L'accès au serveur de fichiers de configuration pour .htaccess

Web design

L'accès au serveur de fichiers de configuration. htaccess

Auteur: Maxim Prikhodko
Publié le 30 Novembre 2005

Puisque les systèmes de serveur entre le système d' exploitation le plus populaire Unix, le plus commun et le serveur ne sont pas le MS IIS et Apache (version qui, cependant, existe pour Windows).

Lorsque votre navigateur tapez le nom de votre site, il est le serveur décide de montrer et comment. Et gérer les performances du serveur par rapport à un site Web, vous pouvez manipuler les paramètres du fichier. htaccess, tout changement prend effet immédiatement.

Syntaxe. htaccess a une structure rigide, l' échec de ce qui conduit à une erreur de serveur, vous devez donc remplir les deux conditions suivantes:

  1. Les chemins vers les fichiers (répertoires) sont spécifiés depuis la racine du serveur. Par exemple: / opt / home / www.mysite.ru / htdocs / config /. htpasswords

  2. Les domaines sont indiqués avec une indication du protocole. Par exemple: Rediriger / http://www.site.ru

Le fichier doit être nommé le format exactement "dot" htaccess être enregistré et UNIX. Dans le FAR, par exemple, lors de l' édition, vous pouvez appuyer sur Maj + F2, et sélectionnez "Enregistrer sous UNIX texte."

Un exemple simple de contrôle d'accès au site en utilisant un fichier. htaccess:

L'interdiction de tous les fichiers:

deny from all

Tout signifie «tout».

Autoriser l' accès à certaines adresses IP (par exemple, 192.13.237.14):

pour permettre à nier
deny from all
permettre de 192.13.237.14

Refuser l' accès à une adresse IP spécifique (par exemple, 192.13.237.14):

pour permettre à nier
permettre de toute
deny from 192.13.237.14

L'interdiction d'un groupe de fichiers sur un masque:

<Files "\ (inc . | Sql | autre extension) $ ">
pour permettre, refuser
deny from all
</ Files>

Dans cet exemple, le serveur Web "Apache" peut accéder aux fichiers avec ces extensions.

Vous pouvez définir une interdiction sur un fichier spécifique par son nom complet (par exemple, config.inc.php):

<Fichiers config.inc.php>
pour permettre, refuser
deny from all
</ Files>

mot de passe sur répertoire:

AuthName "Zone privée"
AuthType Basic
AuthUserFile / pub / home / nom d' utilisateur /. htpasswd
exiger valid-user
</ Files>

AuthName Signification sera affiché aux visiteurs et peut être utilisé pour expliquer la demande d'autorisation. La valeur de AuthUserFile pointe vers l'emplacement où le fichier est stocké avec des mots de passe pour accéder à ce répertoire. Ce fichier est créé par un htpasswd.exe utilitaire spécial.

Par exemple , dans un répertoire qui protègent, créez un mot de passe. htaccess avec le contenu suivant:

AuthName "pour les utilisateurs enregistrés"
AuthType Basic
AuthUserFile / pub / home / yoursite.ru/.htpasswd
exiger valid-user
</ Files>

Dans cet exemple, un visiteur à la demande du directeur verra l'expression "pour les utilisateurs enregistrés", le fichier avec les mots de passe pour l' accès doit être dans le répertoire / pub / yoursite.ru / et appelé. htapasswd. Le répertoire est spécifié à partir de la racine du serveur. Si vous spécifiez incorrectement un répertoire, Apache ne sera pas capable de lire le fichier. htpasswd et personne obtient l' accès à ce répertoire.

De même, de protéger un répertoire entier, vous pouvez définir un mot de passe à un seul fichier. Par exemple, pour protéger le fichier private.zip, dans le fichier. htaccess fournir les informations suivantes:

<Fichiers private.zip>
AuthName "zone Utilisateurs"
AuthType Basic
AuthUserFile / pub / home / nom d' utilisateur /. htpasswd
</ Files>

De même, en utilisant la commande <Files "\. (Inc | sql | autres extensions) $">, vous pouvez spécifier les fichiers de mot de passe par le masque. Par exemple, pour définir un mot de passe pour accéder à tous les fichiers avec l'extension. sql besoin de fournir les informations suivantes:

<Files "\. (Sql) $">
AuthName "zone Utilisateurs"
AuthType Basic
AuthUserFile / pub / home / yoursite.ru/.htpasswd
</ Files>

Pour le visiteur redirection de http://www.site.ru à un site dans. htaccess doit préciser:

Rediriger / http://www.site.ru

A suivre ...