkę do bieżącego katalogu.
Ścieżkę do katalogu domowego można odczytać przy sprawdzaniu wielkości konta za pomocą: formularza