Comment protéger des dossiers Web hébergés avec des mots de passe

Une des fonctions les plus négligés de la sécurité du serveur est la capacité de mot de passe-protéger certains dossiers Web hébergé au niveau du serveur. Dans le système d'exploitation UNIX / Linux, vous pouvez protéger les dossiers et les fichiers en utilisant les permissions de fichiers. Vous pouvez ajouter un niveau supplémentaire de protection pour les utilisateurs Web, leur permettant d'accéder uniquement aux pages dans un dossier si elles ont le mot de passe correct.

Parfois, les gens veulent protéger certaines zones de leurs sites Web et ils le font en utilisant un système de passe-protection sur le site lui-même: Ceci est une façon parfaitement valable pour atteindre ce niveau de protection. Cependant, vous ne devez ajouter le logiciel supplémentaire pour le faire que par l'intermédiaire du site web- le serveur a déjà construit dans la facilité.

Tous les serveurs Web offrent cette fonctionnalité, et il est activé de façon similaire à travers le-bord. Dans cPanel, vous effectuez les étapes suivantes pour ajouter une protection par mot de passe pour les fichiers et dossiers:

1. Connectez-vous à cPanel et faites défiler jusqu'à la section Sécurité.

2. Cliquez sur Mot de passe protéger des répertoires.

3. Si une boîte apparaît, sélectionnez le domaine que vous voulez protéger.

4. Sélectionnez le dossier que vous voulez protéger.

   
   
   
   
   

   Dans cPanel, répertoires ne peuvent être protégées si elles sont directement dans la racine web. Notez que tous les sous-dossiers du dossier que vous protégez seront également protégés par le même mot de passe.

   Notez que le mot dans cPanel Répertoires est souvent utilisé, mais dans ce cas, le terme est dossiers. Les deux mots peuvent être utilisés de manière interchangeable. Informaticiens ont tendance à les appeler répertoires, mais quand vous regardez une structure de répertoire en utilisant une interface utilisateur graphique (GUI), icônes sont utilisées et l'icône pour un répertoire est une image d'un dossier.

5. Sur la page de protection par mot de passe, cliquez sur le mot de passe protégé Cette zone Répertoire, donner le répertoire un nom, puis cliquez sur Enregistrer.

   Ce nom apparaît lorsque quelqu'un tente d'accéder à l'annuaire et est invité à entrer un nom d'utilisateur et mot de passe.

6. Créez au moins un utilisateur pour le répertoire protégé par un mot de passe. Tapez le nom d'utilisateur et le mot de passe (deux fois).

7. Cliquez sur Ajouter / Modifier utilisateur autorisé.

   Un écran de confirmation apparaît.

8. Cliquez sur Retour et au bas de l'écran, vous voyez le nom de l'utilisateur autorisé vous venez de créer.

   Vous pouvez maintenant ajouter des utilisateurs supplémentaires si nécessaire. Tous les utilisateurs créés pour chaque dossier ont le même niveau d'accès.

   

Ce répertoire est maintenant le mot de passe-protected- toute personne qui tente d'y accéder à tout moment devra fournir le nom d'utilisateur et mot de passe autorisés.

Il n'y a pas un mot de passe par défaut ou override. Si vous oubliez le mot de passe que vous avez créé, vous devez retourner dans cPanel et de le modifier ou de créer un nouvel utilisateur.

La protection par mot de passe ne concerne pas les utilisateurs qui se connectent via FTP ou en utilisant le gestionnaire de fichiers via cPanel. Il est uniquement pour les utilisateurs web Affichage des pages dans les dossiers.

la protection par mot de passe cPanel est créé en utilisant un .htaccess fichier. Ce fichier est placé dans le dossier à protéger. Bien que les utilisateurs Web ne peuvent pas accéder à ce fichier, il peut être remplacé par un autre .htaccess déposer dans le public_html répertoire. Pensez-vous que cela puisse paraître insécurité?

Ne l'inquiétez public_html annuaire .htaccess fichier peut être en mesure de passer outre la protection par mot de passe, mais un pirate ne peut pas changer cette déposer à moins qu'il ait déjà accès racine dans le système de fichiers. Quand il a un accès root, la protection par mot de passe ne vaut pas pour lui de toute façon.