Jak ustawić hasło dostępu do katalogu za pomocą htaccess?

Najlepszy hosting dla stron WWW

Znajdziesz tutaj instrukcje jak ustawić hasło dostępu do katalogu na nowej platformie home.pl.

W ramach serwera (hostingu) w home.pl możesz za pomocą funkcji .htaccess ograniczać uprawnienia do katalogów oraz plików znajdujących się na serwerze FTP. Jest to istotne, gdy część plików ma być dostępna tylko dla użytkowników, którzy znają login i hasło dostępu.

Aby zabezpieczyć hasłem dostępu katalog lub plik na hostingu:

  1. Utwórz użytkownika .htaccess w Panelu Klienta home.pl (możesz też dodać go do grupy)
  2. Dodaj odpowiedni plik .htaccess do odpowiedniego katalogu, któremu chcesz zablokować publiczny dostęp
Aby katalog lub plik zostały zabezpieczone hasłem, należy umieścić na serwerze odpowiednio przygotowany plik .htaccess, w którym określone zostaną uprawnienia do pliku lub katalogu.

Utwórz użytkownika .htaccess w Panelu Klienta home.pl

  1. Zaloguj się do Panelu Klienta home.pl.
  2. Przejdź do sekcji menu Usługi WWW, która znajduje się po lewej stronie ekranu.
  3. Jeśli posiadasz więcej usług, wybierz serwer, na którym chcesz utworzyć użytkownika .htaccess.
  4. Po prawej w sekcji Serwer WWW kliknij przycisk: Konfiguracja .htaccess -> Lista użytkowników .htaccess.
  5. Na ekranie zostanie wyświetlony formularz tworzenia użytkownika ukrytego katalogu.
    • Login – podanie tej nazwy użytkownika jest wymagane po wywołaniu zabezpieczonego katalogu.
    • Hasło – wpisz hasło dla tworzonego użytkownika.
    • Grupy (Opcjonalne) – w tym miejscu możesz wpisać nazwę grupy, do której użytkownik będzie przypisany.
      Pole „Grupa” pozwala na zdefiniowanie grupy, do której użytkownik jest przypisany. Jest to pomocne podczas definiowania dostępu do wielu zabezpieczonych katalogów dla różnych grup użytkowników (z różnymi prawami dostępu). Więcej na ten temat znajdziesz w dalszej części artykułu, gdzie przedstawiamy przykładowe pliki .htaccess.
  6. Kliknij przycisk: Wyślij, aby zapisać zmiany. Użytkownik .htaccess zostanie natychmiast utworzony.

Utworzyłem użytkownika .htaccess. Co zrobić dalej, aby zabezpieczyć plik lub katalog hasłem?

Po utworzeniu użytkownika .htaccess, należy pamiętać o utworzeniu pliku .htaccess z poleceniem zabezpieczenia wybranego katalogu. Plik .htaccess należy umieścić w katalogu na serwerze FTP, który ma zostać zabezpieczony.

Oznacza to, że okno logowania do ukrytego katalogu zostanie wyświetlone dopiero wtedy, gdy na serwerze FTP (w odpowiednim katalogu!) zostanie umieszczony plik konfiguracyjny (.htaccess), w którym określone zostały zasady dostępu do zablokowanego hasłem zasobu.

Wyjątkiem jest katalog „/private”, który automatycznie staje się zabezpieczonym katalogiem w momencie, gdy w Panelu Klienta home.pl zostanie zdefiniowana nazwa użytkownika i hasło dla dowolnego ukrytego katalogu. W katalogu „/private” należy tylko umieścić odpowiedni plik „.htaccess” włączający tzw. listowanie katalogu. W przeciwnym wypadku po poprawnej autoryzacji, zobaczysz komunikat błędu 403.

Dodaj plik .htaccess do katalogu, który chcesz zablokować hasłem

Aby ograniczyć uprawnienia dostępu do wybranego katalogu, należy utworzyć plik .htaccess, w którym określisz zasady dostępu. Tak przygotowany plik należy opublikować w katalogu, do którego dostęp ma zostać ograniczony.

  1. Połącz się z Twoim serwerem FTP (np. za pośrednictwem programu Total Commander).
  2. Wybierz katalog, który ma zostać zabezpieczony hasłem (przy każdym wywołaniu tego katalogu wymagane będzie podanie poprawnego loginu oraz hasła). Wejdź do tego katalogu, aby wyświetlić jego zawartość.
  3. Prześlij do tego katalogu plik .htaccess zbudowany według poniższych wzorów:

    Jeśli zamówiłeś hosting na nowej platformie home.pl, to najprawdopodobniej korzystasz z hostingu opartego o serwer Apache.
    Za konfigurację ukrytego katalogu w pliku .htaccess odpowiadają dwa parametry:

    • AuthType Basic – parametr określający typ autoryzacji, w tym przypadku Basic (czyli base64).
    • AuthName “Podaj haslo” – komunikat wyświetlany logującemu się użytkownikowi w przeglądarce.
    • AuthBasicProvider web-user – obowiązkowy parametr, w którym definiujemy providera, który dostarcza dane o użytkownikach ustawionych w Panelu Klienta.
    • Require [valid-user|web-group] – parametr wskazujący grupy, które mają posiadać dostęp do zabezpieczonych plików i katalogów.

    Przykład 1 dla zawartości pliku .htaccess:

    AuthType Basic
    AuthName "Podaj haslo"
    AuthBasicProvider web-user
    Require valid-user
    Udziela dostępu wszystkim użytkownikom z dowolnego adresu IP, po poprawnej autoryzacji za pomocą  nazwy użytkownika i hasła, które zostały dodane w Panelu Klienta home.pl (tzw. użytkownik .htaccess).

    Przykład 2 dla zawartości pliku .htaccess:

    AuthType Basic
    AuthName "Podaj haslo"
    AuthBasicProvider web-user
    Require web-group nazwa_grupy1 nazwa_grupy2

    Udziela dostępu łączącemu się z dowolnego IP i jednocześnie autoryzującego się loginem, należącym do grupy “nazwa_grupy1” lub “nazwa_grupy2”. W tym przypadku nazwa użytkownika oraz hasło muszą być dodane do grupy „nazwa_grupy1” lub “nazwa_grupy2”, aby móc poprawnie przejść proces autoryzacji.

    Jeśli zamówiłeś hosting na poprzedniej platformie home.pl, to najprawdopodobniej korzystasz z hostingu opartego o serwer IdeaWebServer.
    Za konfigurację ukrytego katalogu w pliku .htaccess odpowiadają dwa parametry:

    • AuthName – parametr odpowiadający za informację o typie autoryzacji. AuthName jest wyświetlane w oknie logowania do ukrytego katalogu.
    • Access [valid-user|users|groups] – parametr odpowiadający za określenie grup dostępności.

    Przykład 1 dla zawartości pliku .htaccess:

    AuthName „Podaj hasło”
    Access allow all valid-user
    Udziela dostępu wszystkim użytkownikom z dowolnego adresu IP, po poprawnej autoryzacji za pomocą  nazwy użytkownika i hasła, które zostały dodane w Panelu Klienta home.pl (ustawienia ukrytego katalogu).

    Przykład 2 dla zawartości pliku .htaccess:

    AuthName „Strefa chroniona”
    Access allow all users janek zosia

    Udziela dostępu z dowolnego adresu IP użytkownikom „janek” oraz „zosia”.

    Przykład 3 dla zawartości pliku .htaccess:

    AuthName „Identyfikacja”
    Access allow 212.85.112.3
    Udziela dostępu użytkownikowi łączącemu się tylko z konkretnego IP (212.85.112.3), odmawiając innym dostępu.

    Przykład 4 dla zawartości pliku .htaccess:

    AuthName „X-Files”
    Access allow all groups wtajemniczeni
    Udziela dostępu łączącemu się z dowolnego IP i jednocześnie autoryzującego się loginem należącym do grupy „wtajemniczeni”. W tym przypadku nazwa użytkownika oraz hasło muszą być dodane do grupy „wstajemniczeni”, aby móc poprawnie przejść proces autoryzacji.

    Jak zablokować dostęp do serwera z wybranego IP/hosta?

    Możesz skorzystać z następujących formatów adresów IP/hostów:
    •    all – dowolny host,
    •    212.85.112.3 – konkretny adres IP,
    •    195.205 – dowolny host z sieci 195.205,
    •    delta.ideaserver.com – konkretny host w danej domenie,
    •    .ideaserv.com – dowolny host z danej domeny.

  4. Po utworzeniu odpowiedniego pliku .htaccess i umieszczeniu go w wybranym katalogu na serwerze FTP, wymagane będzie podanie loginu i hasła dostępu, aby wyświetlić zawartość  tego katalogu.
    Program Total Commander - Katalog - .htaccess - Podaj login i hasło dostępu, aby wyświetlić zawartość tego katalogu

Bezpieczny hosting dla Twojej strony WWW

Przygotowaliśmy miejsce, w którym Twoja strona WWW i poczta e-mail będą się czuły komfortowo.


