Jak ustawić hasło dostępu do katalogu za pomocą htaccess?

Ostatnia aktualizacja: 17 maja 2022
W artykule znajdziesz instrukcję, jak ustawić hasło dostępu do katalogu na nowej platformie home.pl.
W ramach serwera (hostingu) w home.pl możesz za pomocą funkcji .htaccess ograniczać uprawnienia do katalogów oraz plików znajdujących się na serwerze FTP. Jest to istotne, gdy część plików ma być dostępna tylko dla użytkowników, którzy znają login i hasło dostępu.

Aby zabezpieczyć hasłem dostępu katalog lub plik na hostingu:

  1. Utwórz użytkownika .htaccess w Panelu klienta home.pl (możesz też dodać go do grupy)
  2. Dodaj odpowiedni plik .htaccess do odpowiedniego katalogu, któremu chcesz zablokować publiczny dostęp
Aby katalog lub plik zostały zabezpieczone hasłem, należy umieścić na serwerze odpowiednio przygotowany plik .htaccess, w którym określone zostaną uprawnienia do pliku lub katalogu.

Utwórz użytkownika .htaccess w Panelu klienta home.pl

  1. Zaloguj się do Panelu klienta home.pl.
  2. Przejdź do sekcji menu Usługi WWW, która znajduje się po lewej stronie ekranu.
  3. Jeśli posiadasz więcej usług, wybierz serwer, na którym chcesz utworzyć użytkownika .htaccess.
  4. Po prawej w sekcji Serwer WWW kliknij przycisk: Konfiguracja .htaccess -> Lista użytkowników .htaccess.
  5. Na ekranie zostanie wyświetlony formularz tworzenia użytkownika ukrytego katalogu.
    • Login – podanie tej nazwy użytkownika jest wymagane po wywołaniu zabezpieczonego katalogu.
    • Hasło – wpisz hasło dla tworzonego użytkownika.
    • Grupy (Opcjonalne) – w tym miejscu możesz wpisać nazwę grupy, do której użytkownik będzie przypisany.
      Pole „Grupa” pozwala na zdefiniowanie grupy, do której użytkownik jest przypisany. Jest to pomocne podczas definiowania dostępu do wielu zabezpieczonych katalogów dla różnych grup użytkowników (z różnymi prawami dostępu). Więcej na ten temat znajdziesz w dalszej części artykułu, gdzie przedstawiamy przykładowe pliki .htaccess.
  6. Kliknij przycisk: Wyślij, aby zapisać zmiany. Użytkownik .htaccess zostanie natychmiast utworzony.

Utworzyłem użytkownika .htaccess. Co zrobić dalej, aby zabezpieczyć plik lub katalog hasłem?

Po utworzeniu użytkownika .htaccess, należy pamiętać o utworzeniu pliku .htaccess z poleceniem zabezpieczenia wybranego katalogu. Plik .htaccess należy umieścić w katalogu na serwerze FTP, który ma zostać zabezpieczony.

Oznacza to, że okno logowania do ukrytego katalogu zostanie wyświetlone dopiero wtedy, gdy na serwerze FTP (w odpowiednim katalogu!) zostanie umieszczony plik konfiguracyjny (.htaccess), w którym określone zostały zasady dostępu do zablokowanego hasłem zasobu.

Wyjątkiem jest katalog „/private”, który automatycznie staje się zabezpieczonym katalogiem w momencie, gdy w Panelu klienta home.pl zostanie zdefiniowana nazwa użytkownika i hasło dla dowolnego ukrytego katalogu. W katalogu „/private” należy tylko umieścić odpowiedni plik „.htaccess” włączający tzw. listowanie katalogu. W przeciwnym wypadku po poprawnej autoryzacji, zobaczysz komunikat błędu 403.

Dodaj plik .htaccess do katalogu, który chcesz zablokować hasłem

Aby ograniczyć uprawnienia dostępu do wybranego katalogu, należy utworzyć plik .htaccess, w którym określisz zasady dostępu. Tak przygotowany plik należy opublikować w katalogu, do którego dostęp ma zostać ograniczony.

  1. Połącz się z Twoim serwerem FTP (np. za pośrednictwem programu Total Commander).
  2. Wybierz katalog, który ma zostać zabezpieczony hasłem (przy każdym wywołaniu tego katalogu wymagane będzie podanie poprawnego loginu oraz hasła). Wejdź do tego katalogu, aby wyświetlić jego zawartość.
  3. Prześlij do tego katalogu plik .htaccess zbudowany według poniższych wzorów:
    Jeśli zamówiłeś hosting na nowej platformie home.pl, to najprawdopodobniej korzystasz z hostingu opartego o serwer Apache.
    Za konfigurację ukrytego katalogu w pliku .htaccess odpowiadają dwa parametry:

    • AuthType Basic – parametr określający typ autoryzacji, w tym przypadku Basic (czyli base64).
    • AuthName „Podaj haslo” – komunikat wyświetlany logującemu się użytkownikowi w przeglądarce.
    • AuthBasicProvider web-user – obowiązkowy parametr, w którym definiujemy providera, który dostarcza dane o użytkownikach ustawionych w Panelu klienta.
    • Require [valid-user|web-group] – parametr wskazujący grupy, które mają posiadać dostęp do zabezpieczonych plików i katalogów.

    Przykład 1 dla zawartości pliku .htaccess:

    AuthType Basic
AuthName "Podaj haslo"
AuthBasicProvider web-user
Require valid-user
    Udziela dostępu wszystkim użytkownikom z dowolnego adresu IP, po poprawnej autoryzacji za pomocą  nazwy użytkownika i hasła, które zostały dodane w Panelu klienta home.pl (tzw. użytkownik .htaccess).

