.htaccess a .htpasswd

.htaccess a .htpasswd

Jednoduchy recept na .htaccess
Takze najprv sa uistime ci mame v konfiguracnom subore pre apache povolenu instrukciu AllowOverride.

Co dokaze .htaccess?

• Nastavit vlastne chybove stranky
• Zabanovanie IP adres
• Obmedzenie pristupov do niektorych casti stranky
• Prepis dynamickych adres v php na staticke html
• A este dost dalsich veci ktore neviem ;-)

Chybove stranky
do .htaccess pridame:
ErrorDocument 404 /chyba.html
znamena to ze pre serverovu chybu 404 sa nam nacita nas vlastna stranka chyba.html
zoznam errorov:

400 Bad Request
401 Authorization Required
403 Forbidden
404 Not Found
500 Internal Server Error

Zabanovanie IP adres
do .htaccess pridame:
deny from ip adresa >> napr. >> deny from 192.151.464.188 tymto prikladom sme zablokovali pristup na stranku z ip adresy 192.151.464.188 mozme ale tiez zabanovat naraz vacsi pocet adres >> napr. >> deny from 192.151 tymto prikladom zablokujeme pristup pre vsetky ip adresy ktore zacinaju 192.151 opakom deny je prikaz allow
napr.>> allow from 192.151.45.97
znamena to ze ak sme predtym zablokovali adresy ktore zacinaju na 198.151 tak pre ip adresu 192.151.45.97 bude udelena vynimka
este tu je jedna moznot a to je "deny from all" ktora zablokuje vsetky ip adresy

Vypis adresara na obrazovku
Najpr si zistime ci je subore httpd.conf nastavena direktiva Options Indexes
pokial tam je tak ak sa v adresari nenachadza subor index.html (index.php ....) nastane vypis adresara na obrazoku. Toto mozme obmedzit ked do .htaccess pridame "Options -Indexes" ak naopak chceme aby nastal vypis a v httpd.conf sa hodnota
options indexes nenachadza tak do htaccess pridame "Options +Indexes"

Prepis dynamickych adries
Najprv zistime ci na servere Apache je nainstalovany modul mod_rewrite
ak tam je tak mozme zacat s prepisovanim
# podstrcenie stranky
RewriteEngine on
RewriteRule zadana-stranka\.html podstrcena-stranka.html
TAKZE: chcem aby klient po zadani stranky nic.html dostal stranku nieco.html >>
ked do browseru napise www.nejakadomena.com/nic.html dostane pritom stranku nieco.html
RewriteEngine on
RewriteRule nic\.html nieco.html
Najvacsou vyhodou je moznost vyuzit regulerne vyrazy:
TAKZE chcem aby vsetky stranky, ktore vyzeraju takto index.php?action=nieco vyzerali ako nieco.html do .htaccess pridame:
RewriteEngine on
RewriteRule ^(.*)\.html index.php?action=$1
vysvetlenie: znak ^(.*) sa nahradi za $1
myslim ze na www.root.cz sa dozviete viac o regulernych vyrazoch

Zaheslovanie adresara pomocou .htpasswd
Tejto problematike je venovana vlastna stranka .htpasswd.html



Na zeheslovanie adresara budeme potebovat 2 subory: .htaccess a subor, kde budeme mat ulozene svoje hesla .htpasswd.

Vytvorenie suboru .htaccess
Tento subor musime umiestnit do adresara, ktory chceme zaheslovat.
Nase .htaccess bude obsahovat:

AuthUserFile /absolutna/cesta/k/vasmu/suboru/.htpasswd
AuthGroupFile /dev/null
AuthName "Sukromne data"
AuthType Basic
require valid-user

AuthUserFile >> urcuje absolutnu cestu k suboru .htpasswd. Ako zistit absoulutnu adresu popisem neskor
AuthGroupFile >> obsahuje cestu k suboru, ktory obsahuje skupiny uzivatelov ak skupiny nemame dopnime /dev/null
AuthName >> nazov zabezpecenej oblasti mozme tam napisat cokolvek do " ".
AuthType >> typ autorizacie, tu pouzivame Basic
require >> napiseme valid-user >> aby pristup k dolezitym suborom bol obmedzeny len pre uzivatelov definovanych v subore .htpasswd.

Vytvorenie suboru s heslami .htpasswd
Nas subor s heslami vyzera takto:
uzivatel1:zasifrovane heslo1
uzivatel2:zasifrovane heslo2
atd.

Hesla v subore .htpasswd su kodovane pomocou php funkcie crypt. Na zakodovanie hesla pouzijeme jednoduchy php script crypt.php pomocou ktoreho sa name tiez podari zistit absolutnu cestu potrebnu pre .htpasswd:



pomocou $_SERVER['DOCUMENT_ROOT'] mozeme ziskat absolutnu adresu.

ono mi to nejde ani jedno [/list]

co presne ti nejde?

