Proteggi file o directory con password con .htaccess

In alcuni casi, è possibile che sia necessario proteggere i contenuti sul tuo sito Web e richiedere l'autenticazione per accedere a questo contenuto protetto.Questo può essere ottenuto utilizzando la fantastica flessibilità di un po 'di codice nel tuo file .htaccess.In questo articolo, copriremo come proteggere sia i file che le directory utilizzando il tuo file .htaccess.Se non hai creato un file .htaccess o non sei sicuro di come modificare un file .htaccess già esistente, controlla il nostro articolo: Creazione e modifica di un file .htaccess.

Come proteggere con password i file

Si prega di essere consapevoli del fatto che dovrai avere un file .htpasswd valido in posizione, poiché è possibile memorizzare le credenziali utente autorizzate.Solo gli utenti validi nel file .htpasswd saranno in grado di accedere al contenuto protetto.Se non sei sicuro di cosa sia un file .htpasswd o come crearne uno, non preoccuparti.Ti abbiamo coperto!Si prega di fare riferimento alla seguente guida, che discute il file .htpasswd: Come creare e utilizzare .htpasswd.

Con questo esempio, puoi vedere come è possibile proteggere un singolo file utilizzando il seguente codice all'interno del tuo .htaccess:

#Protect a single file
AuthType Basic
AuthName "Prompt-Here"
AuthUserFile /home/username/.htpasswd
Require valid-user  

Come proteggere con password più file

Per proteggere con password più file, è possibile copiare e incollare l'ultimo esempio e sostituire il nome file con l'altro file. Tuttavia, un modo più pulito che questo può essere fatto può essere trovato in questo secondo esempio illustra come usare il FilesMatch Direttiva per garantire la protezione di qualsiasi file che corrisponda al modello specificato nella regola.Puoi anche aggiungere file all'elenco separati dal carattere del tubo '_ ** | ** _'.

#Protect multiple files that match the pattern with a password
<FilesMatch "^(file|index.html|file2)*$">
AuthType basic
AuthName "Auth-Name-Here"
AuthUserFile /home/username/.htpasswd
Require valid-user  

Come proteggere con password le directory

L'esempio finale mostra come password proteggere una directory in cui il file .htaccess è in. Di solito, questo è il metodo consigliato se è necessario che è necessario proteggere con password più file. Mettili nella stessa directory. Quindi la password protegge l'intera directory.

#Secure a directory that the .htaccess file is in with a password
AuthType basic
AuthName "Protected Directory"
AuthUserFile /home/username/.htpasswd
AuthGroupFile /dev/null
Require valid-user

Utilizzando uno qualsiasi degli esempi in questo articolo, ora dovresti essere in grado di condividere contenuti sia in modo efficiente e sicuro con qualsiasi utente che autorizzi.

Se si effettua una modifica che il server Web non può analizzare correttamente o non riconoscere, potrebbe mostrare un errore 500 sul tuo sito.Nel qual caso, si consiglia di ripristinare l'ultima modifica apportata al .htaccess file o rinominarlo in qualcosa di altro (come ad esempio .htaccess-bak.

Se dovessi avere domande o vorresti assistenza, ti preghiamo di contattarci attraverso la chat dal vivo o invio di un ticket con il nostro team di supporto tecnico.