Apache web server kan läsa din -htaccess fil vart den än finns i din web servers root mapp, olika inställningar och kommandon utan att ändra några inställningar.
Att använda sig av .htaccess är ett smart och enkelt sätt då man kanske inte har tillgång till systemfilerna eller för den delen saknar kunskap att editera dessa ordentligt.
Först skapar men en fil som innehåller användare och lösenord:
htpasswd -c /etc/apache2/.htpasswd user1
htpasswd /etc/apache2/.htpasswd user2
Lösenordsfilen kan sparas vart som helst men jag tycker det är bekvämt att spara den där Apaches configurations filer finns.
Nu skapar vi en .htaccess fil i den mappen vi vill skydda
nano /var/www/secret/.htaccess
AuthType Basic
AuthUserFile /etc/apache2/.htpasswd
AuthName ”Enter password”
Require valid-user
Se till så att Apache tillåter .htaccess att överskrida inställningarna. Lägg in dessa rader i din configuration och ändra mappen till din root mapp.
nano /etc/apache2/sites-enabled/000-default
AllowOverride All
AllowOverride inställningen kanske redan finns i din configuration, men se till att den står på ALL
Om du ändrade något i configurationen så starta om Apache:
/etc/init.d/apache2 restart
Mappen ska nu vara lösenordsskyddad
Om det är så att du får error när du provar, så kontrollera så att Apache har tillstånd att läsa både .htaccess och .htpasswd
chmod 755 /var/www/secret/.htaccess
chmod 755 /etc/apache2/.htpasswd
Lämna ett svar
Du måste vara inloggad för att publicera en kommentar.