мТЧн,
І Ж |і
РЇЩЄ1Є1Є10ЇЩ
Д
авайте
посмотрим
на
наш
сайт
multimedia.
В
своем
нынешнем
виде он
представляет
собой
совсем
незащищенную
систему.
Поэтому
если
он
нахо-
дится
в Интернете, то любой по-
сетитель мог бы зайти и добавить
своего исполнителя,
песню,
аль-
бом, а также удалить что-либо из
уже имеющегося. Вполне было бы
логичным, если бы это могли де-
лать только определенные лица -
администраторы.
Ограничение доступа к конкрет-
ным скриптам можно осуществить
несколькими способами.
С р е д с тв а A p a c h e
_,^èys*UiïSï5,«=.--.
ÎÇ offlpW w ^
ш
.. fi*«
її (ЙЖКШ !
’f CCz.r
^complex с*
т?
****** ЯДО
<■
'*
V
: т
ните? і
Ш
!Ш Й 1 ЛШ
Ш
* $
$*
«•Ç
т
- » г
Х.':
«•îüJf«1 **
'H e is e і
lrft
- . . Г
* *-^ei
$ S S*!
;
*
;
_ * *
f
\*
П
ервый способ - без приме-
нения
PHP,
исключительно
средствами Apache. Все скрипты, к которым сле-
дует ограничить доступ, помещаются в одну пап-
ку. В файл .htaccess, расположенный в этой папке,
дописываем ограничение доступа, например, так:
AuthUserFile
/home/multimedia/www/admin/.htpasswd
.
U&
* r>
l&IÙx&i
<-v "
«
t
Ф лл .% ^
Ш
r
fil--P
««*
.
AuthGroupFile /dev/null
AuthName “Enter password”
AuthType Basic
<ümit GET POST>
f
require valid-user
</Limit>
ЯИ*;**Чкч
1
1*йЖ да
VS
У :
~
htpasswd.exe -cb .htpasswd admin admin
i
*
то она создаст файл
.htpasswd,
который
будет
содержать имя admin и пароль admin для доступа к
папке. Давайте рассмотрим на практике.
Созда-
дим в папке multimedia папку admin. В ней созда-
дим файл .htaccess с текстом, указанным выше.
Замечу, что совпадение названия логина admin,
пароля admin и папки admin совершенно случайны
и выбраны лишь для примера. Если хотите, може-
те их назвать по-своему.
При помощи htpasswd.exe создадим файл па-
ролей с именем admin и паролем admin. Он бу-
дет примерно таким:
Такие настройки означают, что при доступе (ме-
тодами GET или POST) к какому-либо файлу в
папке с таким .htaccess будет затребована авто-
ризация. Имена и пароли пользователей для ав-
Л
торизации должны находиться в файле
/hom e/m ultim edia/www/adm in/.htpasswd.
Такой файл можно создать при помощи утили-
ты
htpasswd.exe,
входящей в комплект постав-
ки Денвера и находящейся в папке
z\:usr\local\apache\bin или можно скачать на
сайте нашего журнала в разделе
Скачать
2 2
).
Если ее за-
пустить, например, так:
admin:$apr
1
$.25
.....
$UOiknU8j7lppBKehQ.wS1.
Строка после слова admin - это зашифрованный
пароль и в этом файле он каждый раз разный - это
нормально.
Поместим
файл
.htpasswd
в
папку
admin.
Составим тестовый
скрипт index.html там
же, а содержаться в нем будет следующее:
<html>
4 .\,-
*
<head>
<ШІе>доступ разрешен</Ш1е>
</head>
<body>
<h 1 >доступ разрешенС/h 1 >
1 П М « « М М № Ш М « Ш И Г
предыдущая страница 35 Компьютер 2011 08 читать онлайн следующая страница 37 Компьютер 2011 08 читать онлайн Домой Выключить/включить текст