  • Czy artykuł był pomocny ?
  • Tak   Nie
Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Filter by Article Categories
Najczęściej zadawane pytania
Dodatkowe narzędzia hostingu
Statystyki serwera (nowe)
Połączenie SSH
Statystyki serwera (stare)
WebFTP
Autoinstalator
Kontrola wersji (SVN)
Listy mailingowe
Poczta home.pl
Obsługa poczty webmail
Programy pocztowe
Nowa platforma home.pl
Częste pytania
Bezpieczeństwo
Instalacje
Panel klienta
Domeny
Hosting
Serwer Apache
Bazy danych
Certyfikaty SSL
Zamawianie SSL
Instalacja i konfiguracja SSL
Poczta e-mail
WordPress Hosting SSD
Dodatki od partnerów
Poprzednia platforma home.pl
Certyfikaty SSL
Zamawianie certyfikatów SSL
Konfiguracja i instalacja SSL
Panel home.pl
Informacje podstawowe
Pulpit
Usługi
Płatności
Profil
Centrum Pomocy
Operacje w Panelu home.pl
Serwery
WebFTP
Informacje podstawowe
Konfiguracja serwerów
Serwery Unix
Serwery Windows
Obsługa baz danych
phpMyAdmin (MySQL)
phpPgAdmin (PgSQL)
myLittleAdmin (MSSQL)
Sklep internetowy eSklep
Panel usługi eSklep
RODO w sklepie internetowym
Panel sklepu internetowego
Pierwsze kroki
Promocja sklepu
Sprzedaż
Pierwsze uruchomienie
Dodatki od partnerów
Asortyment
Klienci
Integracje
Inne integracje
Systemy aukcyjne
Baza produktów
Aplikacje
App store
Aplikacja mobilna
Marketing
Modyfikacja wyglądu
Dokumentacja
Dla deweloperów
Style graficzne
Inne zagadnienia
Raporty i statystyki
Zawartość
Filmy instruktażowe
Konfiguracja sklepu
Rozliczenia i dokumenty
Faktury
Zmiana danych (cesja)
Rozliczenia i płatności
Dokumenty do pobrania
Produkty i usługi
Kreator Stron WWW
eCommerce
Moduły
Ustawienia
Szablony
Nawigacja
Publikacja i dodatki
Szybki start
Prestahosting
Profesjonalne usługi IT
Certyfikaty SSL
Przywracanie danych
Udostępnienie logów
Operacje na plikach i bazach danych
WordPress
Terminal płatniczy SumUp
Wordpress hosting SSD
Domeny
Informacje podstawowe
Rejestracja / opłacanie
Konfiguracja domen
Transfer domen
Giełda domen
Dodatki do domen
Serwery VPS
Skrzynki e-mail
Microsoft Exchange
Cloud Email Xchange
Obsługa skrzynek w Panelu home.pl
Jak zarejestrować Personal email lub Business email?
Bezpieczeństwo
eKsięgowość
Reklama internetowa
Reklama Allegro Ads
Tworzenie stron WWW
Contact LEADer
Reklama banerowa Google
Zakupy Google
Google Ads (AdWords)
eKampanie Google
SEMSTORM
Pozycjonowanie
rankingCoach
Baza wiedzy
Facebook
Systemy CMS
Internet w praktyce
Przydatne programy
Konfiguracja programów FTP
Zagadnienia techniczne
.htaccess
mod_rewrite
Kursy i specyfikacje
Kurs HTML
Kurs PHP
Kurs SQL
Rejestracja usług
RODO w home.pl
English
Website Builder
Marketplace
Control Panel
Webmail
FTP
Office 365
WordPress
SSL certificate
Aplikacje w marketplace
SimplySign
Antywirus ESET
SiteLock - ochrona WWW
Dropsuite Email Backup
CCleaner
Antywirus Kaspersky
Dropbox - dysk w chmurze
Płatności PayU
Programy antywirusowe AVAST
Office 365
AVG PC TuneUp
Reklama na start
Google AdWords
Zareklamuj stronę WWW na Facebook
Cloud Email Xchange
Brand24
Microsoft OneDrive
FreshMail.pl
Tłumaczenia online
G Suite - poczta Gmail
Program prowizyjny
Acronis Backup
Informacje podstawowe
Ustawienia dodatkowe
Panel użytkownika
Panel administratora
lub