Zabezpečení přístupu do adresáře

Zaheslování adresářů je u webhostingu možné jednoduše nastavovat v Control panelu na adrese https://cp.forpsi.com/.

Manuální nastavení přes FTP

Na linuxu lze adresář zaheslovat pomocí dvou souborů .htaccess - je povolena direktiva AuthType basic a souboru .htpasswd s přihlašovacími údaji.
 
Takové zabezpečení vypadá například takto v souboru .htaccess:
 
AuthType basic
AuthName "K přístupu se přihlašte"
AuthUserFile /web/htdocsX/ftplogin/home/data/.htpasswd
Require valid-user
 
Modře zvýrazněný text je možné si upravit za vlastní.
Každopádně z bezpečnostních důvodů doporučujeme mít soubor .htpasswd v adresáři /data/, který není dostupný přes prohlížeč, viz další informace níže.
 
Červeně jsou zvýrazněny údaje, které je třeba nahradit za konkrétní údaje:
htdocsX - nahraďte např. podle výpisu pomocí PHP funkce phpinfo(). Ve výpisu si vyhledejte "DOCUMENT_ROOT" řádek a zde najdete přesné číslo pro "X".
ftplogin - nahraďte za váš FTP login(uživatelské jméno) k webhostingu.
 
 
Soubor .htpasswd obsahuje povolená jména a hesla v tomto tvaru:
 
uzivatelskejmeno1:heslo1
uzivatelskejmeno2:heslo2

Jak vytvořit heslo? Pokud máte instalaci apache, pak použijte k vygenerování program htpasswd a následující syntaxi:
 
htpasswd -cb .htpasswd login heslo
 
- parametr c znamená, že se vytvoří nový soubor; parametr b znamená, že na příkazový řádek můžete napsat i heslo. Když přidáváte nového uživatele, není parametr -c nutný.

Na webu lze najít větší množství utilit pro generování .htaccess - například velmi praktický htpasswd generator.

Soubor s hesly nakonec nahrajeme do adresáře, který jsme specifikovali v souboru .htaccess - doporučujeme ho nahrát do adresáře, který není přístupný přes prohlížeč což je adresář /data v rootu FTP.