    Przykład 2 dla zawartości pliku .htaccess:

    AuthType Basic
AuthName "Podaj haslo"
AuthBasicProvider web-user
Require web-group nazwa_grupy1 nazwa_grupy2

    Udziela dostępu łączącemu się z dowolnego IP i jednocześnie autoryzującego się loginem, należącym do grupy „nazwa_grupy1” lub „nazwa_grupy2”. W tym przypadku nazwa użytkownika oraz hasło muszą być dodane do grupy „nazwa_grupy1” lub „nazwa_grupy2”, aby móc poprawnie przejść proces autoryzacji.

    Jeśli zamówiłeś hosting na poprzedniej platformie home.pl, to najprawdopodobniej korzystasz z hostingu opartego o serwer IdeaWebServer.
    Za konfigurację ukrytego katalogu w pliku .htaccess odpowiadają dwa parametry:

    • AuthName – parametr odpowiadający za informację o typie autoryzacji. AuthName jest wyświetlane w oknie logowania do ukrytego katalogu.
    • Access [valid-user|users|groups] – parametr odpowiadający za określenie grup dostępności.

    Przykład 1 dla zawartości pliku .htaccess:

    AuthName „Podaj hasło”
Access allow all valid-user
    Udziela dostępu wszystkim użytkownikom z dowolnego adresu IP, po poprawnej autoryzacji za pomocą  nazwy użytkownika i hasła, które zostały dodane w Panelu klienta home.pl (ustawienia ukrytego katalogu).

    Przykład 2 dla zawartości pliku .htaccess:

    AuthName „Strefa chroniona”
Access allow all users janek zosia

    Udziela dostępu z dowolnego adresu IP użytkownikom „janek” oraz „zosia”.

    Przykład 3 dla zawartości pliku .htaccess:

    AuthName „Identyfikacja”
Access allow 212.85.112.3
    Udziela dostępu użytkownikowi łączącemu się tylko z konkretnego IP (212.85.112.3), odmawiając innym dostępu.

    Przykład 4 dla zawartości pliku .htaccess:

    AuthName „X-Files”
Access allow all groups wtajemniczeni
    Udziela dostępu łączącemu się z dowolnego IP i jednocześnie autoryzującego się loginem należącym do grupy „wtajemniczeni”. W tym przypadku nazwa użytkownika oraz hasło muszą być dodane do grupy „wstajemniczeni”, aby móc poprawnie przejść proces autoryzacji.

    Jak zablokować dostęp do serwera z wybranego IP/hosta?

    Możesz skorzystać z następujących formatów adresów IP/hostów:
    •    all – dowolny host,
    •    212.85.112.3 – konkretny adres IP,
    •    195.205 – dowolny host z sieci 195.205,
    •    delta.ideaserver.com – konkretny host w danej domenie,
    •    .ideaserv.com – dowolny host z danej domeny.

  4. Po utworzeniu odpowiedniego pliku .htaccess i umieszczeniu go w wybranym katalogu na serwerze FTP, wymagane będzie podanie loginu i hasła dostępu, aby wyświetlić zawartość  tego katalogu.
    Program Total Commander - Katalog - .htaccess - Podaj login i hasło dostępu, aby wyświetlić zawartość tego katalogu
Korzystasz z poprzedniej platformy home.pl? Sprawdź:

  • Czy artykuł był pomocny ?
  • Tak   Nie

Powiązane artykuły

  • Jak zmienić hasło dostępu FTP do hostingu w home.pl?
    Spis treści Dane dostępowe do serwera FTP Jak utworzyć konto FTP? Jak zmienić hasło dostępu FTP do serwera w home.pl? Dane dostępowe do serwera FTP...
  • Jak zmienić hasło do bazy danych?
    Bazy danych stosowane są do optymalnego przechowywania danych, które wymagane jest do poprawnego funkcjonowania dynamicznej strony WWW (np. CMS). Korzystają z nich praktycznie wszystkie najpopularniejsze aplikacje...
  • Ustawienia listowania katalogów na hostingu Apache
    Listowanie to operacja, która powoduje wyświetlenie zawartości wybranego katalogu. W przypadku jeśli listowanie będzie wyłączone, to podczas próby wywołania zawartości katalogu zostanie wyświetlony błąd 403....
  • Dlaczego home.pl zmieniło hasło do mojej skrzynki e-mail?
    Jeśli otrzymałeś informacje od home.pl o administracyjnej zmianie hasła do Twojej skrzynki e-mail, to najprawdopodobniej jesteś ofiarą nieautoryzowanego dostępu do Twojego konta pocztowego. Bezpośrednią przyczyną...
  • Jak pobrać pliki z serwera za pomocą WebFTP?
    Korzystając z naszej funkcjonalności WebFTP, w każdej chwili możesz wgrać i pobrać z serwera FTP wybrane zasoby, np. pliki i foldery znajdujące się na serwerze....
jak się zalogować, jak zmienić hasło, jak opłacić, gdzie faktura, przypisanie domeny.
lub
sprawdź kategorie pomocy
i wyświetl 2553 wpisów
.pl Acronis Backup alias Apache baza danych baza wiedzy blog certyfikat SSL eksport Expires faktura elektroniczna generator oferty PDF iPad klucz prywatny korzyści max_input_vars nazwa newsletter ochrona opis oznaczenie PayU phpinfo Poczta G Suite port Prestashop problem produkty program FTP program pocztowy przechwytywanie przelew tradycyjny przyjazne linki realizacja zamówień rozmiar stopka strefa domeny tekst usługa wersje językowe wiadomość e-mail wideoporadnik zablokowana strona zmienna ścieżka