Jak chronić dostęp do katalogu na swoim hostingu?

Procédure

Cel

Ta dokumentacja prowadzi krok po kroku przez zabezpieczanie dostępu do określonego katalogu na hostingu internetowym za pomocą ochrony hasłem. Można to zrobić na dwa sposoby:

• Metoda 1: Korzystanie z panelu LWS, który automatycznie generuje niezbędne pliki.
• Metoda 2: Ręczne tworzenie plików .htaccess i .htpasswd, jeśli wolisz samodzielnie zarządzać konfiguracją.

Dlaczego warto chronić katalog?

Ochrona katalogu hasłem jest niezbędna w przypadku posiadania poufnych lub prywatnych informacji, do których dostęp mają mieć tylko określone osoby. Może to być przydatne w przypadku katalogów zawierających pliki administracyjne, dokumenty zarezerwowane dla zespołu lub poufne dane. Taka ochrona zapewnia, że tylko upoważnione osoby mogą uzyskać dostęp do tych plików.

Ważne szczegóły

• Katalog główny (htdocs): Należy pamiętać, że katalog główny nie może być chroniony przy użyciu uproszczonej metody panelu LWS. Metoda ta nie pozwala na ochronę katalogu głównego witryny. Jeśli chcesz chronić ten katalog, musisz użyć metody ręcznej, tworząc i konfigurując bezpośrednio pliki .htaccess i .htpasswd.
• Propagacja ochrony do podkatalogów: Gdy chronisz katalog, ochrona ta jest automatycznie stosowana do wszystkich podkatalogów i plików zawartych w tym katalogu. Oznacza to, że jeśli dodasz ochronę do folderu, wszystkie strony i zasoby w tym folderze będą również chronione hasłem. Jeśli chcesz wykluczyć niektóre podkatalogi z ochrony, wymaga to określonej konfiguracji w pliku .htaccess.

Wymagania wstępne

• Hosting zarządzany przez LWS Panel (z wyłączeniem pakietu domen).
• Dostęp do panelu LWS lub możliwość manipulowania plikami na hostingu za pośrednictwem FTP lub menedżera plików.
• Nazwa użytkownika i hasło, które chcesz przypisać, aby uzyskać dostęp do chronionego katalogu.

Metoda 1: Ochrona za pośrednictwem panelu LWS

Krok 1: Dostęp do panelu LWS

1. Zaloguj się do strefy klienta LWS.
2. Wybierz domenę, dla której chcesz dodać ochronę.
3. W sekcji "Pliki" kliknij "Ochrona folderów".
   

Krok 2: Wypełnij formularz ochrony

1. Wprowadź nazwę użytkownika i hasło. Informacje te będą używane do uzyskania dostępu do chronionego katalogu.
   
2. Określ katalog, który ma być chroniony (4), aby zakończyć (z wyjątkiem katalogu głównego).

Krok 3: Aktywacja ochrony

1. kliknij przycisk walidacji (5)
2. Po zatwierdzeniu formularza panel LWS automatycznie wygeneruje niezbędne pliki: .htaccess i .htpasswd, które zostaną utworzone i umieszczone w chronionym katalogu. Nie należy ich usuwać, w przeciwnym razie katalog nie będzie już bezpieczny.
3. Ochrona hasłem jest aktywowana natychmiast. Od tego momentu każdy, kto spróbuje uzyskać dostęp do katalogu, będzie musiał wprowadzić nazwę użytkownika i hasło, które zostały ustawione.

Metoda 2: Ręczna ochrona za pomocą plików .htaccess i .htpasswd

Jeśli wolisz samodzielnie zarządzać konfiguracją ochrony hasłem, możesz ręcznie utworzyć pliki .htaccess i .htpasswd. Oto jak to zrobić krok po kroku.

Krok 1: Tworzenie pliku .htpasswd

Plik . htpasswd zawiera poświadczenia (nazwę użytkownika i hasło) używane do uzyskania dostępu do chronionego katalogu. Plik ten musi być umieszczony w bezpiecznym miejscu, poza zasięgiem osób odwiedzających witrynę.

1. Połącz się z menedżerem plików za pośrednictwem panelu LWS lub użyj klienta FTP, takiego jak FileZilla.
2. Przejdź do katalogu, w którym chcesz zapisać plik .htpasswd. WAŻNE: Zaleca się, aby nie umieszczać go w katalogu, który chcesz chronić. Możesz utworzyć prywatny folder w katalogu głównym witryny, taki jak private/, aby umieścić w nim ten plik.
3. Utwórz plik o nazwie .htpasswd w tym katalogu.

