авторизация через htaccess
авторизация через htaccess
Подскажите пожалуйста как добавить в весту дополнительную авторизацию через htaccess, помимо стандартного логин пароля
Re: авторизация через htaccess
Прописать в /usr/local/vesta/nginx/conf/nginx.conf в локейшн что-нибудь типа
И создать пользователя и пароль через
Code: Select all
auth_basic "admin site";
auth_basic_user_file /usr/local/vesta/.htpasswd;Code: Select all
htpasswd -c -d /usr/local/vesta/.htpasswd USERNAMERe: авторизация через htaccess
Большое спасибо.
Посоветуйте пожалуйста еще стандартных методов защиты сервера?
Посоветуйте пожалуйста еще стандартных методов защиты сервера?
Re: авторизация через htaccess
защиты от чего? Защита это не изменение одного-двух параметров, это комплекс мер, в которые входит множество настроек на стороне сервера
Re: авторизация через htaccess
Ну я не рассматриваю взлом через сайты, меня больше волнует видимость сервера через интернет, а именно самой весты, обычно существуют стандартные шаги по обеспечению безопасности сайта, а с серверами я работаю впервые, вот и интересуюсь.vitroot wrote:защиты от чего? Защита это не изменение одного-двух параметров, это комплекс мер, в которые входит множество настроек на стороне сервера
Вот я к примеру установил сервер, поставил весту, сменил пароль понадежнее (работать с ним буду я один), сделал авторизацию через апач, что еще можно подкрутить в этом плане на серваке, чтобы не нарываться на банальные взломы скрипткиди.
Re: авторизация через htaccess
не через апач, а через nginx )
В данном случае вполне нормальная и надежная защита - это надежный пароль и SSL. Больше можно ничего не придумывать. Ну и, конечно, можно порт для весты сменить, хотя и не обязательно
В данном случае вполне нормальная и надежная защита - это надежный пароль и SSL. Больше можно ничего не придумывать. Ну и, конечно, можно порт для весты сменить, хотя и не обязательно
Re: авторизация через htaccess
А как закрыть паролем доступ к конкретному сайту на этапе разработки?
Re: авторизация через htaccess
Создайте в корне сайта файл .htaccess примерно со следующим содержимым:plastilin wrote:А как закрыть паролем доступ к конкретному сайту на этапе разработки?
AuthType Basic
AuthName "Authentication Required"
AuthUserFile "/etc/pass/.htpasswd"
Require valid-user
И сам файл /etc/pass/.htpasswd либо по любому другому пути, как вам написали в первом ответе.
Re: авторизация через htaccess
Спасибо, так делал, но в предыдущий раз выдавало:
Code: Select all
[Mon Oct 10 13:12:21.807593 2016] [core:alert] [pid 946] [client XXX.XXX.XXX.XXX:42868] /home/admin/.htaccess: AuthUserFile not allowed here
[Mon Oct 10 13:12:22.141550 2016] [core:alert] [pid 945] [client XXX.XXX.XXX.XXX:42869] /home/admin/.htaccess: AuthUserFile not allowed here, referer: http://test.domain.com/
Re: авторизация через htaccess
Попробуйте переместить файл .htaccess из папки /home/admin в папку public_html домена test.domain.com