آموزش حفاظت از دایرکتوری ها با استفاده از htaccess
یکی از کاربرد های بسیار زیاد htaccess قرار دادن پسورد بر روی دایرکتوری هاست
اضافه کردن پسورد برای directory در فایل htaccess دارای دو مرحله است
در ادامه مطلب بخوانید ...
اولین مرحله اضافه کردن خطوط مورد نپر در فایل htaccess برای محافظت از دایرکتوریست .
هر چیزی در دایرکتوری با پسورد محافظت خواهد شد .
AuthName "Section Name"
AuthType Basic
AuthUserFile /home/username/.htpasswds
Require valid-user بخش هایی از این کد را باید برای سایت خود تغییر دهید .
به جای Section Name باید بخشی از سایت که می خواهید محافظت شود را جایگزین کنید . مانند Member Area
به جای /home/username/.htpasswds باید آدرس کامل فایل .htpasswds قرار گیرد
فایل htpasswds
محافظت دایرکتوری با استفاده از htaccess کمی بیشتر از بقیه کار می گیرد ، چرا که شما باید یک فایل بسازید و در آن یوزرنیم ها و پسورد ها را قرار دهید .
اینها باید در فایل قرار گیرند که به طور پیش فرض .htpasswds می باشد .
این فایل می تواند هرجای وبسایت شما قرار گیرد ، اما توصیه میشود که آن را خارج از آدرس روت ( بیرون از public_html ) نگه دارید .
واردکردن یوزرنیم و پسورد
در ابتدا شما باید فایل htpasswds خود را بسازید سپس باید یوزرنیم و پسورد را با فرمت زیر وارد کنید :
username:passwordکه در اینجا پسورد باید به صورت استاندارد انکریپت شود
سایت زیر از شما یوزر نیم و پسورد را میخواهد و آنها را تبدیل به فرمت استاندارد htaccess می کند :
برای افزودن کاربران بیشتر فقط کافیست خطوط اضافی را ایجاد کنید
دسترسی به سایت
وقتی که میخواهید وارد سایتی شوید که توسط htaccess محدود شده است ، مرورگر شما یک صفحه به صورت pop up باز می کند و از شما میخواهد یوزر نیم و پسورد را وارد کنید
همچنین شما می توانید یوزر نیم و پسورد را ( انکریپت نشده ) به URL ارسال کنید مانند :
http://username:password@www.website.com/directory/
منبع : https://my.bluehost.com/cgi/help/htaccess
ترجمه : محمدباقر عباسی
