Как защитить свой сайт с помощью htaccess

Каждый вебмастер старается защитить свой сайт от несанкционированного входа и как-то обезопасить административную часть сайта. В данной статье рассмотрим защиту админ.части сайта с помощью сервера apache, точнее с помощью двух файлов, файла .htaccess и файла .htpasswd .данный способ не является 100% гарантией, как известно 100% гарантии нет. Но данный способ вызовет дополнительную аутентификацию при входе в админ часть.Т.е. получится еще одна система проверки пользователя на причастность к административным правам.

Как это будет выглядит? При попытке входа в административную часть к примеру http://ваш сайт.ру/admin/ будет запрашиваться дополнительное действие проверки прав администратора, запрос логина и пароля.

Разберем некоторые понятия:

Аутентификация-действие (процесс) выводимый сервером (файлом) проверки принадлежности пользователя к разрешенному каталогу, директории на сервере. Проще говоря нужная папка находится под паролем, и доступ к ней разрешен будет только в том случаи, если будут верно указанны данные доступа.

.htaccess-файл позволяет менять некоторые настройки сервера apache, на котором находится сайт, на платных хостингах у пользователей нет возможности вносить нужные изменения в сервер apache в таком случаи файл .htaccess позволяет внести некоторые изменения к получению доступа пользователям к Вашему сайту и его контенту. С помощью файла .htaccess Вы можете ограничить доступ к определенным файла к примеру картинкам, музыки,видео и исполняющим файлам Вашего сайта.

.htpasswd - файл который хранит в себе данные пользователя которому будет разрешен доступ в закрытую директорию сайта.

Файл .htpasswd не хранит пароль в открытом виде,а хранит его в зашифрованном md5 алгоритме шифрования. Если у Вас есть ssh-доступ к Вашему серверу Вы его можете создать с помощью командной строки. Для этого Вам потребуется ввести htpasswd -c /full/path/.htpasswd Ваш логин после ввода данной команды У будет запрошен пароль который Вы должны придумать и указать, затем повторить указанный пароль,далее Вы увидете сообщение Adding password for user admin,что значит пароль для пользователя admin сохранен.

Ну а собственно более подробно как это все сделать в операционной системе windows и сохранить файл на сервере у хостинга читайте в моем блоге заметку Защищаем админку с помощью .htaccess


Автор статьи Алекс Моверман

Автор статьи: неизвестный | Дата публикации: 14:52 14.12.2016 Luxtake.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Может заинтересовать

Кто мы, поколение 90-х? Инструкция по применению

Мы — дети перемен, мы другие, и это осложняет общение. Однако найти общий язык с нами очень просто, достаточно лишь приложить минимум усилий и соблюдать незамысловатые правила. №&thi...

Зачем нужна биохимия?

Живые организмы суть химические реакторы. Именно здесь нам и необходима биохимия, которая изучает входящие в состав организмов химические вещества, их структуру, распределение, превращения и функции. ...

Сувенирное шампанское с логотипом

На сегодняшний день нет недостатка в новогодних подарках. На выбор можно выбрать все, что угодно. Однако, за этим разнообразием мы часто забываем о простых вещах, которые могут послужить самым неожида...

Вкусные рецепты: капуста квашеная для студентов, т

капуста квашеная для студентовнашинковать капусту, морковь пропустить через крупную терку, мелко порезать перец. сходить к соседкам по общаге, попросить у них пустую трехлитровую банку, скалку и чисто...

О информационном портале:

Наш веб-сайт сделан для людей, желающих постоянно совершенствоваться во всех сферах жизни. Каждый для себя найдет что-то интересное и подчеркнет из статьи полезные вещи. На сайте описано огромное количество моментов, которым в повседневной жизни вы найдете практическое применение. Отсутствие навязчивой рекламы, политики и новостных лент, наличие легкого юмора и полезных рассказов делает наш веб-портал удобным для просмотра.

Интересная и познавательная информация, которая сконцентрирована на нашем портале позволяет ответить на некоторые интересующие вас вопросы. Для того, чтобы каждый посетитель на нашем портале смог в кротчайшие сроки отыскать нужную, для него информацию, мы максимально упростили интерфейс и улучшили систему поиска необходимой статьи. Теперь нет нужды расходовать солидное количество времени для поиска ответа на необходимый для вас вопрос.