Page 1 of 1
авторизация через htaccess
Posted: Thu Aug 29, 2013 7:31 am
by nabbe
Подскажите пожалуйста как добавить в весту дополнительную авторизацию через htaccess, помимо стандартного логин пароля
Re: авторизация через htaccess
Posted: Thu Aug 29, 2013 9:28 am
by vitroot
Прописать в /usr/local/vesta/nginx/conf/nginx.conf в локейшн что-нибудь типа
Code: Select all
auth_basic "admin site";
auth_basic_user_file /usr/local/vesta/.htpasswd;
И создать пользователя и пароль через
Code: Select all
htpasswd -c -d /usr/local/vesta/.htpasswd USERNAME
Re: авторизация через htaccess
Posted: Thu Aug 29, 2013 11:51 am
by nabbe
Большое спасибо.
Посоветуйте пожалуйста еще стандартных методов защиты сервера?
Re: авторизация через htaccess
Posted: Thu Aug 29, 2013 11:55 am
by vitroot
защиты от чего? Защита это не изменение одного-двух параметров, это комплекс мер, в которые входит множество настроек на стороне сервера
Re: авторизация через htaccess
Posted: Thu Aug 29, 2013 12:09 pm
by nabbe
vitroot wrote:защиты от чего? Защита это не изменение одного-двух параметров, это комплекс мер, в которые входит множество настроек на стороне сервера
Ну я не рассматриваю взлом через сайты, меня больше волнует видимость сервера через интернет, а именно самой весты, обычно существуют стандартные шаги по обеспечению безопасности сайта, а с серверами я работаю впервые, вот и интересуюсь.
Вот я к примеру установил сервер, поставил весту, сменил пароль понадежнее (работать с ним буду я один), сделал авторизацию через апач, что еще можно подкрутить в этом плане на серваке, чтобы не нарываться на банальные взломы скрипткиди.
Re: авторизация через htaccess
Posted: Thu Aug 29, 2013 12:17 pm
by vitroot
не через апач, а через nginx )
В данном случае вполне нормальная и надежная защита - это надежный пароль и SSL. Больше можно ничего не придумывать. Ну и, конечно, можно порт для весты сменить, хотя и не обязательно
Re: авторизация через htaccess
Posted: Mon Oct 10, 2016 10:23 am
by plastilin
А как закрыть паролем доступ к конкретному сайту на этапе разработки?
Re: авторизация через htaccess
Posted: Thu Oct 13, 2016 11:50 am
by maxpostal
plastilin wrote:А как закрыть паролем доступ к конкретному сайту на этапе разработки?
Создайте в корне сайта файл .htaccess примерно со следующим содержимым:
AuthType Basic
AuthName "Authentication Required"
AuthUserFile "/etc/pass/.htpasswd"
Require valid-user
И сам файл /etc/pass/.htpasswd либо по любому другому пути, как вам написали в первом ответе.
Re: авторизация через htaccess
Posted: Thu Oct 13, 2016 1:22 pm
by plastilin
Спасибо, так делал, но в предыдущий раз выдавало:
Code: Select all
[Mon Oct 10 13:12:21.807593 2016] [core:alert] [pid 946] [client XXX.XXX.XXX.XXX:42868] /home/admin/.htaccess: AuthUserFile not allowed here
[Mon Oct 10 13:12:22.141550 2016] [core:alert] [pid 945] [client XXX.XXX.XXX.XXX:42869] /home/admin/.htaccess: AuthUserFile not allowed here, referer: http://test.domain.com/
Re: авторизация через htaccess
Posted: Sun Oct 16, 2016 9:28 pm
by linux81
Попробуйте переместить файл .htaccess из папки /home/admin в папку public_html домена test.domain.com