Форум Сайтостроение Веб-строительство

Авторизация через htaccess

=Lexx=
На сайте с 14.01.2009
Offline
117
=Lexx=
823

Добрый день.

Решил закрыть админки сайтов через дополнительную htaccess авторизацию.

Для этого в папке админки разместил .htaccess с кодом:

.htaccess 

AuthType Basic

AuthName "Ooops... Do you know password?"

AuthUserFile /var/www/user/data/www/moisait.ru/manager/.htpasswd

Require valid-user

В .htpasswd - логин и md5 хэш пароля.

.htpasswd 

admin:$apr1$bx5.....$AuOKlajdfiuij892sfMtTbHhaSO/

Можно ли как-то сделать так, чтобы в AuthUserFile прописывать не абсолютный адрес к файлу пароля, а относительный? Чтобы файл пароля брался из той же самой папки, где лежит htaccess?

Получается, для каждой админки приходится прописывать путь по-новому. А можно было бы просто кидать в директорию пару файлов.

Но если я убираю путь (ожидая, что файл паролей будет подхватываться из текущей папки), то ничего не срабатывает :( 

AuthType Basic

AuthName "Ooops... Do you know password?"

AuthUserFile .htpasswd

Require valid-user

Может кто-нибудь пояснить что я делаю неправильно?

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#1
=Lexx=:
Получается, для каждой админки приходится прописывать путь по-новому. А можно было бы просто кидать в директорию пару файлов.

Хочешь кидать только один?

Пропиши 

AuthUserFile /var/www/user/data/www/.htpasswd

;)

Надёюсь, понял где должен лежать .htpasswd

Или как-то так (я не уверен, не проверял):


<FilesMatch "\/manager\/">

AuthType Basic
AuthName "Ooops... Do you know password?"
AuthUserFile /var/www/user/data/www/.htpasswd
Require valid-user

</ FilesMatch >

выше корня сайтов и вообще ничего кидать по сайтам не придётся. ;)

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
[Удален]
#2

фигнёй какой-то занимаетесь... ))

ежели паранноя - делаеццо через куку

IL
На сайте с 20.04.2007
Offline
435
ivan-lev
#3
=Lexx=:
Но если я убираю путь (ожидая, что файл паролей будет подхватываться из текущей папки)

А зачем ожидать?

The AuthUserFile directive sets the name of a textual file containing the list of users and passwords for user authentication. File-path is the path to the user file. If it is not absolute (i.e., if it doesn't begin with a slash), it is treated as relative to the ServerRoot.

https://httpd.apache.org/docs/2.0/mod/mod_auth.html#authuserfile

... :) Облачные серверы от RegRu - промокод 3F85-3D10-806D-7224 ( http://levik.info/regru )

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий