Jelszóval védett honlaprész
A MathWikiből
A lap korábbi változatát látod, amilyen WikiMiki (vitalap | szerkesztései) 2009. február 4., 11:56-kor történt szerkesztése után volt.
Amennyiben honlapunk egy részét nem szeretnénk mindenki számára láthatóvá tenni, lehetőségünk van azt felhasználónév-jelszó párossal védetté tenni.
Az alapok
- A védeni kívánt tartalmat helyezzük egy külön könyvtárba.
- A könyvtárban hozzunk létre egy új fájlt .htaccess néven, az alábbihoz hasonló tartalommal:
AuthName "Protected Area" AuthType Basic AuthUserFile /home/mail/mgergi/titkos/jelszofile.txt Require USER pisti
- Hozzuk létre a jelszófile-t, és adjuk meg 'pisti jelszavát:
htpasswd -m -c /home/mail/mgergi/titkos/jelszofile.txt pisti
- Hozzáadhatunk további felhasználókat is, ekkor már nem kell a -c (create) paraméter:
htpasswd -m /home/student/mgergi/titkos/jelszofile.txt jozsi
Biztonsági megjegyzések
- A jelszófile mindig legyen kívül a public_html könyvtárunkon! Lehetőleg egy nem kilistázható (r-x--x--x) jogosultságú könyvtárba tegyük!
- A jelszófile-nak és a .htaccess fájlnak olvashatónak kell lennie a webszerver számára vagyis minimum r--r--r-- jogokkal kell rendelkeznie. Ebből következően a gépünk felhasználói ki tudják deríteni a jelszófile helyét, olvashatják a jelszófile-t, és megpróbálhatják különböző programokkal visszafejteni, kitalálni a jelszavakat. Ha szeretnénk biztonságban tudni adatainkat, használjunk komoly jelszavakat!!!
Extra-paranoiás megoldás
Részletes magyarázat nélkül álljon itt a teljesen paranoiás megoldás megvalósításának menete:mkdir -p ~/public_html/titkos/qtE_yz/ chmod 755 ~/public_html/titkos ~/public_html/titkos/qtE_yz/ cat > ~/public_html/titkos/.htaccess AuthName "Protected Area" AuthType Basic AuthUserFile /home/student/mgergi/titkos/regi.xls Require USER pisti <CTRL-D> chmod 644 ~/public_html/titkos/.htaccess mkdir -p ~/titkos chmod 711 ~/titkos htpasswd -m -c ~/zeneim/regi.xls chmod 644 ~/zeneim/regi.xls </pre> Ezek után a ~/public_html/titkos/qtE_yz/ könyvtárat csak jelszóval lehet elérni, de a jelszó ismeretében is csak akkor, ha tudják, hogy a qtE_yz könyvtárban kell keresgélni!