Ograniczenie dostępu do stron – ukryty katalog


Wprowadzenie

W ramach serwera w home.pl możesz ograniczać dostęp do swoich stron WWW. Jest to szczególnie istotne w sytuacji, gdy część opublikowanych informacji nie powinna być dostępna dla wszystkich, a jedynie dla wybranych użytkowników, którzy znają hasło dostępu (np. nowa wersja oprogramowania dla zarejestrowanych kontrahentów, dokumenty dla pośredników, materiały szkoleniowe dla agentów).

 

Ograniczenie dostępu może odbywać się na dwa sposoby: za pomocą tzw. ukrytego katalogu oraz pliku .htaccess

Ograniczenie dostępu do katalogu /private na serwerze

Przy próbie wywołania pliku, który znajduje się w zabezpieczonym katalogu „/private” przeglądarka WWW wyświetli okno dialogowe z pytaniem o nazwę użytkownika i hasło dostępu. Kliknij tutaj, aby sprawdzić instrukcje dot. ograniczenia dostępu do katalogu /private.

 

Jeśli w Panelu Klienta home.pl dodasz nowego użytkownika dla ukrytego katalogu to każdy plik znajdujący się w katalogu „/private” zostanie zabezpieczony hasłem.

Ograniczenie dostępu do dowolnego katalogu za pomocą pliku .htaccess

Dowolny katalog funkcjonujący w ramach serwera WWW może zostać zabezpieczony hasłem lub jego dostępność z danego adresu IP/hosta może zostać ograniczona.

 

Ustawienia nazw użytkowników oraz haseł dostępu dokonasz przez Panel Klienta home.pl, w sposób analogiczny jak ustawienia ukrytego katalogu.
Aby ograniczyć dostęp do wybranego katalogu należy utworzyć plik “.htaccess”, w którym określisz zasady dostępu do katalogu. Tak przygotowany plik należy opublikować na serwerze FTP w katalogu, do którego dostęp ma zostać ograniczony.

Przykłady dla pliku .htaccess, które powodują ograniczenie dostępu do zasobu

Za konfigurację w samym .htaccess odpowiadają dwa parametry:

  1. AuthName – parametr odpowiadający za informację o typie autoryzacji, wyświetlaną w oknie autoryzacji,
  2. Access [valid-user|users|groups] – parametr odpowiadający za określenie grup dostępności.

Przykład 1 dla zawartości pliku .htaccess:

AuthName "Podaj hasło"
Access allow all valid-user
Udziela dostępu wszystkim użytkownikom z dowolnego adresu IP, po poprawnej autoryzacji za pomocą  nazwy użytkownika i hasła, które zostały dodane w Panelu Home.pl (ustawienia ukrytego katalogu).

Przykład 2 dla zawartości pliku .htaccess:

AuthName "Strefa chroniona"
Access allow all users janek zosia

Udziela dostępu z dowolnego adresu IP użytkownikom “janek” oraz “zosia”.

Przykład 3 dla zawartości pliku .htaccess:

AuthName "Identyfikacja"
Access allow 212.85.112.3
Udziela dostępu użytkownikowi łączącemu się z konkretnego IP (212.85.112.3), odmawiając innym tego dostępu.

Przykład 4 dla zawartości pliku .htaccess:

AuthName "X-Files"
Access allow all groups wtajemniczeni
Udziela dostępu łączącemu się z dowolnego IP i jednocześnie autoryzującego się loginem należącym do grupy “wtajemniczeni”. W tym przypadku nazwa użytkownika oraz hasło muszą być dodane do grupy „wstajemniczeni”, aby móc poprawnie przejść proces autoryzacji.

Jak zablokować dostęp do mojego serwera z wybranego adresu IP/hosta?

Możesz skorzystać z następujących formatów adresów IP/hostów:
•    all – dowolny host,
•    212.85.112.3 – konkretny adres IP,
•    195.205 – dowolny host z sieci 195.205,
•    delta.ideaserver.com – konkretny host w danej domenie,
•    .ideaserv.com – dowolny host z danej domeny.

Kliknij tutaj, aby przeczytać więcej o blokowaniu problematycznych użytkowników po adresie IP/host z wykorzystaniem pliku “htaccess”.

Blokowanie dostępu do innych katalogów wirtualnych

Możliwe jest zabezpieczenie dostępu do katalogów wirtualnych konta WWW np. statystyk oglądalności, skryptów CGI, np. “/cgibin/guestbook”.

Przykład 1 dla księgi gości

:Location /cgibin/guestbook
Access deny all
:Location

Zabrania dostępu wszystkim użytkownikom do księgi gości.

Przykład 2 dla zablokowania dostępu do statystyk oglądalności

:Location /stats1234567890/*
Access allow all valid-user
:Location
Udziela dostępu do statystyk serwera WWW wszystkim zautoryzowanym użytkownikom. Pamiętaj, aby podać poprawny link do Twoich statystyk. Dopiero po wpisaniu poprawnego loginu i hasła użytkownik będzie mógł oglądać statystyki oglądalności dla serwera.
WAŻNE! Sekcja “:Location” powinna być zamknięta pustym znacznikiem (trzecia linijka w powyższych przykładach).

Czy w jakiś inny sposób mogę zablokować dostęp do katalogu hasłem?

Alternatywą dla funkcji ukrytego katalogu jest skorzystanie z plików .htaccess oraz .htpasswd, które również pozwalają na ograniczenie dostępu do katalogu tylko dla osób znających login i hasło dostępu. Możliwość ta jest przydatna w sytuacjach, gdy chcesz zabezpieczyć Twoje dane przed nieautoryzowanym dostępem z zewnątrz.

Kliknij tutaj
, aby przeczytać o ograniczaniu dostępu do katalogów za pomocą plików .htaccess oraz .htpasswd.

  • Czy artykuł był pomocny ?
  • Tak   Nie

Tematy powiązane

Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Wyświetl posty typu:
lub