Kirjoittaja: Lantis (2003).
.htaccess-tiedostoille on käyttöä esimerkiksi silloin, kun palvelimella oleva hakemisto halutaan suojata. Tämä opas kertoo, kuinka tekniikka otetaan käyttöön Apache-palvelimen asetustiedostosta.
Avaa httpd.conf-tiedosto ja etsi kohta:
# This controls which options the .htaccess files in directories can # override. Can also be "All", or any combination of "Options", "FileInfo", # "AuthConfig", and "Limit" # AllowOverride None
Vaihda kohdan None paikalle All.
Tee palvelinhakemistoosi alihakemisto accesstesti. Luo tekstieditorilla tiedosto nimellä .htaccess ja tallenna se hakemistoon. Monissa tekstieditoreissa tiedoston tallentaminen tällä nimellä onnistuu kirjoittamalla nimeksi ".htaccess". Kirjoita tiedostoon rivit:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Deny" AuthType Basic <Limit GET POST> deny from all </Limit>
Tallenna siis tiedosto nimellä .htaccess (huom. tiedostolla ei ole nimeä, ainoastaan pääte!) alihakemistoon accestesti. Kokeile toimivuutta kirjoittamalla selaimen osoitteeksi http://localhost/accesstesti/. Jos kaikki on kunnossa, pitäisi selaimessa näkyä virheilmoitus (403 - Tiedostoon ei ole oikeuksia).
Kuinkas muuten on, että mikäli hakemistossa on .htaccess tiedosto, niin pääseekö hakemistoa silloin käsittelemään esim. PHP-skriptin kautta vai tuleeko silloinkin 403-errori? Muuten ihan hyvä opas - vielä olisi voinut kertoa miten pystyy .htaccess:lla suojaamaan yksittäisiä tiedostoja muiden ollessa ilman suojausta (onkohan mahdollistakaan).
lainaus:
Kuinkas muuten on, että mikäli hakemistossa on .htaccess tiedosto, niin pääseekö hakemistoa silloin käsittelemään esim. PHP-skriptin kautta vai tuleeko silloinkin 403-errori? Muuten ihan hyvä opas - vielä olisi voinut kertoa miten pystyy .htaccess:lla suojaamaan yksittäisiä tiedostoja muiden ollessa ilman suojausta (onkohan mahdollistakaan).
Kyllä niihin tiedostoihin pääsee vielä PHP:lla käsiksi. Miten muka siitä voisi tulla 403-error vai onko skriptin tarkoitus olla itse suojatussa hakemistossa. Jos skripti on suojatussa hakemistossa, niin ei sitä tietenkään suoriteta.
.htaccessilla ei tietääkseni voi suojata yksittäisi tiedostoja, mutta unixeissa voi asetella tiedoston oikeuksia. :)
Yksittäistenkin tiedostojen suojaus onnistuu <Files>-direktiivin avulla. Ks. http://www.netregistry.com.au/support/hosting/
lainaus:
Miten muka siitä voisi tulla 403-error vai onko skriptin tarkoitus olla itse suojatussa hakemistossa.
Niin, minähän kysyinkin että voiko siitä tulla 403-errori. Mutta ei näköjään tule.
Ja fawkz löysikin hyvän osoitteen josta löytyy lisää tietoa.
lainaus:
Muuten ihan hyvä opas - vielä olisi voinut kertoa miten pystyy .htaccess:lla suojaamaan yksittäisiä tiedostoja muiden ollessa ilman suojausta (onkohan mahdollistakaan).
Itse asiahan tulikin jo selväksi, mutta siis opashan ei ole opas .htaccess tiedostojen käyttöön. Ainoastaa ohje siihen kuinka ne saa otettua käyttöön.
Ihan hyvä opas, mutta hieman lyhyehkö. Tuonne olisi voinut kertoa yhden tiedoston suojaamisen ja kaikke muuta pientä .htaccess kikkailua.. Muuten erinomainen.
Ennenkuin lähden kokeilemaan, niin onko kyseinen ohje vain Linux puolella vai toimiiko tuo myös Windows puolen Apachessa?
Toimii Windows puolen Apachessa.
muuten hyvä mut mul ei toiminnu linukal jostain syystä teinkö sit jotain värää tai jotain muuta mutta kumiskin tos sais olla ohje myös miten saa salasana suojauksen ja tietyille ryhmille siis vähän enemän selitystä
eikös seuraavaan oppaaseen voisi tulla miten saa ftp: tunnuksia apachelle ja vikka erillinen opas miten saa e-maileja
mitä pitää pistää .htaccess :iin jos haluu semmosen kirjautumis/salasanakyselyn tai silleee.....
ai sainki tietoo..
Olisi voinut vielä neuvoa groupit... Kannattaa hakea lisätietoa <a href="http://www.mbnet.fi/mbinternet" target="_blank">MBinternetistä.</a>
Juuh, alkaa olla Apache kasassa, ja nyt ihmetellään miksi ei omat ftp-viritykset suostu toimimaan. Joten tarvittaisiin opasta. Kai ymmärsit näin hienovaraisen vihjeen? ;)
No, enhän ole testannutkaan, kuin FileZilla-serveriä, jolla itse pääsen kyllä sisälle, mutta muut eivät saa yhteyttä. Mistäköhän lie?
onko palomuurissa filezilla serverille portti auki.
miten saa semmotti et kansion luku on kielletty mut tiedostojen luku sallittu?
Missä tuo hakemisto on????????????????????????????
Bajaxo: Sinun täytyy luoda se.
Huomio! Kommentoi tässä ainoastaan tämän oppaan hyviä ja huonoja puolia. Älä kirjoita muita kysymyksiä tähän. Jos koodisi ei toimi tai tarvitset muuten vain apua ohjelmoinnissa, lähetä viesti keskusteluun.