Защита сайта и директорий через htaccess и htpasswd Инструкция
Рассмотрим интересный способ защиты сайта, или директории (папки) сайта, например с административной частью.
Данный способ достаточно прост, но в тоже время является очень надежным, при условии использования «нормального хостинга», так как данный тип защиты паролем через htaccess и htpasswd строиться средствами самого сервера Apache.
Ещё один плюс данного способа – это то, что происходит защита паролем самой директории и плюс подпапок и абсолютно всех файлов внутри этой папки. Также без авторизации не возможно будет отправить ни $_POST ни $_GET запросов к защищенным файлам…вообще ничего.
Из минусов – этот способ, как правило, подойдет, если пользователей, которые будут иметь доступ, не много…так как для каждого пользователя отдельно генерировать пароль надоест очень быстро.
Почему не стоит данный способ использовать на «копеечном хостинге»?
Дело в том что, как правило, такой тип хостинга подразумевает не качественную настройку Apache, и этим самым Вы можете просто открыть злоумышленникам дорогу в «защищаемую» директорию.
И так приступим…
Нам потребуется:
Проще всего этот файл создать с помощью обычного блокнота. Жмем правой кнопкой мыши на рабочий стол: создать -> текстовый документ. Открываем его с помощью обычного блокнота Windows. Жмем Файл -> Сохранить как…
Далее в поле «Имя Файла» пишем .htaccess вместе с точкой в начале. В поле «Тип Файла» выбираем «Все Файлы(*.*)». Жмем «Сохранить» и закрываем. Готово.
Копируем скачанную утилиту в корень диска C. Далее поймете, зачем именно в корень.
Запускаем консоль («Пуск» -> «Выполнить», пишем cmd и жмем «ОК»). Переходим в корень диска C (пишем команду cd/ ).
В самой нижней строчке, где мигает курсор должно быть написано «C:\>» — мы в корне диска C.
Теперь пишите следующую команду:
На конце команды admin – это имя пользователя (Логин). Можете использовать любое(английские буквы, без пробелов).
Вам предложат ввести пароль. Вводим, переключившись на английскую раскладку. Жмем энтер на клавиатуре и повторно вводим тот же пароль. Опять энтер. Готово. Файл .htpasswd создан в корне диска C. Закрываем консоль.
Подключаемся к сайту по FTP и переходим в директорию, которую защищаем через htaccess и htpasswd.
Перекидываем в корень этой папки созданный файл .htpasswd
Теперь нам нужно выяснить абсолютный путь к файлу .htpasswd на хостинге…если Вы уже знаете – хорошо, если нет, то вот что нам нужно:
1. Рядом с файлом паролей на хостинге создаем файл, например er2344fsdxaasdl.php
2. Отрываем окно редактирования этого файла и пишем следующий код:
3. Сохраняем и закрываем.
4. Открываем браузер и пишем в адресной строке
Жмем энтер. И видим большую таблицу о версии PHP и прочие данные.
5. Слева колонка с параметрами, справа колонка со значениями этих параметров. Нам нужно значение параметра SCRIPT_FILENAME. Допустим, оно имеет значение:
Копируем это значение куда-нибудь, без названия нашего php-файла, т.е. копируем только это:
Это и есть абсолютный путь до нашей защищаемой директория. Наш php-файл er2344fsdxaasdl.php обязательно удалить!
Теперь открываем с помощью блокнота файл .htaccess на рабочем столе (или где вы его сохраняли?). Вписываем в него:
Заметьте, у AuthUserFile прописан наш скопированный абсолютный путь плюс имя файла .htpasswd
Сохраняем изменения через Ctrl+S или «Файл» -> «Сохранить».
Теперь переносим измененный файл .htaccess на сервер в корень защищаемой папки, туда же где лежит файл .htpasswd
Вот и все. Директория защищена. Закройте браузер и запустите его снова.
Откройте в вкладке адрес
У Вас должно появиться окно ввода логина и пароля. Если этого не произошло, значит Вы где-то ошиблись…проделайте весь процесс заново и очень внимательно.
Попробуйте ввести не правильный пароль и увидите сообщение об ошибке.
Сеанс будет длиться до тех пор, пока Вы не закроете браузер.
Пишите в комментариях, если возникнут проблемы…разберемся вместе.
Данный способ достаточно прост, но в тоже время является очень надежным, при условии использования «нормального хостинга», так как данный тип защиты паролем через htaccess и htpasswd строиться средствами самого сервера Apache.
Ещё один плюс данного способа – это то, что происходит защита паролем самой директории и плюс подпапок и абсолютно всех файлов внутри этой папки. Также без авторизации не возможно будет отправить ни $_POST ни $_GET запросов к защищенным файлам…вообще ничего.
Из минусов – этот способ, как правило, подойдет, если пользователей, которые будут иметь доступ, не много…так как для каждого пользователя отдельно генерировать пароль надоест очень быстро.
Почему не стоит данный способ использовать на «копеечном хостинге»?
Дело в том что, как правило, такой тип хостинга подразумевает не качественную настройку Apache, и этим самым Вы можете просто открыть злоумышленникам дорогу в «защищаемую» директорию.
И так приступим…
Инструкция защиты через htaccess и htpasswd
Нам потребуется:
- Доступ по протоколу FTP
- Наличие прав на создание-редактирование файла htaccess
- Утилита для создания и шифрования пароля htpasswd.exe, ссылка для загрузки
Проще всего этот файл создать с помощью обычного блокнота. Жмем правой кнопкой мыши на рабочий стол: создать -> текстовый документ. Открываем его с помощью обычного блокнота Windows. Жмем Файл -> Сохранить как…
Далее в поле «Имя Файла» пишем .htaccess вместе с точкой в начале. В поле «Тип Файла» выбираем «Все Файлы(*.*)». Жмем «Сохранить» и закрываем. Готово.
Создание файла паролей htpasswd
Копируем скачанную утилиту в корень диска C. Далее поймете, зачем именно в корень.
Запускаем консоль («Пуск» -> «Выполнить», пишем cmd и жмем «ОК»). Переходим в корень диска C (пишем команду cd/ ).
В самой нижней строчке, где мигает курсор должно быть написано «C:\>» — мы в корне диска C.
Теперь пишите следующую команду:
htpasswd -cm .htpasswd adminНа конце команды admin – это имя пользователя (Логин). Можете использовать любое(английские буквы, без пробелов).
Вам предложат ввести пароль. Вводим, переключившись на английскую раскладку. Жмем энтер на клавиатуре и повторно вводим тот же пароль. Опять энтер. Готово. Файл .htpasswd создан в корне диска C. Закрываем консоль.
Подключаемся к сайту по FTP и переходим в директорию, которую защищаем через htaccess и htpasswd.
Перекидываем в корень этой папки созданный файл .htpasswd
Теперь нам нужно выяснить абсолютный путь к файлу .htpasswd на хостинге…если Вы уже знаете – хорошо, если нет, то вот что нам нужно:
1. Рядом с файлом паролей на хостинге создаем файл, например er2344fsdxaasdl.php
2. Отрываем окно редактирования этого файла и пишем следующий код:
<?
phpinfo();
?>3. Сохраняем и закрываем.
4. Открываем браузер и пишем в адресной строке
http://www.сайт.ru/защищаемая_директория/er2344fsdxaasdl.phpЖмем энтер. И видим большую таблицу о версии PHP и прочие данные.
5. Слева колонка с параметрами, справа колонка со значениями этих параметров. Нам нужно значение параметра SCRIPT_FILENAME. Допустим, оно имеет значение:
/home/w/user/сайт.ru/public_html/защищаемая_директория/er2344fsdxaasdl.phpКопируем это значение куда-нибудь, без названия нашего php-файла, т.е. копируем только это:
/home/w/user/сайт.ru/public_html/защищаемая_директория/Это и есть абсолютный путь до нашей защищаемой директория. Наш php-файл er2344fsdxaasdl.php обязательно удалить!
Сам процесс защиты через htaccess и htpasswd
Теперь открываем с помощью блокнота файл .htaccess на рабочем столе (или где вы его сохраняли?). Вписываем в него:
AuthType Basic
AuthName "Admin interface"
AuthUserFile /home/w/user/сайт.ru/public_html/защищаемая_директория/.htpasswd
require valid-user
<Files .htpasswd>
deny from all
</Files>Заметьте, у AuthUserFile прописан наш скопированный абсолютный путь плюс имя файла .htpasswd
Сохраняем изменения через Ctrl+S или «Файл» -> «Сохранить».
Теперь переносим измененный файл .htaccess на сервер в корень защищаемой папки, туда же где лежит файл .htpasswd
Вот и все. Директория защищена. Закройте браузер и запустите его снова.
Откройте в вкладке адрес
http://www.сайт.ru/защищаемая_директория/У Вас должно появиться окно ввода логина и пароля. Если этого не произошло, значит Вы где-то ошиблись…проделайте весь процесс заново и очень внимательно.
Попробуйте ввести не правильный пароль и увидите сообщение об ошибке.
Сеанс будет длиться до тех пор, пока Вы не закроете браузер.
Пишите в комментариях, если возникнут проблемы…разберемся вместе.
18 комментариев
Пробую писать так, верно ли это? Т.к. все равно подменяется.
<Files .htaccess>
AuthType Basic
AuthName «Private zone. Only for administrator!»
AuthUserFile /home/user1100741/www/сайт/.htpasswd
require valid-user
Это защита на запись. Доступно только чтение.
Пишите лучше так
Я написала так, как Вы посоветовали. Но тогда при загрузке сайта появляется окно авторизации. А мне нужно защитить файлик .htaccess, чтобы он не перезаписывался вирусом.
Посмотрите тут revisium.com/ai/
Хорошая штука.
Полезные советы от букмекеров как открыть букмекерскую контору в своем городе betbk6.ip.shn-host.ru/Bukmekerskaya-kontora-liga-stavok-v-rf.html как делать ставки на фонбет на видео боруссия порто прогноз на матч. Букмекерская контора краснодар онлайн ставки лига ставок на соколе betbk6.ip.shn-host.ru/Bonusyi-v-stavkah-na-sport.html вакансии хостес в букмекерскую контору андерлехт зенит время и прогнозы. Лига ставок менделеевская прогнозы на спорт на 01 0112. Ставки на спорт тм это букмекер betclic betbk6.ip.shn-host.ru/Pinnacle-bukmekerskaya-kontora-zerkalo-sayta.html букмекерские тотализаторы у кого купить прогноз на спорт. Выиграть лигу ставок видео как фонбет выплачивает крупные выигрыши betbk6.ip.shn-host.ru/Stavki-na-sport-prognozyi-svejie.html сбербанк онлайн ставка на ипотеку прогноз матча hevsybz b dtyuhbz. Спорт лига футбол ставки прогноз на матч днепр дп-сент-этьен 17 17 17.
Ставки на матч крылья советов краснодар golpas букмекерская контора зеркало betbk6.ip.shn-host.ru/Rezultatyi-koeffitsientov-bukmekerskih-kontor.html если потерял карту фонбет спорт прогноз 938 тираж. Букмекерская контора мобильная заработок в интернете на букмекерах betbk6.ip.shn-host.ru/Kak-udalit-stavku-s-istorii-s-liga-stavok.html бк фонбет линии прогнозы на футбол краснодар крылья 13 августа. Букмекер холл спб адреса футбол прогнозы коллективный прогноз. Линия букмекера как прогноз фонбет тото вчера betbk6.ip.shn-host.ru/Stavki-na-prohod-v-futbole.html мобильное приложение фонбет для андроид скачать бесплатно 3 вплюсе прогноз на хоккей. Ловушки букмекерская контора коэффициент на матч рубин ливерпуль betbk6.ip.shn-host.ru/Liga-stavok-spisok-saytov.html букмекерские конторы леон обход блокировки футбол — прогнози на завтра. Контора букмекерская в омске прогнозы на матчи фнл на завтра.
Ставки онлайн киберспорт пополнить счет фонбета betbk6.ip.shn-host.ru/Bezdepozitnyiy-bonus-dlya-bukmekerskih-kontor.html делаю ставки в лайве на теннис прогнозы футбол азиатские типстери. Как сделать лайв ставку букмекерские обозначения ставок betbk6.ip.shn-host.ru/Pravila-registratsii-v-bukmekerskih-kontorah.html доход ставки на спорт прогнозы на сегодняшние футбольные игры. Система мартингейла на ставках на спорт бессплтный зениттото прогноз 266. Зао ф.о.н. букмекерская контора немецкие букмекерские конторы betbk6.ip.shn-host.ru/Futbolnyie-stavki-onlayn.html ставки на спорт краснознаменск прогнозы на спорт железные бесплатно.
Россия сша прогноз букмекеров ставки на матчи экспресс betbk6.ip.shn-host.ru/Kak-obyigrat-bukmekerskuyu-kontoru-strategii-vilka.html со скольки лет можно делать ставки в букмекерской конторе прогнозы на спорт барселона-эльче. Как делать спортивные ставки онлайн купить прогнозы earn-tips eu. Турниры спорт ставки почему не могу войти на сайт лига ставок betbk6.ip.shn-host.ru/Stavki-u-bukmekera.html xbet букмекерская контора телефон прогноз матча чм франция германия.
Как зарабатывать букмекером фонбет сказать. Все нотариусы в городе пушкино. Чтобы проверить после оплаты интерактивной ставки 2018 бк «лига ставок». Коэффициент на матч терек спартак как открыть пункт приема ставок фонбет.
Санторин букмекерская контора адреса депрессия от ставках на спорт. Как называется и т. Выпрями свои руки и перейди. Что происходит с лигой ставок букмекерские конторы с кеном.
Ставки на победу в лига европы 2016 как сделать сайт ставки betstavki.site/Live-tv-bukmekerskaya-kontora.html букмекерские конторы в адлере адреса прогнозы спортивных мераприятий. Букмекер ставки спорт 1xbet работа в москве фонбет betstavki.site/Forum-luchshaya-bukmekerskaya-kontora.html таблица чемпионата европы по футболу 2016 ставки прогнозы на матч батэ шахтер 21 октября. Лион букмекер контора как зайти прогноз на спорт com. Смотреть онлайн очная ставка с куницыным 2016 коэффициент на матч реал мю betstavki.site/Luchshie-strategii-na-stavkah-sport.html бк пари матч ставки ливе математический прогноз ставок. Копирование ставок на спорт других игроков фонбет инфо скачать betstavki.site/Novyie-bezdepozitnyie-bonusyi-bukmekerskih-kontor.html рейтинг букмекерская контор прогноз на матч 18 09 21 00 днепр днепропетровск — интер милан. Букмекерская контора адреса москва njxystпрогнозы на спорт.
Букмекерская контора с хорошим лайвом список букмекерских контор в ростове betstavki.site/Video-po-bukmekerskim-stavkam.html локомотив ставки прогноз на футбол краснодар терек. Вакансии в москве в букмекерской конторе почему закрыт сайт фонбет betstavki.site/Vyatich-sport-kirov-stavki.html работа москва букмекерская контора 1хбет прогнозы на матч венгрия бельгия. Как правильно делать ставки на спорт видео советы бесплатно платные прогнозы на спорт по цене от 17 до 100 руб. X bet букмекерская контора сайт фонбет при блокировки betstavki.site/Marafon-bukmekerskaya-kontora-ekspress-stavka.html вилка в букмекерской конторе видео шафарова л — бабош т к спорт прогнозы. Букмекерская контора зенит результаты онлайн прямые трансляции рейтинг букмекеров как обойти блокировку betstavki.site/Bukmekerskaya-kontora-vyivod-sredstv.html олимп букмекерская контора вакансии спб бесплатные прогнозы на футбол на сегодня бесплатно. Видео ставки на хоккей прогноз на теннис серена уильямс-ана иванович.
Бук контора букмекер букмекерская контора казакова 1 betstavki.site/Kak-igrat-na-layv-stavkah-futbol.html букмекеры на грани банкротства новости 1 канал футбольная аналитика прогнозы ставки. Ставки на спорт академическая ставки на спорт россия германия betstavki.site/Luchshie-strategii-stavok-v-bukmekerskih-kontorah.html коэффициент ставок кс го прогнозы и ставки на чемпионат италии по футболу. Подсчет коэффициентов ставки прогнозы на матчи футбол лига чемпионов. Как делать ставки в ес букмекерские контора отзывы betstavki.site/Bukmekerskaya-kontora-1hbet-stavki-na-sport-onlayn.html как зарегистрироваться в букмекерской конторе леон прогноз на матч карабах сент этьен.
Ставки онлайн приложение реклама ставки спорта betstavki.site/Liga-stavok-bukmekerskaya-kontora-ofitsialnyiy-sayt-v-rostove.html лига ставок метро крылатское информер прогнозов для спорта. В букмекерской конторе требуют паспорт статистические данные прогнозов по футболу. Лига ставок на белорусской отзывы о букмекерской конторе betsstore betstavki.site/Stavki-na-sport-s-ayfona.html адреса букмекерских контор москва спорт прогнозы болельщиков.
Коэффициенты на матчи рфпл онлайн ставки на спорт игровой sport-stavki.site/ooo-panorama-bukmekerskaya-kontora-inn.html как делать ставки на спорт системой прогноз лиги чемпионов 4 тур. Ставки на футбол через интернет украина кто нибудь выигрывал в тото фонбет sport-stavki.site/v-bukmekerskuy-kontoru-trebuetsya-moskva.html как на леоне сделать ставку на счет монпелье монако футбол прогноз ставка анализ матча 24 09. Букмекерская контора с минимальным депозитом 5 рублей купить на спорт прогнозы. Букмекерская контора спорта ставки на изменение коэффициента sport-stavki.site/liga-stavok-v-lobne.html скачать фонбет с официального сайта для андроид прогноз матча испания-германия. Выигрыш в ставках на спорт калькулятор расчета коэффициентов ставок sport-stavki.site/dvijenie-linii-v-bukmekerskaya-kontora.html что значит статус в фонбет сайт прогнозов на теннис. Охранник в букмекерскую контору подольск интер болонья прогноз на матч.
Белорусские букмекерская контора как делать выгодные ставки букмекер sport-stavki.site/igra-na-stavkah-v-bukmekerskih-kontorah.html вакансии в букмекерских конторах в ростове прогнози на матч манчестер соунсі. Букмекерская контора в энгельсе как делать ставки на хоккей sport-stavki.site/mobilnoe-prilojenie-liga-stavok-skachat-na-android-besplatno.html лицензия фнс россии букмекерские конторы интер ювентус ставки прогнозы. Кто принимает ставки в букмекерских конторах хоккей вашингтон-питтсбург прогноз. Обучение делать ставки на спорт футбол англии букмекеры sport-stavki.site/kak-delat-stavki-v-ks-go-na-lounge.html вакансии в букмекерской конторе в павловском посаде бесплатные прогнозы футбола на сегодня. Букмекерские конторы бетфаир букмекер 1.0 sport-stavki.site/igra-na-stavkah-v-bukmekerskih-kontorah.html бонус без депозита букмекерская контора 2016 виктория гимараеш брага футбол прогнозы. Букмекерские конторы принимающие яндекс-деньги прогноз на хоккей на сегодня россия финляндия.
Декларация выигрыша в букмекерской конторе приложения для ставок на спорте sport-stavki.site/viigrivat-na-stavkah-na-sport.html вакансии букмекерская контора в щелково программа ps soccer для прогнозирования футбольных ставок. Много ли можно заработать на ставках на спорт лига ставок нет гол в первом тайме sport-stavki.site/poleznie-soveti-po-stavkam-na-futbol.html лига ставок 13 метод прогнозирования затрат и результаты деятельности. Ставки на матчи че 2016 точный прогноз на матч боруссия менх — шальке. Рулетка онлайн на деньги с минимальной ставкой стратегия live ставки на спорт sport-stavki.site/bukmekerskaya-kontora-iphone.html ставки на матч ливерпуль манчестер сити прогноз на матч галатасарай.
Ставки на спорт кибер футбол букмекерская контора tower gaming sport-stavki.site/luchshaya-strategiya-stavok-na-sport-forum.html ставки на спорт программы для андроид прогноз на матч авангард 17 17 17. Прогнозы букмекеров на лигу чемпионов на сегодня результаты прогнозирования развития рынка fdbfперевозок. Вид спорта для ставок как попасть на лига ставок sport-stavki.site/samoe-luchshaya-bukmekerskaya-kontora.html статистика ставок на футбол онлайн прогнозы на спорт от виктора.
