htaccess - 4.díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

htaccess - 4.dílhtaccess - 4.díl

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno

htaccess - 4.díl

Google       Google       4. 7. 2005       41 415×

Podíváme se na jednu z nejúčinnějších zbraní htaccess - ochranu složek heslem a vytváření uživatelských skupin...

Reklama
Reklama

Jednou z nejúčinnějších zbraní souboru .htaccess je ochrana heslem. Je to nejspolehlivější metoda ze všech.

Vytvoření zaheslované složky

Zaheslovanou složku vytvoříme vytvořením 2 souborů: .htaccess a .htpasswd. Vytvoříme nový soubor .htaccess, vložíme do něj požadované příkazy a soubor vložíme do složky, kterou chceme zaheslovat.

AuthUserFile /CESTA_K_SOUBORU/.htpasswd
AuthName "OZNACENI_SLOZKY"
AuthType Basic
require valid-user

AuthUserFile - popisuje cestu k souboru .htpasswd
AuthType Basic - definuje způsob autorizace
AuthName - k pojmenování chráněné oblasti (včetně uvozovek)
require valid-user - pouští jen uživatele se správným loginem a heslem

Za OZNACENI_SLOZKY si vyberte libovolný titulek složky, kterou si přejete zaheslovat. Soubor .htpasswd se může nacházet kdekoliv (jelikož díky cestě určíte jeho polohu), ale je doporučeno ho vkládat o úroveň výše, než je zaheslovaná složka.

Soubor .htpasswd obsahuje uživatelská jména a hesla:

uzivatelc1:hesloc1
uzivatelc2:hesloc2
uzivatelc3:hesloc3
uzivatelc4:hesloc4

Má to ale jeden háček. Heslo musí být vloženo v zašifrovaném formátu - k tomu je spousta nástrojů (nebo f-ce v PHP crypt(), jeden naleznete zde: http://www.euronet.nl/~arnow/htpasswd/, váš konečný seznam bude tedy vypadat takto:

uzivatelc1:zasifrovane_hesloc1
uzivatelc2:zasifrovane_hesloc2
uzivatelc3:zasifrovane_hesloc3
uzivatelc4:zasifrovane_hesloc4

Nyní, když se někdo pokusí k přístupu k zaheslované složce, zobrazí se mu výzva k zadání uživatlského jména a hesla. Je možno se k této složce dostat také pomocí http://uzivatel:heslo@www.server.cz/slozka/, kde použijete nezašifrované heslo.

Vytvoření uživatelských skupin

Chcete-li určitou část webu zpřístupnit pouze určeným uživatelům, můžete použít skupiny. Vytvořte soubor .htgroups a vložte do něj jména uživatelů ve skupině.

korektori: Davo Frosty Ninja

korektori je klíčové slovo pro skupinu - Davo, Frosty a Ninja jsou členové této skupiny. Teď už jen upravíme soubor .htaccess následovně:

AuthUserFile /CESTA_K_SOUBORU/.htpasswd
AuthGroupFile /CESTA_K_SOUBORU/.htgroup
AuthName "korektori"
AuthType Basic
require group korektori

Jak vidíte, zde se naskytuje příklad použití chyby pro nutnost autorizace - vytvoření této chybové stránky upozorňující na daný fakt.

Ochrana souboru .htaccess

Soubor .htaccess obsahuje celkem intimní informace nevhodné pro veřejnost, proto je dobré samotný soubor chránit. Například přidáním následujících řádek do souboru .htaccess:

<Files .htaccess>
order allow,deny
deny from all
</Files>

První a poslední příkaz oznamuje, že následující příkazy a pravidla se vztahují na dotyčný soubor.
V druhém řádku definujeme pořadí, ve kterém budou vyhodnoceny allow (povolit) a deny (zakázat).
Třetí řádek zakazuje veškerý přístup

