Hva er .htaccess?:
Med ".htaccess"
og ".htpasswd"
kan du enkelt passordbeskytte hvilken som helst mappe
på serveren din som kjører Apache webserver.
Navnet begynner med en punktum (.) fordi den ikke
skal kunne leses av en nettleser, noe som kan ødelegge
sikkerheten på serveren. Du kan sette passord
på mapper, nekte fullstendig tilgang til mapper,
blokkere IP-adresser og mye mer.
".htaccess"
er en tekstfil som legges i mappen på serveren
din som du vil begrense tilgangen til. Filnavnet må
begynnne med punktum (.) og ingenting må stå
før... fordi htaccess er selve filtypen. Navnet
blir altså .htaccess
".htpasswd"
er en tekstfil som inneholder den krypterte passord-listen.
Hva skal filene inneholde?:
-
Du begynner med å opprette
en mappe hvor de passordbeskyttede sidene skal
ligge. Denne mappen må ligge i webområdet
ditt. Hos Start.no, som i dette eksempelet, i
en undermappe til public_html. Bruk en teksteditor,
for eksempel "Pico", til dette.
Filen ".htaccess"
kan se slik ut:
|
AuthUserFile /home/b/br/brukernavn/katalog/.htpasswd
AuthName "Tast inn brukernavn og passord"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
|
-
Ord som er skrevet med rød
skrift er variabler. Du må altså tilpasse
disse ordene til det som er riktig for ditt hjemmeområde.
-
Filen ".htaccess"
påvirker mappen den ligger i og under-mappene.
Det er denne filen som forteller webserveren at
området skal passordbeskyttes.
-
Den første linjen i
filen ".htaccess",
"AuthUserFile",
spesifiserer for webserveren hvor den aktuelle
passordlisten ligger. I eksempelet over har jeg
brukt ".htpasswd".
Man kan gi passordlisten et annet filnavn i stedet
for ".htpasswd",
men man må da påse at "AuthUserFile"
peker mot dette filnavnet. For å øke
sikkerheten og gjøre det vanskeligere for
"hackere" å få tilgang til
passordlisten ".htpasswd",
er denne filen ikke lagt i samme mappe som skal
passordbeskyttes med ".htaccess",
men i en mappe utenfor webområdet parallelt
med public_html, og mappen er i dette eksempelet
kalt "katalog".
Denne mappen kan du kalle hva du vil.
Et eksempel: "Hvis du ønsker å
kalle denne mappen "pswd" og brukernavnet
ditt er "gunnar" må filen ".htaccess"
se slik ut:
|
AuthUserFile /home/g/gu/gunnar/pswd/.htpasswd
AuthName "Tast inn brukernavn og passord"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
|
-
Den andre linjen i filen ".htaccess",
"AuthName",
spesifiserer et navn på passordbeskyttelsen.
I eksempelet over har jeg brukt "Tast
inn brukernavn og passord". De neste
linjene må være som i eksempelet for
at passordbeskyttelesen skal virke.
-
For å opprette passordlisten
kan du bruke en teksteditor, og du må kunne
manøvrere deg rundt i UNIX shellet. Opprett
passordlisten ved hjelp av kommandoen htpasswd.
Stå i mappen der passordlisten skal ligge.
Skriv så kommandoen "htpasswd -c .htpasswd
brukernavn". Du vil da få sprørsmål
om å oppgi et passord. Dette passordet kan
ikke være et hvilket som helst passord.
Du kan kun bruke bokstavene "a-z", "A-Z"
og tallene "0-9". Husk at det er forskjell
på store og små bokstaver i UNIX.
-
Filen " .htpasswd"
blir nå opprettet. Denne filen inneholder
passordlisten. Ønsker du å legge
til flere brukernavn skriver du "htpasswd
.htpasswd brukernavn". Passordene i passordlisten
er krypterte.
Filen .htpasswd kan
se slik ut:
|
john:gaU6KQB2BN\fyj
anders:lHRxNvSsZq6qU
gunnar:Psh2YLt7Yy61E
tore:reOxamc6y1Ofv.
geir:Srdh8efjQjYrg
|
Ble punkt 6 og 7 vanskelig?
For å gjøre det lettere
å lage krypterte passord, kan du bruke en passordgenerator.
Da er det bare å kopiere resultatet, og lime
det inn i passordfilen som dette eksempelet skal hete
".htpasswd".
Bruk samme teksteditor som du brukte for å opprette
".htaccess"-filen.
Filene kan deretter enkelt lastes opp til webområdet
ved hjelp av din ftp-klient. Passordbeskyttelsen skulle
nå fungere.
Relaterte linker:
[ Sjekk HTML ]
|