Приватность - великая вещь. Хотите
сделать так, чтобы никакой любопытный
пользователь не смог гадко подсмотреть,
что за файлы складированы в некоей
директории вашего веб-сервера? Никаких
проблем! Веб-сервер Apache позволяет
защитить тот или иной каталог сервера от
посторонних глаз, и при попытке считать
какой-либо документ из этого каталога
сначала запросить у пользователя логин
и пароль, выведя на экран
соответствующее диалоговое окно.
Редактировали когда-нибудь настройки
своего счетчика Rambler's
Top100? Вот это как раз тот случай и есть.
Подробно прочитать об ограничении
доступа, да еще и на английском (представляю,
как все обрадовались :-)) можно на сервере
NCSA.
Но и информации, приведенной в этой
заметке, вполне достаточно для
настройки парольной защиты каталогов.
Первым делом посмотрите FAQ или
созвонитесь со службой технической
поддержки вашего хостинг-провайдера,
чтобы выяснить, "допускается ли
парольная защита каталогов с помощью
файла .htaccess". Как вы, наверное,
догадались, это нужно потому, что в
настройках веб-сервера Apache можно
запретить обработку файлов .htaccess. Если
парольная защита каталогов на сервере
разрешена - читайте дальше, если нет -
советую поискать другого провайдера.
Я вынужден разочаровать тех
сайтовладельцев, которые пользуются
услугами бесплатного хостинга:
администрации многих таких серверов не
допускают защиту каталогов с помощью .htaccess.
Итак, создайте текстовый файл c именем .htaccess
в каталоге, который Вы хотите защитить.
Этот файл должен содержать следующие
строки:
AuthUserFile полный_путь_к_каталогу/.htpasswd
AuthGroupFile /dev/null
AuthName подсказка
AuthType Basic
require user имя_пользователя
Курсивом выделены те части текста,
которые вам нужно изменить. Первый
фрагмент - путь к каталогу, в котором
хранится файл, содержащий
пользовательский пароль. Его (полный
путь к каталогу) можно узнать, выполнив
команду pwd в вашем клиенте FTP или Telnet.
Второй параметр - текст подсказки,
выводимой в диалоговом окне запроса
логина и пароля. Третий фрагмент - имя
пользователя, который имеет доступ к
данному каталогу.
После создания файла .htaccess нужно
создать файл .htpasswd, в котором хранится
пользовательский пароль. Его надо
создавать в том каталоге, который указан
в файле .htaccess. Создание файла пароля
производится автоматически, с помощью
следующей команды:
htpasswd -c полный_путь_к_каталогу/.htpasswd
имя_пользователя
Программа попросит вас дважды ввести
пароль. Для выполнения этой команды
требуется доступ к серверу по telnet. Если
же доступа по telnet у вас нет, то
воспользуйтесь утилитой для Windows htpasswd.exe.
Созданный ею файл .htpasswd перепишите по FTP
в каталог, который вы указали в
параметре AuthUserFile файла .htaccess.
После этого при попытке открыть
документ из защищенного каталога будет
появляться диалоговое окно с запросом
Username и Password.
Станислав Жарков
http://dweb.ru
| 