Как я могу ограничить доступ к нашему сайту через .htaccess в cpanel?

Question

Я работаю над веб-сайтом, на котором я хочу ограничить доступ к нему, введя в нем какое-то имя пользователя и пароль, например , если я / или какие-либо внешние пользователи открывают сайт , он должен запросить Username и Password.

Текущий код, который я использую в файле .htaccess внутри папки public_html:

<IfModule mod_rewrite.c>
   RewriteEngine On 
   RewriteRule ^(.*)$ public/$1 [L]
</IfModule>

Постановка проблемы:

Мне интересно, чтоизменения, которые я должен внести в код .htaccess выше, чтобы внешние пользователи могли вводить имя пользователя и пароль для входа на сайт.

Answer 1

Чтобы защитить ваш сайт паролем, вам нужны две вещи: файл паролей и файл htaccess.

1) Создание файла паролей

• Открытьновый текстовый файл, а затем введите комбинацию имени пользователя и пароля. Важно: каждая комбинация имени пользователя и пароля должна быть введена в новой строке в вашем файле.
• Сохраните файл и загрузите его в каталог на своем веб-сервере.Большинство хостинговых компаний, работающих с модулем панели управления cPanel, имеют файл домашнего каталога, куда вы хотите загрузить свой файл .htpasswd.

2) htaccess файл

• Добавьте следующие пять строк в файл htaccess:

  AuthUserFile /path/to/htpasswd/file/.htpasswd

  AuthGroupFile / dev / null

  AuthName «Имя области»

  AuthType Basic

  требуется действительный пользователь

• Далее вам нужно изменить «/path/to/htpasswd/file/.htpasswd» (строка кода 1) на фактический путьведущий к файлу .htpasswd

• «Название области» (строка кода 3) необходимо заменить на имя вашего сайта или раздел вашего сайта, который необходимо защитить.

• Сохраните файл Htaccess и загрузите его в каталог, который вы хотите защитить.

• Наконец, вы должны проверитьt работает ли ваш пароль, пытаясь получить доступ к защищенному URL.Если сам пароль не работает, вам придется вернуться к файлу .htpasswd, чтобы убедиться, что он там введен правильно (помните, что пароли чаще всего чувствительны к регистру).С другой стороны, если вы можете получить доступ к URL-адресу без запроса имени пользователя и пароля, вам необходимо связаться с администратором вашего сервис-центра, чтобы убедиться, что Htaccess включен для вашего сайта.

Answer 2

Это можно сделать с помощью графического интерфейса cPanel.Вот некоторые инструкции, которые я нашел:

Добавить защиту паролем

1. Войдите в cPanel.
2. Перейдите в раздел «Файлы» и щелкните значок «Конфиденциальность каталога».
3. Выберите каталог, который вы хотите защитить паролем, и вы увидите экран «Установка разрешений для $ PATH».
4. Установите флажок «Защита паролем этого каталога:».
5. Введите имя для папки, которую вы хотите защитить, в поле с надписью «Введите имя для защищенного каталога:».
6. Нажмите кнопку «Сохранить», чтобы сохранить введенное вами имя для каталога и опцию пароля.защитить каталог.
7. Создайте пользователя для предоставления доступа к защищенному каталогу, введя учетные данные в поля Имя пользователя, Новый пароль и Подтверждение пароля.
8. Нажмите Сохранить, чтобы сохранить учетные данные, которыеВы ввели.

ИСТОЧНИК: https://www.inmotionhosting.com/support/website/protecting-files/how-do-i-password-protect-a-directory-in-my-control-panel-cpanel

ПРИМЕЧАНИЕ: Формулировка и расположение этих шаговs может меняться между версиями cPanel.Эти инструкции включают что-то, называемое «HTTP BASIC», которое не считается безопасным.Этот QA может помочь объяснить, почему вы не должны использовать это для защиты конфиденциальных данных: https://security.stackexchange.com/questions/988/is-basic-auth-secure-if-done-over-https