ป้องกัน Directory ด้วย .htaccess
ไฟล์หลักมี 2 ไฟล์คือ
- .htaccess เก็บคำสั่ง และพาธ directory
- .htpasswd เก็บ username และ password
1. Copy โค้ดด้านล่างนี้ Save ในไฟล์ .htaccess และนำไปไว้ใน Directory ที่ต้องการป้องกัน
AuthUserFile /htdocs/lab/htaccessauth/.htpasswd AuthName "EnterPassword ! " AuthType Basic require valid-user
จากโค้ดด้านบน
ให้แก้พาธไฟล์ .htpasswd โดยจะต้องเป็นพาธจริงที่อ้างจาก root มาเลย เช่น
/home/yourwebsite.com/htdocs/www/ เป็นต้น วิธีหาพาธอาจใช้ ฟังก์ชั่น Phpinfo() ช่วยก็ได้ครับ
2.เข้าเว็บที่ให้บริการ Generate .htpasswd ออนไลน์ ยกมาให้ 2-3 เว็บแล้วกัน
– http://www.thaimisc.com/r/view.php?id=82&category=4
– http://www.wmtips.com/tools/htpasswd-generator/
– http://webnet77.com/cgi-bin/helpers/htaccess.cgi
3. โดย รูปแบบ Password ที่เข้ารหัสมาจะเป็นในแบบตัวอย่างด้านล่าง
memo8:aasUb34AYQ6Ic
4.ให้ Copy ไป save ในไฟล์ .htpasswd และนำไปไว้ใน directory ที่ต้องการป้องกัน
หลังจากทำตามขั้นตอนดังกล่าวเสร็จเรียบร้อย เมื่อเข้า Url หรือ Directory นั้นๆ ก็จะมีหน้าต่างให้ Login โดยต้องกรอก Username และ Password ทุกครั้ง
ก็หวังว่าบทความนี้จะมีประโยชน์ครับ