Как защитить свой сайт с помощью htaccess

Каждый вебмастер старается защитить свой сайт от несанкционированного входа и как-то обезопасить административную часть сайта. В данной статье рассмотрим защиту админ.части сайта с помощью сервера apache, точнее с помощью двух файлов, файла .htaccess и файла .htpasswd .данный способ не является 100% гарантией, как известно 100% гарантии нет. Но данный способ вызовет дополнительную аутентификацию при входе в админ часть.Т.е. получится еще одна система проверки пользователя на причастность к административным правам.

Как это будет выглядит? При попытке входа в административную часть к примеру http://ваш сайт.ру/admin/ будет запрашиваться дополнительное действие проверки прав администратора, запрос логина и пароля.

Разберем некоторые понятия:

Аутентификация-действие (процесс) выводимый сервером (файлом) проверки принадлежности пользователя к разрешенному каталогу, директории на сервере. Проще говоря нужная папка находится под паролем, и доступ к ней разрешен будет только в том случаи, если будут верно указанны данные доступа.

.htaccess-файл позволяет менять некоторые настройки сервера apache, на котором находится сайт, на платных хостингах у пользователей нет возможности вносить нужные изменения в сервер apache в таком случаи файл .htaccess позволяет внести некоторые изменения к получению доступа пользователям к Вашему сайту и его контенту. С помощью файла .htaccess Вы можете ограничить доступ к определенным файла к примеру картинкам, музыки,видео и исполняющим файлам Вашего сайта.

.htpasswd - файл который хранит в себе данные пользователя которому будет разрешен доступ в закрытую директорию сайта.

Файл .htpasswd не хранит пароль в открытом виде,а хранит его в зашифрованном md5 алгоритме шифрования. Если у Вас есть ssh-доступ к Вашему серверу Вы его можете создать с помощью командной строки. Для этого Вам потребуется ввести htpasswd -c /full/path/.htpasswd Ваш логин после ввода данной команды У будет запрошен пароль который Вы должны придумать и указать, затем повторить указанный пароль,далее Вы увидете сообщение Adding password for user admin,что значит пароль для пользователя admin сохранен.

Ну а собственно более подробно как это все сделать в операционной системе windows и сохранить файл на сервере у хостинга читайте в моем блоге заметку Защищаем админку с помощью .htaccess

Автор статьи: неизвестный | Дата публикации: 14:52 14.12.2016 Luxtake.Ru