Da biste onemogućili pristup određenoj datoteci putem .htaccess-a, potrebno je upisati sledeća pravila:
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>
config.php– zamenite nazivom Vaše datoteke.
Datoteka .htaccess mora biti postavljena u direktorijumu, u kom se nalazi datoteka za koju je potrebno ograničiti pristup.
Možete omogućiti pristup samo određenoj IP adresi:
<Files "config.php">
Order Deny,Allow
Allow from xxx.xxx.xxx.xxx
Deny from All
</Files>
xxx.xxx.xxx.xxx – zamenite željenom IP adresom
Pristup direktorijumu takođe možete onemogućiti putem .htaccess datoteke. Ovu datoteku je potrebno postaviti u direktorijumu kom želiti onemogućiti pristup. U .htaccess datoteci je potrebno upisati:
Deny from All
Ako želite da dozvolite pristup samo za određenu IP adresu, dodajte:
Deny from All
Allow from xxx.xxx.xxx.xxx
gde xxx.xxx.xxx.xxx treba zameniti IP adresom.
Da biste zaštitili određenu datoteku lozinkom, upišite sledeće u .htaccess, koji se nalazi u istom direktorijumu kao i željena datoteka:
<FilesMatch "file.php">
AuthName "Members Only"
AuthType Basic
#fajl, u kome se nalaze informacije o korisničkom imenu i lozinci
AuthUserFile /home/cpaneluser/.htpasswds/.htpasswd
require valid-user
</FilesMatch>
Možete zaštititi i pristup određenom tipu datoteke uz pomoć pravila:
<FilesMatch "\.(gif|jpe?g|png)$">
AuthName "Restricted"
AuthType Basic
AuthUserFile /home/cpaneluser/.htpasswds/.htpasswd
require valid-user
</FilesMatch>
Datoteka .htpasswd
Osnovnom direktorijumu hosting naloga je /home/cpaneluser. U direktorijumu .htpasswds možete kreirati datoteku pod nazivom .htpasswd (naziv mora da počinje tačkom “.”). Ovu datoteku ne treba postavljati u public_html direktorijumu ili njegovom poddirektorijumu.
U .htpasswd datoteci unesite korisničko ime i lozinku u jednom redu. Lozinka mora biti šifrovana, na primer:
user:$2y$10$uUhSAZpSNO9AWgNjeU0T0OGoMeLy7xUDeDPEdbf1oEoXlS1iWR9T6 |
Lozinku možete šifrovati uz pomoć sledeće funkcije: password_hash
Drugi način za kreiranje korisnika i šifrovane lozinke je uz pomoć opcije cPanel-a za zaštitu direktorijuma lozinkom. Kreirajte direktorijum na hosting nalogu, a zatim iz menija u cPanel-u “Zaštita direktorijuma lozinkom” odaberite kreirani direktorijum i postavite korisnika i lozinku. Korisničko ime i lozinka će biti sačuvani u fajlu /home/cpaneluser/.htpasswds/naziv_zaštićenog_direktorijuma/passwd. Možete ih prekopirati u datoteku /home/cpaneluser/.htpasswds/.htpasswd, gde i treba da budu. Zatim izbrišite prethodno kreirani direktorijum.