Как создать и поменять .htpasswd, файл паролей apache
Для работы с файлами паролей есть утилита htpasswd, поставляемая вместе с apache.
Для того, чтоб посмотреть какие пользователи определены - можно просто открыть файл и посмотреть - имена пользователей написаны в начале строки до символа :. Пароли в расшифрованом виде оттуда прочести невозможно. Только путем перебора паролей.
Для создания файла можно применить команду
htpasswd -c имя_файла имя_пользователя
и ввести пароль пользователя.
Для того, чтоб поменять пароль у уже существующего пользователя — достаточно сделать
htpasswd имя_файла имя_пользователя
и тоже ввести новый пароль и подтверждение.
Доступ к .htaccess и .htpasswd
По умолчанию apache отказывает в любой попытке чтения при помощи HTTP запроса этих файлов. Это не надо ни в коем случае менять, эти файлы должны быть недоступны при помощи web сервера.
Тем не менее, нужно убедиться, что сам веб сервер может их прочитать — поэтому либо они должны принадлежать пользователю www, либо иметь права доступа -rwxr–r–.
Новая глава в книге по FAMP
Я дописал еще одну главу в книжку по ‘Установке и настройке FreeBSD+apache+mysql+php+phpmyadmin‘, которую и выложу сегодня.
Вот новые разделы в книжке:
- Как поставить пароль на директорию в apache
- Все в конфигурационном файле
- Гибкий вариант при помощи .htaccess
- Как создать и поменять .htpasswd, файл паролей apache
- .htaccess и .htpasswd
- Что следует проверить, если пароль не запрашивается
- Как ограничить доступ только с определенных IP
- Все в конфигурационном файле
- Гибкий вариант при помощи .htaccess
- Allow from
- Deny from
- Order allow,deny
- Order deny,allow
- Что необходимо для работы?
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).