Na webhostingu si můžete nastavit zabezpečení přístupu na vámi zvolený obsah, například na složku s dokumenty či obsahem, který nechcete mít na webu veřejně dostupný. Při přístupu na tento obsah je následně vyžadováno zadat přihlašovací údaje.
Nastavení přes FTP u webhostingu s OS Linux
U webhostingu s operačním systémem Linux lze adresář zaheslovat pomocí dvou souborů:
- .htaccess - je povolena direktiva AuthType basic
- .htpasswd - obsahuje přihlašovací údaje
Takové zabezpečení vypadá například takto v souboru .htaccess:
AuthType basic
AuthName "K přístupu se přihlašte"
AuthUserFile /web/htdocsX/ftplogin/home/data/.htpasswd
Require valid-user
Modře zvýrazněný text je možné si upravit za vlastní.
Každopádně z bezpečnostních důvodů doporučujeme mít soubor .htpasswd v adresáři /data/, který není dostupný přes prohlížeč, viz další informace níže.
Červeně jsou zvýrazněny údaje, které je třeba nahradit za konkrétní údaje:
Soubor .htpasswd obsahuje povolená jména a hesla v tomto tvaru:
uzivatelskejmeno1:heslo1
uzivatelskejmeno2:heslo2
Jak vytvořit heslo? Pokud máte instalaci Apache, pak použijte k vygenerování program
htpasswd a následující syntaxi:
htpasswd -cb .htpasswd login heslo
- parametr c znamená, že se vytvoří nový soubor; parametr b znamená, že na příkazový řádek můžete napsat i heslo. Když přidáváte nového uživatele, není parametr -c nutný.
Na webu
lze najít větší množství utilit pro generování .htaccess - například velmi praktický
htpasswd generator.
Soubor s hesly nakonec nahrajeme do adresáře, který jsme specifikovali v souboru .htaccess - opět doporučujeme ho nahrát do adresáře, který není přístupný přes prohlížeč což je adresář /data v rootu FTP.