Статья последний раз была обновлена 22.11.2024

Данная заметка содержит ответ на извечный ворпрос: «Как быстро и просто можно защитить доступ к определенной папке на веб-сервере логином и паролем?». Далее дана пошаговая инструкция, которая состоит всего-то из четырех несложных даже для новичков действий.

1. Создайте в той папке, которую хотите сделать приватной файл .htaccess. После наполните его следующим содержанием:

AuthType Basic
AuthName "This directory is kept private and password protected!"
AuthUserFile /var/www/site.ru/folder/.htpasswd
Require valid-user

• AuthName — cообщение веб-сервера, которое увидит посетитель при попытке доступа к директории.
• AuthUserFile — путь до файла с логином и паролем.

2. По пути, указанном в AuthUserFile (см. фрагмент текста выше) создайте файл с именем .htpasswd.

3. Придумайте логин и пароль. Затем перейдите на эту веб-страничку, чтобы cгенерировать там нужный формат с применением шифрования средствами MD5. К примеру из пары kupereal / superpassword2015 я получил:

kupereal:$apr1$y207jblh$1B5fSCKjrHHqiDwmG7K0e1

4. Полученное выражение вставьте в файл .htpasswd.

Учтите, что внесенное изменение коснется также и всех подкаталогов помимо родительского.

Вот и все!