Jak ochránit webový adresář pomocí .htaccess souboru?

Ochrana přístupu do různých adresářů je důležitá. Totiž i když máte na stránkách nějakou autentizaci, neznamená to, že si někdo nemůže sáhnou do nějakého adresáře a vytáhnout si z něho třeba vaše cenné fotky, které nabízíte k prodeji. Tato situace se dá řešit různě. My se dnes podáváme na jednoduchou a účinnou autentizaci bez nutnosti programování.

Jak na to? Jednoduše. Vytvořte si soubor „.htaccess“, do kterého přidáte následujcí:

AuthType Basic
AuthName "Chraneny adresar. Autorizujte se"
AuthUserFile /var/www/supertajnyadresar/.htpasswd
require valid-user

Dále si vytvořte soubor pojmenovaný „.htpasswd“. V tomto souboru budou uloženi loginy a md5 hashe hesel. Co řádek to uživatel př.:

opicak:daffZrDLB88.
fujtajbl:roFuSYxC2.8ws
babicka:kknmq.M8T5h9

Nástroj na vytvoření hesla najdete zde.

Cestu u AuthUserFile si nastavte podle toto, kde budete mít soubor s hesly uložený. Nedoporučuje se soubor ukládat do adresářů, do kterých je běžně přístup. Po autorizaci totiž k tomuto souboru získáte přístup a jeho obsah si můžete přečíst. A jak asi víte, i když jsou hesla zakódovaná, dají se pomocí rainbow tabulek zlomit za pár minut. Na toto dokonce existují specializované služby, takže pozor na to, kam tento soubor ukládáte.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

This site uses Akismet to reduce spam. Learn how your comment data is processed.