Jelszavas hozzáférés korlátozás Ebben a cikkben az egyik legelterjedtebb web szerver, az Apache kiszolgálón mőködı technikát mutatunk be. Az Apache általi lehetıséget azért ragadjuk ki, mert ennek a szerver típusnak az elterjedtsége, a legutóbbi ( 2010 Április ) a NetCraft( http://news.netcraft.com/ ) szerint 53,93% és a tárhely jelszavas védelme egyszerően megoldható, ha a tárhely szolgáltató engedélyezi. Fogadja szeretettel ezt a minitanulmányt! Reméljük hasznára válik majd! Üdvözlettel, Netlogi C School Gyakorlat orientált informatika oktatás rugalmas idıbeosztással! Ingyenes tippek, tanulmányok az informatika világából! Netlogi C School hírlevél http:///netlogic_hirlevel.htm 1
Egy adott könyvtár elérését 2 állomány segítségével lehet szabályozni, és mindkét fájlnak abban a könyvtárban kell lenni amit védeni szeretnénk. 1..htaccess A fájl neve.htaccess csak így, az elsı pont fontos ( linux, unix-ban a rejtett állományok jele ) és nincs kiterjesztése. Ebben az állományban a következı sorokat kell beírni: AuthName "Védett terület" AuthType Basic AuthUserFile /usr/home/www/lapcíme/könyvtár/.htpasswd Vagy /var/www/lapcíme/könyvtár/.htpasswd require valid-user Egyszerően elkészíthetı bármilyen alapszínt szövegszerkesztıvel, editorral (pl.:notepad,jegyzettömb). Elıször mondjuk egy.htaccess.txt fájlt készítsünk, és utána a feltöltés után átnevezni a helyes névre. 2
Sor 1: Az idézıjelek közötti szöveget írja ki a megjelenı felhasználónév és jelszó kérı ablakban. Sor 2: A felhasználó azonosítás típusa. Sor 3: A.htpasswd állomány elérési útja, vagyis a védendı mappa útvonala a szerver gyökeréhez képest. Errıl a tárhely üzemeltetıtıl lehet információt kérni, vagy a következı módon kideríthetı, amennyiben php használata engedélyezett. a. Egy szövegszerkesztıben a következı tartalommal létre kell hozni a phptest.php fájlt. <?php echo $_SERVER['SCRIPT_FILENAME'];?> b. FTP-vel fel kell tölteni a tárhely gyökerébe. c. A böngészıbe beírva a http://tárhelyem/phptest.php, megjelenik a tárhely elérési útvonala a phptest.php elıtt.( például: /var/www/lapcíme/phptest.php ) 3
d. Almappa védelme esetén a ki kell egészíteni az elérési utat az almappa nevével.( Pl.: /var/www/lapcime/könyvtár ) és így létrejön a teljes sor. /usr/home/www/lapcime/könyvtár/.htpasswd Sor 4: Ezzel a sorral azt állítjuk be, hogy milyen felhasználók férhetnek hozzá a könyvtárhoz, a fenti beállítás esetén a minden felhasználónévvel és jelszóval rendelkezık hozzáférhetnek a tartalomhoz. 2..htpasswd Ez a fájl tartalmazza a felhasználónév és jelszó párokat, ahol a felhasználó név kódolatlanul a jelszó pedig kódolva található. Több felhasználó esetén pedig a felhasználókat egymás alatt kell felsorolni. Ennél a fájlnál is fontos a pont az elején, a kiterjesztés itt is semmi. felhasználó:amng7a6fhrmcg ( ebben az esetben a jelszó a jelszó szó ) 4
felhasználó2:$apr1$pekkv ( ebben az esetben a jelszó a jelszó2 szó ) Ennek az állománynak a tartalmát a legegyszerőbben az interneten található on-line generátorokkal lehet elkészíteni..htpasswd generátor: ( néhány példa a teljesség igénye nélkül, rengeteg van ) http://www.phpstudio.hu/?action=implements&subaction =htpasswdtool http://www.htaccesstools.com/htpasswd-generator/.htaccess generátor: ( vagy mindkettı generálását megoldó oldalak ) http://www.phpstudio.hu/?action=implements&subaction =htaccesstool http://www.try.hu/?set_module=accessgen http://www.clockwatchers.com/htaccess_tool.html A fájlok feltöltéséhez célszerő ASCII módot választani az FTP kliensekben, hogy a feltöltés után az esetleges DOS- UNIX sorvéglezáró karakterek közti eltérés ne okozzon problémát. 5
A Webdesigner mester képzés keretein belül többek közt a szerveren lévı anyagaink védelmérıl is tanulunk, és a htaccess védelemrıl is szó esik. Katitntson ide a képzés megismeréséhez! http:///webdesigner_tanfolyam.htm A szerverek védelmérıl és típusairól a PHP-Webprogramozó Mester képzésen is részletesen tanulunk! http:///webprogramozo_tanfolyam.htm Jó tanulást, fejlıdést kíván Önnek, a Netlogi C School csapata 6