Ochrana před linkováním

Určitě na svůj web ukládáte obrázky. Ostatní uživatelé ale tyto obrázky mohou klidně použít na svých stránkách - a tím vám zvyšují traffic (datový přenos) aniž by vůbec čtenář věděl, že dotyčný obrázek pochází z vaší stránky. Jednoduše vloží obrázek do své stránky, ale odkazuje na vaše stránky. Následujícím kódem zabráníme přístupům k obrázkům z cizí stránky.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?vasweb.cz/.*$ [NC]
RewriteRule .(gif|jpg|jpeg|png))$ http://www.vasweb.cz/zastaveni.jpg [R,L]

Díky tomuto kódu nejen že zabráníte zobrazení obrázku, ale místo něj se zobrazí obrázek zastaveni.jpg, jako příklad ukážu následující ukázku, která by se zobrazila místo původně zobrazovaného obrázku, který byl načítán z vašich stránek:

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Tagy:
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Lukáš ChurýLukáš je šéfredaktorem Programujte, vyvíjí webové aplikace, fascinuje ho umělá inteligence a je lektorem na FI MUNI, kde učí navrhovat studenty GUI. Poslední dobou se snaží posunout Laser Game o stupeň výše a vyvíjí pro něj nové herní aplikace a elektroniku.
Web     Twitter     Facebook     LinkedIn    

Nové články

Obrázek ke článku Už v roce 2022 proteče průměrným chytrým telefonem 11 GB dat měsíčně, říká studie Cisco

Už v roce 2022 proteče průměrným chytrým telefonem 11 GB dat měsíčně, říká studie Cisco

V roce 2022 bude vlastnit mobilní zařízení 5,5 miliardy lidí (71 % světové populace), celkový počet mobilních zařízení připojených k internetu přesáhne 8 miliard a průměrný chytrý telefon přenese 11 GB dat měsíčně. Vyplývá to ze studie Cisco Mobile Visual Networking Index, která předpovídá budoucí vývoj mobilního datového provozu. Ta si dále všímá toho, že uživatelé budou stále více využívat Wi-Fi připojení. I proto se počet Wi-Fi hotspotů celosvětově zvýší na více než půl miliardy.

Reklama
Reklama
Obrázek ke článku Průmyslové firmy chtějí zkrátit proces přijímání lidí ze zemí mimo EU. Inspiraci vidí v Polsku.

Průmyslové firmy chtějí zkrátit proces přijímání lidí ze zemí mimo EU. Inspiraci vidí v Polsku.

Pokud chtějí průmyslové firmy v Česku obsadit volné místo uchazečem ze země mimo Evropskou unii, znamená to pro ně i půlroční čekání. Výrazně to přitom pociťuji i na vynaložených nákladech. Svaz průmyslu a dopravy chce proto zkrátit měsíční lhůtu vyvěšení volné pozice na Úřadu práce. Průmyslové firmy a personalisté by však volili komplexnější zjednodušení, o pracovní povolení by měli žádat přímo zaměstnavatelé. Jako vzor uvádějí dlouhodobě fungující systém v Polsku či Maďarsku.

Obrázek ke článku Pět mýtů spojených s tvorbou e-shopů

Pět mýtů spojených s tvorbou e-shopů

Chuť Čechů nakupovat online stále roste a internetovým obchodům se v Česku daří. I proto o vlastním e-shopu přemýšlí i podnikatelé, kteří si dosud vystačili s kamennou prodejnou nebo profilem na sociální síti či prodejním portálu. Kolem samotné tvorby webu však stále panuje řada mýtů, které mnohdy od založení e-shopu zbytečně odrazují

Obrázek ke článku Konference: Cloud computing rychle mění firemní IT

Konference: Cloud computing rychle mění firemní IT

Cloud computing se během několika posledních let stal samozřejmostí a jeho využití stále roste. Drtivá většina velkých firem již disponuje multicloudovou strategií, v průměru používají více než 3 cloudy současně a s dalšími experimentují. Co přesně cloud firmám přináší? Na jaké problémy lze při jeho využívání narazit? I na tato témata se zaměřuje konference Cloud computing v praxi, která se koná 21. 3. 2019 v pražském Kongresovém centru Vavruška na Karlově náměstí 5.

Reklama autora

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032019 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý