Jak korzystać z pliku .htpasswd na serwerze w home.pl?

Szybki hosting dla WordPressa

W ramach serwera w home.pl możesz ograniczać dostęp do swoich katalogów/stron WWW.

Możliwość ograniczenia dostępu do katalogu jest szczególnie istotna w sytuacji, gdy część plików i informacji nie powinny być dostępne dla wszystkich, a jedynie dla wybranych i wskazanych użytkowników (np. nowa wersja oprogramowania dla kontrahentów, dokumenty dla pośredników, materiały szkoleniowe dla agentów).

WAŻNE! Domyślnie sugerujemy korzystać z funkcji ukrytego katalogu, której konfiguracja dostępna jest w Panelu Klienta home.pl. Funkcja ta pozwala udostępnić wybrane informacje tylko wskazanym użytkownikom, którzy znają hasło dostępu do ukrytego katalogu.

Alternatywą dla funkcji ukrytego katalogu jest skorzystanie z plików .htaccess oraz .htpasswd, które również pozwalają na ograniczenie dostępu do katalogu tylko dla osób znających login i hasło dostępu. Możliwość ta jest przydatna w sytuacjach, gdy chcesz zabezpieczyć Twoje dane przed nieautoryzowanym dostępem z zewnątrz.

Jak korzystać z pliku .htpasswd na serwerze w home.pl?

Jeśli zamówiłeś hosting na nowej platformie home.pl, to najprawdopodobniej korzystasz z hostingu opartego o serwer Apache.
Aby ograniczyć dostęp do katalogu/strony WWW tylko dla osób znających hasło, należy w zabezpieczanym katalogu umieścić plik .htaccess zwierający:

AuthName "Podaj haslo"
AuthType Basic
AuthUserFile /web/nazwa_serwera/katalog/.htpasswd
Require valid-user

Gdzie “AuthName” może być dowolnym tekstem, który zostanie wyświetlony przy próbie wywołania zabezpieczonego katalogu (np. informacja o konieczności wpisania hasła dostępu).

Natomiast w linii “AuthUserFile” należy podać pełną ścieżkę do pliku .htpasswd

Przykład: AuthUserFile /web/nazwa_serwera/katalog/.htpasswd
WAŻNE! Podana powyżej scieżka do pliku .htpasswd nazywana jest ścieżką względną. Oznacza to, że jeśli plik .htpasswd znajduje się w strukturze w katalogu wyżej, niż plik .htaccess, niezbędne jest podanie: AuthUserFile ../.htpasswd
Następną wymaganą czynnością jest utworzenie pliku .htpasswd, który będzie zawierał nazwy użytkowników oraz ich hasła dostępu. Zawartość pliku .htpasswd tworzy się według poniższego schematu:
nazwa_uzytkownika:hasło_dostępu
Gdzie “hasło_dostępu” jest odpowiednio zakodowane algorytmem crypt(). Przykładowo dla użytkownika “kowalski” i hasła “haslodostepu”, plik .htpasswd może mieć przykładowo poniższą zawartość:
kowalski:OUAjBiIAMyfvg
Plik .htpasswd powinien znajdować się poza katalogiem głównym, czyli tam gdzie zwykły użytkownik nie będzie miał dostępu. Odpowiednie hasła do pliku .htpasswd możesz zakodować pod tym adresem. Pamiętaj, aby na podanej stronie wybrać algorytm kodowania o nazwie crypt().
Każdy wiersz w pliku .httpasswd należy zakończyć znakiem LF (ASCI 010). Oznacza to, że w jednej linii może znajdować jeden użytkownik i jego hasło, a kolejnych należy wpisywać w następnych linijkach.
htpasswd generator - password encryption - Generated htpasswd file - W formularzu kodowania hasła, należy zaznaczyć opcję crypt()
Rys. W formularzu kodowania hasła, należy zaznaczyć opcję “crypt()”.
Zakodowane na zewnętrznej stronie nazwy użytkownika wraz z hasłami, należy wkleić do naszego pliku .htpasswd i wysłać go razem z przygotowanym plikiem .htaccess do katalogu, do którego dostęp ma zostać ograniczony.Widok katalogu z dostępem ograniczonym - Plik .htpasswd - Wyślij przygotowany plik .htaccess do katalogu
Od tej chwili każda próba wyświetlenia zawartości zabezpieczonego katalogu, spowoduje wyświetlenie okna z prośbą o podanie hasła dostępu. W przypadku, jeśli użytkownik nie zna hasła dostępu, to zostanie wyświetlony komunikat “401 Authorization Required”.
Przykładowy wygląd komunikatu błędu 401 Authorization Required na serwerach home.pl

Jak zabezpieczyć dostęp tylko do jednego pliku za pomocą .htpasswd?

