1. Forum używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce. Czytaj więcej...

ROZWIĄZANE Zabezpieczanie dostępu do pojedynczego pliku

Dyskusja w 'Hosting i domeny internetowe' rozpoczęta przez użytkownika schlesiener, 24 Sierpień 2016.

  1. schlesiener

    schlesiener Początkujący

    Wiadomości:
    6
    Docenione treści:
    2
  2. Grzesiek

    Grzesiek Centrum Pomocy home.pl Administrator forum

    Wiadomości:
    3 511
    Docenione treści:
    324
    Powinno być to możliwe, kwestia doprecyzowania lokalizacji. Ze swojej strony aby nie błądzić, wystawiam zgłoszenie. Jak tylko dowiem się coś więcej, dam znać, albo @Mariusz

    ZUIW-45383
     
  3. TheL

    TheL @Lider VIP Moderator forum

    Wiadomości:
    2 363
    Docenione treści:
    519
    jeśli samo zabezpieczenie to powinno zadziałać choćby:
    Kod:
    <Files "*nazwapliku">
    deny from all
    </Files>
    
    ale nie testowałem
     
  4. Grzesiek

    Grzesiek Centrum Pomocy home.pl Administrator forum

    Wiadomości:
    3 511
    Docenione treści:
    324
    No tak, a dodaj do tego wymuszanie logowania (login i hasło)
     
  5. Mariusz

    Mariusz pomoc.home.pl home.pl Administrator forum

    Wiadomości:
    3 060
    Docenione treści:
    300
    Rozwiązanie podane przez @TheL jak najbardziej działa. Pozwoliłem sobie zaktualizować artykuł w pomoc.home.pl na temat htpasswd - dodając do artykułu odpowiednie instrukcje dla pojedynczego pliku.

    @schlesiener skorzystaj z instrukcji, którą zaktualizowałem w artykule na pomoc.home.pl.

    Tak powinien wyglądać przykładowy kod w pliku .htaccess, który spowoduje blokadę dostępu do pliku (w tym przypadku będzie to plik phpinfo.php, znajdujący się w tym samym katalogu co plik .htaccess.
    Kod:
      AuthType Basic
      AuthName "Moja prywatna strefa. Zakaz wstepu."
      AuthUserFile .htpasswd
      <Files phpinfo.php>
      require valid-user
      </Files>
     
    schlesiener i casar lubią to.
  6. schlesiener

    schlesiener Początkujący

    Wiadomości:
    6
    Docenione treści:
    2
    Dziękuję za wyjaśnienie, teraz rzeczywiście działa. Różnica w porównaniu do standardowego Apache'a jest więc najwyraźniej taka, że dyrektywy Auth* w pliku .htaccess muszą obowiązkowo znaleźć się poza sekcją <Files>. Wcześniej też się zgłaszało zapytanie autoryzacji, ale hasło było odrzucane.
     
    Mariusz lubi to.

Poleć forum znajomym