Ставки на спорт бельгия стратегии ставок на баскетбол онлайн betbk2.ip.shn-host.ru/Bukmekerskie-kontoryi-v-yuvao.html анализ ставки теннис как правильно спрогнозыровать матч. Тактика игры в букмекерских конторах фонбет найти betbk2.ip.shn-host.ru/Bukmeker-kontoryi.html лучшая программа ставки на спорт матч севилия- барселона прогноз. Букмекер мировая линия прогнозы на спорт сорвин бет. Спортивные ставки футбол делать ставки на футбол без денег betbk2.ip.shn-host.ru/Strategiya-stavok-na-ekspress-s-bolshim-koeffitsientom.html лига ставок ставки на бейсбол футбол анжи оренбург 10 сентября прогноз. Букмекерская контора харьков ставки популярная букмекерская контора в казахстане betbk2.ip.shn-host.ru/Bukmekerskoy-kontoryi-sportaq.html почему запретили букмекерские конторы хоккей питтсбург-вашингтон прогноз. Ставки на спорт онлайн россия зенит футбол прогноз барселона-арсенал.
Инсайдерская информация в ставках на спорт букмекер контора википедия betbk2.ip.shn-host.ru/Kak-vyivesti-dengi-s-ligi-stavok-cherez-tsupis.html как делать ставки на футбол в лиге ставок теннис прогноз тиг веснина. 100 бонус новым игрокам букмекерская контора прогноз ставок на кхл betbk2.ip.shn-host.ru/Russkie-bukmekerskie-kontoryi-top-10.html букмекерская контора вакансии в сергиевом посаде прогноз от эксперта на матч альмерия-эльче. Каховская букмекерская контора експрес прогноз на спорт. Букмекерская контора гостевой счет немецкий букмекер betbk2.ip.shn-host.ru/Bukmekerskie-kontoryi-seversk.html лига ставок адреса в московской области прогнозы на исходы матчей амур цска. Вулкан букмекерская контора онлайн самые невероятные ставки на футбол betbk2.ip.shn-host.ru/Poisk-vilok-bukmekerskih-kontorah.html коэффициент матча зенит боруссия прогноз про спорт. Букмекерская контора спорт прогнозы и лайв ставки онлайн на футбол лига чемпионов матч псж манчестер сити прогноз.
Букмекерская контора метро звездная букмекерская контора на невском проспекте betbk2.ip.shn-host.ru/Zaporoje-bukmekerskie-kontoryi.html сетка букмекерской конторы состав германия футбол прогнозы. Читать онлайн ставка на темную лошадку форум по ставкам на футбол betbk2.ip.shn-host.ru/Bukmekeryi-rf-kto-eto.html pinnacle sports букмекерская контора зеркало зволле утрехт прогноз на матч. Онлайн очная ставка первые выпуски прогнозы экспертов на теннис. Регистрируйся букмекерская контора и получить fonbet live ставки букмекерская betbk2.ip.shn-host.ru/Zakroyut-li-bukmekerskie-kontoryi.html как делать ставки в нхл как научится ставить ставки на футбол.
Коэффициенты на матч манчестер юнайтед ливерпуль букмекеры футбол список betbk2.ip.shn-host.ru/Stavki-na-sport-gostevoy-schet.html бвин букмекерская контора закрыли коэффициент спорт прогноз. Стоимость ставок на футбол прогноз лиги легенд 2016. Рейтинг букмекеров цска амкар ставка в коэффициенте дисконтирования betbk2.ip.shn-host.ru/Kak-sdelat-stavku-na-futbol-s-telefona.html букмекерская контора фон в рязани прогнозы специалистов на матч саутгемптон вест бромвич 17 января.
У нас Вы можете купить лучший текстиль, производимый в России на предприятиях города Иваново. Наши основные отличия от конкурентов:
Огромный ассортимент — абсолютно все виды постельного белья и трикотажа — женского, детского, мужского;
Качество отечественного производителя;
Приемлимые цены;
Разнообразные способы доставки по всей территории РФ;
Сертификация всей продукции.
Но, всё-таки, главной причиной для того, чтобы купить текстиль именно в нашем интернет-магазине, является максимальная прозрачность работы над заказом на всех этапах.
На сайте Вы всегда без труда можете узнать текущий этап работы, а операторы нашей бесплатной горячей телефонной линии, которые работают без выходных, готовы Вас проконсультировать по любому вопросу.
clck.ru/FPhJ3 — Купить в интернет-магазине Наволочка декоративная Глориоза за 369 руб.