Securitate in Hosting: protejarea cu htaccess

De ce ati vrea sa protejati anumie resurse cu username si parola prin .htaccess? Iata doar 3 exemple:

  • – lucrati la o sectiune noua a siteului si nu doriti ca publicul sa o poata accesa pana nu o terminati
  • – aveti o sectiunea a siteul care nu trebuie sa fie de interes public, de exemplu statistici web sau pagini private
  • – folositi un script, de exemplu osCommerce al carui director de administrator nu este protejat corect si complet.

Ce se intampla cand este accesata o pagina protejata cu user si parola prin .htaccess?

htaccess protection

Probabil ca ati vazut ferestre pop-up ca cea de mai sus, acesta este un dialog pop-up care este afisat la accesarea unei resurse protejata cu username si parola prin .htaccess.

Cand spunem resursa ne referim la un fisier individual, un director si fisierele din interiorul acestuia sau chiar un site intreg. Daca nu stiti username-ul si parola nu puteti accesa acea pagina. Protectia se face la nivelul serverului web Apache.

Acest articol este postat pentru acei utilizatori care nu au experienta necesara pentru a face manual setarile de protectie pentru ca acestea sunt destul de complicate. In mod normal trebuie sa aveti cunostinte de programare pentru a scrie fisierele de tip .htaccess, de a modifica fisiere .htpasswd sau de a cripta parolele din astfel de fisiere.

Dar exista o alternativa mult mai prietenoasa de a face acest lucru intr-o interfata grafica: cPanel. Logati-va in cPanel, mergeti la sectiunea “Security” si faceti click pe “Password Protect Directories” ca in imaginea de mai jos:

cpanel password protect directories
Pe pagina care vi se va afisa dupa click, veti avea o lista cu toate directoarele din contul dvs de hosting, urmati instructiunile de pe acea pagina pentru a va proteja directoarele sau fisierele dorite.

Mentionam ca la megahost.ro toate conturile de hosting au activata in cPanel aceasta optiune de “Password Protect Directories”.

3 Comments Securitate in Hosting: protejarea cu htaccess

  1. victor

    dar cum se protejeaza htaccess ??
    la mine se modifica intr-o veselie si se pun lincuri catre diverse site-uri …
    mentionez ca la file permissions are 444

    Reply
    1. Admin

      Nu se protejeaza. De obicei sunt modificate din alte cauze: scripturi neactualizate, templateuri vechi si vulnerabile, pluginuri la fel. Daca va tineti softurile folosite actualizate (mai ales daca folositi CMS-uri sau scripturi standard) atunci nu ar trebui sa aveti probleme. De asemenea va sfatuiesc sa nu lasati aceste scripturi/sisteme la instalarea default ci sa le securizati suplimentar. De obicei exista instructiuni pentru asta pe forumurile de specialitate.
      Inm cazul dvs deja pot sa vad ca folositi Joomla si un template free pe care presupun ca nu le-ati mai actualizat de mult timp…
      Si inca ceva: aveti 2 pagini in site, de ce folositi un CMS care are aproape 30 MB, cateva mii de fisiere si necesita baza de date?

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *