Apache webszerverünk lehetőséget ad arra, hogy egy mappába feltölthessünk olyan oldalakat, amelyeket csak azok láthatnak, akiknek van hozzá
jogosultságuk. Mindez nagyon egyszerű!
Kezdjük a legelején! Keressük meg a mappát ahová Apache webszerverünket telepítettük. A már megismert httpd.conf file-t kell átgyúrni megint egy picit. Keressük a következőket:
#AllowOverride controls what directives may be placed in .htaccess files.
#It can be "All", "None", or any combination of the keywords:
#Options FileInfo AuthConfig Limit
#
AllowOverride None
A None-t cseréljük ki AuthConfig-ra. Ezzel elértük, hogy kérjen jelszót ahhoz a bizonyos mappához, amit védeni akarunk.
Többekben felmerül a kérdés, hogy hova tegyük a védeni kívánt mappát. Nos, a válasz egyszerű! Mindenképpen azon a mappán belül kell létrehozni, amelyiket jelenleg használjuk a file-ok hostolásához (alapból a apache group\apache2\htdocs\ mappa).
Például: Ha a jelenlegi index.php vagy index.html file-unk a htdocs mappában van, akkor ide hozzuk létre a védeni kívánt mappát. Ha azt akarjuk, hogy a szerverünkhöz egyáltalán ne férjenek hozzá jelszó nélkül, akkor nem kell másik mappa, hanem ide hozzuk létre a .htaccess file-t amit most fogok részletezni.
Amennyiben eldöntöttük, melyik mappát védjük, abba a mappába létre kell hozni egy .htaccess file-t (ajánlom a notepad használatát:) - .htaccess a file neve; a . is kell, és nincs a file-nak kiterjesztése!!!), ami a következőket kell hogy tartalmazza:
AuthType Basic
AuthName "Restricted Area"
AuthUserFile bin\passwd
require valid-user
Ezután hozzuk létre a felhasználókat: menjünk az C:\...\apache2\bin mappába és keressük meg a htpasswd.exe-t. Ezzel a programmal egyszerűen hozhatunk létre új felhasználót. A meglévő felhaszálók passwordjének a cseréje is ezzel a programmal végezhető (- újra létre kell hozni az adott felhasználót és a régit felülírja).
Indítsuk el ezt a programot a következőképpen paraméterezve:
htpasswd -c passwd user
Fontos tudni, hogy a user helyére kell a felhasználó nevét írni! A -c passwd opció létrehoz egy passwd nevű file-t a bin mappába, ami tartalmazza a felhasználóneveket és a hozzájuk rendelt jelszót (kódolva!!!).
Amennyiben nem passwd-nek nevezzük el a file-t, akkor módosítani kell a .htaccess file-on belül a AuthUserFile bin\passwd sort (értelemszerűen a passwd-t kell átírni arra, aminek elneveztük).
Ha mindez megvan, akkor böngészőben hívjuk be az oldalunkat. Amennyiben az egész szerver jelszóval védett, akkor kérnie kell a felhasználónevet és jelszót. Ha külön mappát védünk, akkor a http:\\sajátcím\mappanév\ formátumot kell használni. Értelemszerűen a sajátcím a domainnevünk, a mappanév pedig amiben a .htaccess file-t létrehoztuk.
A dolog szerintem egyszerű, remélem mindenkinek sikerül megcsinálni. Sok sikert hozzá. A fórumban várom a kérdéseket.
ui.: Egyik T. forumozó kifogásolta, hogy nem magyaráztuk el mire jó a webszerver, a php, mysql és társai. Nos ez igaz, a hiányt pótolni fogjuk hamarosan!
Kapcsolódó hírek/cikkek:
MySQL Administrator
Apache + php + mysql - nyerő hármas
Apache webserver