Как закрыть доступ с помощью .htaccess

вот как у меня в одном месте сделано:

.htaccess

AuthName "Database searcher"
AuthType Basic
require valid-user
AuthUserFile /share/www/.htpasswd.db

и файл /share/www/.htpasswd.db

креатится/добавляется с помощью утилитки htpasswd

файлы .htaccess и файл с паролями должны быть доступны для сервера на чтение.
ну и логи смотри что сервер пишет.

ode ☆
(20.03.07 10:40:29 MSK)

Ответ на: комментарий от ode 20.03.07 10:40:29 MSK

тоже спрошу... А как при этом защититься от перебора паролей? Ну скажем 10 неправильно набранных паролей - блокируем данный ip на минуту-две. Не обязательно средствами .htaccess.

anonymous
(21.03.07 20:51:52 MSK)

Ответ на: комментарий от anonymous 21.03.07 20:51:52 MSK

Хорошие пароли ставьте. А в место AuthType Basic наверное лучше бы было AuthType Digest использовать.

http://httpd.apache.org/docs/1.3/howto/auth.html

~~qsloqs~~ ★★
(21.03.07 21:43:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Потестируйте антиспам, plz

Security

ssl сертификаты для почты

→

Похожие темы