Progmar Marcin Załęczny

Język:

Zabezpieczenie serwisu Apache'owym hasłem

Najpierw tworzymy plik zawierający użytkowników mających dostęp do serwisu oraz ich hasła. Robimy to przy pomocy programu htpasswd, który pod Ubuntu znajduje się w pakiecie apache2-utils. W celu utworzenia pliku .htpasswd i dodania do niego pierwszego użytkownika wydajemy polecenie:

htpasswd -c .htpasswd nazwa_uzytkownika
Natomiast w celu dodania następnych użytkowników do istniejcego już pliku, wykonujemy polecenie:
htpasswd .htpasswd nazwa_uzytkownika2
W każdym z powyższych dwóch przypadków program zapyta o hasło dla dodawanego użytkownika i zapisze dane do pliku.

Teraz załóżmy, że nasz serwis znajduje się w katalogu: /var/www/serwis. Plik z hasłami przekopiowujemy do katalogu /var/www a do pliku htaccess serwisu (/var/www/serwis/.htaccess) dodajemy poniższe linijki:

AuthType Basic
AuthName "Authentication Required"
AuthUserFile "/var/www/.htpasswd"
Require valid-user

Od teraz wejście na stronę wymaga podania prawidłowej nazwy użytkownika i hasła.