Zaheslování adresářů je u webhostingu možné jednoduše nastavovat v Control panelu na adrese
https://cp.forpsi.com/.
Manuální nastavení přes FTP
Na linuxu lze adresář zaheslovat pomocí dvou souborů .htaccess - je povolena direktiva AuthType basic a souboru .htpasswd s přihlašovacími údaji.
Takové zabezpečení vypadá například takto v souboru .htaccess:
AuthType basic
AuthName "K přístupu se přihlašte"
AuthUserFile /web/htdocsX/ftplogin/home/data/.htpasswd
Require valid-user
Modře zvýrazněný text je možné si upravit za vlastní.
Každopádně z bezpečnostních důvodů doporučujeme mít soubor .htpasswd v adresáři /data/, který není dostupný přes prohlížeč, viz další informace níže.
Červeně jsou zvýrazněny údaje, které je třeba nahradit za konkrétní údaje:
htdocsX - nahraďte např. podle výpisu pomocí PHP funkce phpinfo(). Ve výpisu si vyhledejte "DOCUMENT_ROOT" řádek a zde najdete přesné číslo pro "X".
ftplogin - nahraďte za váš FTP login(uživatelské jméno) k webhostingu.
Soubor .htpasswd obsahuje povolená jména a hesla v tomto tvaru:
uzivatelskejmeno1:heslo1
uzivatelskejmeno2:heslo2
Jak vytvořit heslo? Pokud máte instalaci apache, pak použijte k vygenerování program
htpasswd a následující syntaxi:
htpasswd -cb .htpasswd login heslo
- parametr c znamená, že se vytvoří nový soubor; parametr b znamená, že na příkazový řádek můžete napsat i heslo. Když přidáváte nového uživatele, není parametr -c nutný.
Na webu
lze najít větší množství utilit pro generování .htaccess - například velmi praktický
htpasswd generator.
Soubor s hesly nakonec nahrajeme do adresáře, který jsme specifikovali v souboru .htaccess - doporučujeme ho nahrát do adresáře, který není přístupný přes prohlížeč což je adresář /data v rootu FTP.