4. Dodaj nazwę użytkownika i hasło do tego pliku w postaci :

   username:password

   Przykład: Jeśli chcesz, aby użytkownikiem był "admin" z hasłem "secret123", powinieneś najpierw zaszyfrować hasło (możesz użyć do tego generatora online). Po zaszyfrowaniu hasło może wyglądać następująco:

   admin:$apr1$N9j7h9gk$JdFqjD/yDg2wMNtnTsdwU.

   Możesz użyć generatorów online, takich jak generator htpasswd, aby utworzyć bezpieczne hasło.

Krok 2: Utwórz lub zmodyfikuj plik .htaccess

Plik . htaccess jest odpowiedzialny za zarządzanie regułami dostępu do katalogu. Musi on być umieszczony w katalogu, który ma być chroniony. Jeśli plik . htaccess już istnieje, należy go zmodyfikować.

1. Przejdź do katalogu, który chcesz chronić (na przykład do folderu prywatnego).
2. Jeśli plik . htaccess jeszcze nie istnieje, utwórz go w tym katalogu. Jeśli ten plik już istnieje, otwórz go, aby go edytować.

3. Dodaj następujące wiersze do pliku .ht access, aby włączyć ochronę hasłem:

   AuthType Basic AuthName "Protected area" AuthUserFile /path/to/.htpasswd Require valid-user

   Wyjaśnienie linii :

   • AuthType Basic: Określa typ ochrony (tutaj podstawowa ochrona hasłem).
   • AuthName "Protected area": Ten tekst pojawi się w oknie dialogowym żądania logowania. Można go dostosować (na przykład: "Ograniczony dostęp").
   • AuthUserFile /path/to/.htpasswd: W tym miejscu określa się bezwzględną ścieżkę do pliku . htpasswd utworzonego w poprzednim kroku. Przykład: jeśli plik . htpasswd znajduje się w folderze prywatnym, ścieżką może być /home/user/private/.htpasswd.
   • Require valid-user: Oznacza to, że ważny użytkownik, którego nazwa użytkownika i hasło znajdują się w pliku .htpasswd, będzie mógł uzyskać dostęp do katalogu.

   WAŻNE: Upewnij się, że używasz bezwzględnej ścieżki do pliku .htpasswd, aby serwer mógł znaleźć ten plik niezależnie od tego, gdzie się znajduje.

Weryfikacja i oczekiwany wynik

• Podczas próby uzyskania dostępu do chronionego katalogu powinno nastąpić przekierowanie do okna logowania. Po wprowadzeniu poprawnych informacji użytkownik uzyska autoryzację dostępu do zawartości.
  
• Jeśli pojawi się komunikat o błędzie, upewnij się, że ścieżka do pliku .htpasswd jest poprawna i że plik zawiera prawidłowe zaszyfrowane poświadczenia.

Typowe błędy

1. Błąd 403 (odmowa dostępu):
   • Sprawdź, czy plik . htpasswd znajduje się w bezpiecznym katalogu i czy jego ścieżka jest poprawnie określona w pliku .htaccess.
   • Upewnij się, że plik . htpasswd zawiera zaszyfrowane poświadczenia i jest poprawnie sformatowany.
2. Nieprawidłowe hasło :
   • Jeśli hasło nie działa, sprawdź, czy jest poprawnie zaszyfrowane w pliku .htpasswd. Użyj generatora zaszyfrowanych haseł online, aby wygenerować nowe bezpieczne hasło.
3. Błąd 404 (nie znaleziono pliku):
   • Upewnij się, że plik .htaccess znajduje się we właściwym katalogu i ma prawidłową nazwę (z kropką przed nią).

Wnioski

Ochrona katalogu hasłem jest prostą i skuteczną metodą zabezpieczenia poufnych informacji w witrynie. Można to zrobić za pomocą panelu LWS, który automatycznie generuje niezbędne pliki, lub ręcznie, samodzielnie tworząc i konfigurując pliki .htaccess i .htpasswd. Obie metody zapewniają, że tylko osoby z odpowiednimi poświadczeniami mogą uzyskać dostęp do zawartości katalogu.