HMH's Blog

Xác thực quyền truy cập một thư mục trên web server sử dụng .htaccess

Posted by hmha on Tháng Mười 13, 2008

Bài toán và giải pháp

-Nếu như bạn có những thông tin bí mật trên trang web (sử dụng Apache server) của bạn và bạn chỉ muốn cho một nhóm hay một người nào đó có thể xem được, bài viết này có thể hữu ích cho bạn.
-Giả sử bạn muốn thư mục secret trên server của bạn khi có người duyệt sẽ yêu cầu nhập username và password, trước hết hãy thêm đoạn mã AllowOverride AuthConfig vào phần <Directory> tương ứng, sau đó sao chép file .htaccess vào thư mục secret, khởi động lại Apache server là xong.

Cấu hình .htaccess: username, password

-Đặt mật khẩu cho người dùng:
# htpasswd -c /path/passwords abc
New password:
Re-type new password:
Adding password for user abc

-Cấu hình file .htaccess:
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /path/passwords
Require user abc

-Cuối cùng hãy sao chép .htaccess vào thư mục secret
-Ngoài ra bạn có thể sử dụng thêm tuỳ biến Allow from address với address là địa chỉ xác định. Trong trường hợp này chỉ có thể xem thư mục secret với username abc và mật khẩu tương ứng khi kết nối tới server từ địa chỉ xác định đó.

PS: hãy đọc thêm tại đây.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

 
%d bloggers like this: