Jak zabezpečit web pomocí .htaccess

Reading time ~1 minute

Dnes si ukážeme, jak zabezpečit svůj web (omezit přístup do určité složky) pomocí .htaccess souboru.

Každy webmaster se určitě setkal s problémem, jak omezit přístup na web pouze pro určité osoby.Jde to pomocí PHP i jiných technologií, ovšem .htaccess je jednou z nejefektivnějších a nejbezpečnějších metod.

Takže začněme:

1.pusťte si Poznámkový blok (Start>spustit> notepad)

2.vložte do něj tento text:

AuthUserFile /home/www/cesta ke složce/.htpasswd
AuthName "tento text se zobrazí v okně jako oznámení o nutnosti přihlášení"
AuthType Basic
require valid-user

3.upravte adresu ke složce “cesta ke složce”, kde se bude nacházet soubor .htaccess (pokud cestu neznáte, zjistěte ji pomocí funkce phpinfo() nebo od svého poskytovatele webhostingu)

4.upravte položku AuthName > tento text se zobrazí v okně vyzývajícím k přihlášení

5.zvolte Soubor > Uložit - Uložit jako typ zvolte Všechny soubory a název souboru je .htaccess (ano i s tečkou a ano, bez textu před ní)

6.znovu spusťte Poznámkový blok

7.jděte na adresu http://www.efacebook.cz/apps/pass-generator/index.php

8.vyplňte formulář a stiskněte tlačítko Vygenerovat

9.řádek který je označen modrým pruhem zkopírujte do prázdné stránky v Poznámkovém bloku

9.soubor s tímto jedním řádkem uložte jako .htpasswd (ano i s tečkou a ano, bez textu před ní)

10.oba soubory nahrajte na server (nezpoměňte že musí být ve stejné složce, jako jste určili v souboru .htaccess)

Hotovo… po otevření složky we webovém prohlížeči by vám mělo vyskočit okno které oznamuje, že stránka vyžaduje přihlášení. Pokud jste vše udělali správně, tak se vám po přihlášení zobrazí soubor index.html/php/… Pokud ne, tak jste někde udělali chybu. Pro radu si můžete napsat na fóru.