Poniżej znajduje się przykład kodu, który spowoduje zabezpieczenie dostępu tylko do jednego pliku “nazwapliku.php”, który znajduje się w tym samym katalogu co plik .htaccess

  AuthType Basic
  AuthName "Moja prywatna strefa. Zakaz wstepu."
  AuthUserFile .htpasswd
  <Files nazwapliku.php>
  require valid-user
  </Files>

Możesz wstawić inną ścieżkę do zabezpieczonego pliku lub do pliku .htpasswd. Instrukcje jak zmienić ścieżkę dla pliku .htpasswd znajdziesz poniżej (w taki sam sposób możesz zmienić ścieżkę do zabezpieczonego pliku).

Jeśli zamówiłeś hosting na poprzedniej platformie home.pl, to najprawdopodobniej korzystasz z hostingu opartego o serwer IdeaWebServer.
Aby ograniczyć dostęp do katalogu/strony WWW tylko dla osób znających hasło, należy w zabezpieczanym katalogu umieścić plik .htaccess zwierający:

AuthName "Podaj haslo"
AuthType Basic
AuthUserFile .htpasswd
Require valid-user

Gdzie “AuthName” może być dowolnym tekstem, który zostanie wyświetlony przy próbie wywołania zabezpieczonego katalogu (np. informacja o konieczności wpisania hasła dostępu).

Natomiast w linii “AuthUserFile” należy podać pełną ścieżkę do pliku .htpasswd

Przykład: AuthUserFile sciezka_do_katalogu/.htpasswd
WAŻNE! Podana powyżej scieżka do pliku .htpasswd nazywana jest ścieżką względną. Oznacza to, że jeśli plik .htpasswd znajduje się w strukturze w katalogu wyżej, niż plik .htaccess, niezbędne jest podanie: AuthUserFile ../.htpasswd
Następną wymaganą czynnością jest utworzenie pliku .htpasswd, który będzie zawierał nazwy użytkowników oraz ich hasła dostępu. Zawartość pliku .htpasswd tworzy się według poniższego schematu:
nazwa_uzytkownika:hasło_dostępu
Gdzie “hasło_dostępu” jest odpowiednio zakodowane algorytmem crypt(). Przykładowo dla użytkownika “kowalski” i hasła “haslodostepu”, plik .htpasswd może mieć przykładowo poniższą zawartość:
kowalski:OUAjBiIAMyfvg
Plik .htpasswd powinien znajdować się poza katalogiem głównym, czyli tam gdzie zwykły użytkownik nie będzie miał dostępu. Odpowiednie hasła do pliku .htpasswd możesz zakodować pod tym adresem. Pamiętaj, aby na podanej stronie wybrać algorytm kodowania o nazwie crypt().
Każdy wiersz w pliku .httpasswd należy zakończyć znakiem LF (ASCI 010). Oznacza to, że w jednej linii może znajdować jeden użytkownik i jego hasło, a kolejnych należy wpisywać w następnych linijkach.
W formularzu kodowania hasła, należy zaznaczyć opcję crypt()
Rys. W formularzu kodowania hasła, należy zaznaczyć opcję “crypt()”.
Zakodowane na zewnętrznej stronie nazwy użytkownika wraz z hasłami, należy wkleić do naszego pliku .htpasswd i wysłać go razem z przygotowanym plikiem .htaccess do katalogu, do którego dostęp ma zostać ograniczony.Widok katalogu z dostępem ograniczonym - Plik .htpasswd - Wyślij przygotowany plik .htaccess do katalogu
Od tej chwili każda próba wyświetlenia zawartości zabezpieczonego katalogu, spowoduje wyświetlenie okna z prośbą o podanie hasła dostępu. W przypadku, jeśli użytkownik nie zna hasła dostępu, to zostanie wyświetlony komunikat “401 Authorization Required”.
Przykładowy wygląd komunikatu błędu 401 Authorization Required na serwerach home.pl

Jak zabezpieczyć dostęp tylko do jednego pliku za pomocą .htpasswd?

Poniżej znajduje się przykład kodu, który spowoduje zabezpieczenie dostępu tylko do jednego pliku “nazwapliku.php”, który znajduje się w tym samym katalogu co plik .htaccess

  AuthType Basic
  AuthName "Moja prywatna strefa. Zakaz wstepu."
  AuthUserFile .htpasswd
  <Files nazwapliku.php>
  require valid-user
  </Files>

Możesz wstawić inną ścieżkę do zabezpieczonego pliku lub do pliku .htpasswd. Instrukcje jak zmienić ścieżkę dla pliku .htpasswd znajdziesz poniżej (w taki sam sposób możesz zmienić ścieżkę do zabezpieczonego pliku).

Hosting stworzony dla WordPressa

Masz stronę WWW na WordPressie? My też uwielbiamy ten system dla stron internetowych. Dlatego stworzyliśmy hosting specjalnie dla jego użytkowników.


  • Czy artykuł był pomocny ?
  • Tak   Nie
Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Filter by Article Categories
Najczęściej zadawane pytania
Dodatkowe narzędzia hostingu
Statystyki serwera (nowe)
Połączenie SSH
Statystyki serwera (stare)
WebFTP
Autoinstalator
Kontrola wersji (SVN)
Listy mailingowe
Poczta home.pl
Obsługa poczty webmail
Programy pocztowe
Nowa platforma home.pl
Częste pytania
Bezpieczeństwo
Instalacje
Panel klienta
Domeny
Hosting
Serwer Apache
Bazy danych
Certyfikaty SSL
Zamawianie SSL
Instalacja i konfiguracja SSL
Poczta e-mail
Office 365
WordPress Hosting SSD
Dodatki od partnerów
Poprzednia platforma home.pl
Certyfikaty SSL
Zamawianie certyfikatów SSL
Konfiguracja i instalacja SSL
Panel home.pl
Informacje podstawowe
Pulpit
Usługi
Płatności
Profil
Centrum Pomocy
Operacje w Panelu home.pl
Serwery
WebFTP
Informacje podstawowe
Konfiguracja serwerów
Serwery Unix
Serwery Windows
Obsługa baz danych
phpMyAdmin (MySQL)
phpPgAdmin (PgSQL)
myLittleAdmin (MSSQL)
Sklep internetowy eSklep
Panel usługi eSklep
RODO w sklepie internetowym
Panel sklepu internetowego
Pierwsze kroki
Promocja sklepu
Sprzedaż
Pierwsze uruchomienie
Dodatki od partnerów
Asortyment
Klienci
Integracje
Inne integracje
Systemy aukcyjne
Baza produktów
Aplikacje
App store
Aplikacja mobilna
Marketing
Modyfikacja wyglądu
Dokumentacja
Dla deweloperów
Style graficzne
Inne zagadnienia
Raporty i statystyki
Zawartość
Filmy instruktażowe
Konfiguracja sklepu
Rozliczenia i dokumenty
Faktury
Zmiana danych (cesja)
Rozliczenia i płatności
Dokumenty do pobrania
Produkty i usługi
Kreator Stron WWW
eCommerce
Moduły
Ustawienia
Szablony
Nawigacja
Publikacja i dodatki
Szybki start
Prestahosting
Profesjonalne usługi IT
Certyfikaty SSL
Przywracanie danych
Udostępnienie logów
Operacje na plikach i bazach danych
WordPress
Terminal płatniczy SumUp
Wordpress hosting SSD
Office 365
OneDrive
Domeny
Informacje podstawowe
Rejestracja / opłacanie
Konfiguracja domen
Transfer domen
Giełda domen
Dodatki do domen
Serwery VPS
Skrzynki e-mail
Microsoft Exchange
Cloud Email Xchange
Obsługa skrzynek w Panelu home.pl
Jak zarejestrować Personal email lub Business email?
Bezpieczeństwo
eKsięgowość
Reklama internetowa
Reklama Allegro Ads
Tworzenie stron WWW
Contact LEADer
Reklama banerowa Google
Zakupy Google
Google Ads (AdWords)
eKampanie Google
SEMSTORM
Pozycjonowanie
rankingCoach
Baza wiedzy
Facebook
Systemy CMS
Internet w praktyce
Przydatne programy
Konfiguracja programów FTP
Zagadnienia techniczne
.htaccess
mod_rewrite
Kursy i specyfikacje
Kurs HTML
Kurs PHP
Kurs SQL
Rejestracja usług
RODO w home.pl
English
Control Panel
Webmail
FTP
Office 365
WordPress
SSL
Aplikacje w marketplace
SimplySign
SiteLock - ochrona WWW
Dropsuite Email Backup
CCleaner
Antywirus Kaspersky
Dropbox - dysk w chmurze
Płatności PayU
Programy antywirusowe AVAST
Office 365
AVG PC TuneUp
Reklama na start
Google AdWords
Zareklamuj stronę WWW na Facebook
Cloud Email Xchange
Brand24
Microsoft OneDrive
FreshMail.pl
Tłumaczenia online
G Suite - poczta Gmail
Program prowizyjny
Acronis Backup
Informacje podstawowe
Ustawienia dodatkowe
Panel użytkownika
Panel administratora
lub