Apache ile dizini password protected yapmak bir kaç yolla başarılabilir. bu serimizde sizlere .htaccess dosyası ile dizin ve dizin içeriklerini nasıl kullanıcı adı ve şifre ytöntemi ile koruyabilecegimizi anlatmaya çalısacagım.
Dizini koruma altına almadan önce korumak istediginiz dizini alltına .htaccess dosyasını yaratmanız gerekir. Bu dosya Web İşleticisi (httpd) tarafından dizine access vermeden önce okunur ve ona göre contentler istemciye sunulur. Bu sistemle istediginiz dizinin altına .htaccess dosyasını bırakıp dizine ait birçok işlemler yapabilirsiniz bunlardan biriside dizini kullanıcı adı ve şifre yöntemi ile dizin contentlerini koruamaktır.
Bu işlemi gerçeklestirmeden önce birkac .htaccess dosyasına birkac parametre atmak zorundasınız. Bu parametreler apache (httpd) sunucuya dizini koruyabilmesi için kullanması gereken bilgileri sunacaktır.
.htaccess dosyası
AuthUserFile /korunacak/dizinin/şifre/dosyası/.htpasswd #Şifrenin Tutuldugu Dosya
AuthName "Lütfen Kullanıcı adı ve Şifrenizi Giriniz " #Kullanıcıya Sunulan Mesaj
AuthType Basic # Authentcation Tipi.
Dikkat edeceginiz bir unsur şifre dosyasını web sunucu tarafından ulaşılabilinecek bir yerde bulundurmamanızdır. Bu dosyayı dilediginiz yere bırakabilirsiniz ama FTP veya SSH yöntemiyle ulaşabileceginiz bir dizinin altına bırakmalısınız .
Bu dosyada Kullnaıcı isimleri ve encrypt edilmiş Kullanıcı şifeleri bulunmaktadır.
Eger bu dizine herhangi bir user'ın ulaşabilmesini istiyorsanız (Sistemde Bulunan herhangi bir Unix User'ı).
require valid-user #valid-user bir apache keywordu olup tum kullanıcıları dahil eder
Egerki belirli bir kullanıcay ait olmasını istiyorsanız.
require user eren #Sadece Eren isimli kullanıcının erişbilecegini gösterir.
Gelelim .htpasswd dosyasına. Şimdiye kadar apacheye bu dizinin kullanışının şifreli oldugunu, Kullanıcıya göostermek istedigimiz mesajı hangi kullanıcıların erişebilecegini ve şifre dosyasını nerde bulabilecegini soyledik fakat bir sonraki basamak kimlerin bu dizine girebilecegini söyledik.
.htpasswd dosyası irkac satırdan oluşup her satırda kullancının ismi ve ":" iki nokta ile ayrılmıs şifresi bulunur.
kullanıcı_ismi:lfPCwKyTtOxig
eren:ZaTcBPzPq28XQ
htpasswd executable dosyasını kullanarak bu şifreleri yaratabilir veya htpasswd executable'a hangi dosyaya kaydedebilecegini söyleyebilirsiniz.
Bu Gecelik (pardon sabahlık) yine bu kadar ve yine uyumadım hatta yılbaşı akşamı dışardan geldikten sonra bi maiileriimi kotrol edeyim dedim ama saat sabahın 6 'sı yatma zamanı geli 1-2 saatligine. :)