//dat si audiotrackov avatar je kusok divny napad ne?

no vsetko.........ked to skusam mi nejde ani jedno ani to zasifrofanie ani to blokovanie ip adresi

mas spravne vytvoreny subor .htaccess? aj s bodkov? viem ze na windows systemoch sa to ma vytvarat nejako inak, skus si o tom neco najst na google ako vytvorit .htaccess na win.

Mas na servri povoleny htaccess ?

jj mam

na wine sa to da tak obist ta bodky ze si spravis bez bodky aj bez pripony a na ftp si to premenujes aj s bodkou

neviem o akych problemoch na wine hovorite. v zivote som sa s tym nestretol. pouzivam xp.

Asi taky ze Win ti neulozi subor .htaccess, pretoze .htaccess berie ako priponu ale nikde nevidi nazov ...

no ja som napisal ze v zivote som sa s tym nestretol. mne to funguje normalne. neviem ake winy pouzivate vy. asi tolko som tym chcel.

ja som sa s tym v zivote nestretol , sice som az tak moc .htaccessov pod win nevytvaral , ale cital som clanok ze to moze robit u niekoho problemy,
no a potom mi to aj na tomto fore niekto potvrdil, uz je to davno , newim kto

Ak chcete vo Windows spraviť súbor .htaccess, tak najjednoduchší spôsob vedie cez nejaký ten textový editor a potom Uložiť ako -> Názov súboru -> ".htaccess". Jednoducho tam treba pri ukladaní dať tie úvodzovky.

treba mat zapnuty pri prepisovani adries mod rewrite
odporucam VertrigoServ ( http://vertrigo.sourceforge.net/ )...dloho som to predtym nemohol spojazdnit ael teraz uz ide secko
a je tam aktualna vezia apache, php, mysql, phpmyadmin a mnoho dalsich.
A k tomu sa velmi jednoducho konfiguruje

Ahojte, neviete mi niekto poradit, ako by som spravil toto? Potrebujem, aby htaccess zahesloval priecinok, bolo vytvorenych niekolko userov (dotialto by som to mal zvladnut), a potom, ako sa user uspesne prihlasi, aby bol presmerovany na specificku stranku v zavislosti od jeho mena. Cital som tu: http://www.webmasterworld.com/forum92/5482.htm ze sa to ma robit cez REMOTE_USER ale nejako som to nikde nemohol najst napisane pre lajika. Dakujem

neviete niekto co mam napisat do toho .htaccess aby sommm ho vytvoril???

neviete niekto co mam napisat do toho .htaccess aby to fungovalo???
ak to niekdo vie tak mi to pls napiste presne

mas v htpasswd kodovane hesla?

a ako povolim htacces...{sorry som lem easy}

no a to je co??? no ja to skusam to .htaccess len prvy krat ja s tim nemam moc zkuenosti

a co takto pouzit oko a pozriet sa na prvy prispevok tejto temy? tam mas pekne vysvetlene co je to htpasswd aj kodovane hesla

mám problém zo zaheslovaním stránky pomocou .htaccess
nesmejte sa ale nechapem ako ziskat absolutnu cestu k suboru ci co...formular mi ide ale aj ked dam spravne heslo aj meno (ano heslo je zasifrovane) nic sa nestane..

toto ti snad pomoze http://www.pcforum.sk/generacia-suboru- ... t7382.html

Caute ludia, v com moze byt problem ked v .htpasswd pod win nechce zobrat sifrovane hesla? Pusti ma dalej len ked je heslo v nezasifrovanej podobe.

zdravim, potrebujem poriesit jednu malu vecicku, dufam ze sa nekto najde, viem ze by som si to mohol najst , to som aj skusal ale zatim neuspesne
prepisujem jednoduchu adresu tymto jednoduchym, primitivnym stylom
RewriteRule ^blog/$ blog.php
problem je, ze na locale mi vsetko ide, no na serveri nie, myslim ze sa tam davalo nieco ako %{REMOTE_HOST} alebo %{HTTP_HOST} alebo nieco take nie? ozviezte mi pls pamet , diki

skus skor %{DOCUMENT_ROOT}

Potreboval by som zablokovat pristup k jednemu php suboru a na niektore URL pre neeuropske IPcky. Ako by sa to dalo?
Dnes si ma nasiel nejaky bot a uz mam cca 2850 pokusov o regitraciu a prihlasenie z exotickych krajin sveta. Pouzivam Drupal aj Wordpress. Neprenikol, ale ked si chcem mrknut statistiky, tak je to na maslu.

Nikto nevie? Stacilo by aj povolit iba niektore krajiny.

Fungovalo by toto?

.htaccess pouzivam na RewriteRule.. ako ale na stranky pre subdomeny?? subdomena.domena.sk

je mozne pouzivat viacero .htaccess suborov? lebo po nahrati do subdomeny RewriteRuleS nefunguju.

Spravuje sa to z hlavneho .htaccess suboru?

Dakujem

Zalezi ako funguje tvoj webhosting kde mas umiestneny web, tuto otazku poloz ich supportu, vecsinou je mozne v kazdej subdomene pouzivat vlastny .htaccess