Lösenordsskydda med .htaccess och .htpasswd

Här kan du själv kryptera lösenorden till .htpasswd för att klippa och klistra in i texfilen .htpasswd
OBS! När användaren själva ska logga in så gäller det "riktiga" lösenordet som du skrivit in nedan.
Tänk på att användarid och lösenord är känsligt för stora och små bokstäver.
Lägg inte .htpasswd i samma mapp som .htaccess och inte heller i en undermapp till den.
Lägg den helst i en mapp som inte går att komma åt via webläsaren.

Skriv in användarnamn och lösenord som du vill kryptera till din .htpasswd fil!
Namn

Lösenord

Om din webserver har programvaran Apache kan du lösenordskydda mappar med Apaches inbyggda funktioner.

Så här ser innehållet ut i filen som du lägger i den mappen du vill skydda, filen ska heta .htaccess:

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /mapp/doman.se/sub.se/httpd.www/htpasswd/.htpasswd
AuthGroupFile /dev/null
require valid-user

Så här ser innehållet ut i filen .htpasswd med användarnamn kalle och lösen kalle:

kalle:gaHMVdSAABnBQ



Instruktioner

Kommandon i .htaccess skrivs normalt på en rad var. Här är några vanliga kommandon som du kan få användning av.

Blockera IP

Träffar någon din sida med skript eller annat som är störande? Använder någon din sida till något som du inte tillåter? Blockera dem!

Lägg till denna koden (ändra IP till dina behov) i din .htaccess.

order allow,deny
deny from 123.45.6.7
deny from 012.34.5.
allow from all

Du kan blockera en IP adress eller en serie adresser. Exemplet ovan blockerar adressen 123.45.6.7 och alla underadresser med 012.34.5. (012.34.5.0, 012.34.5.1, osv.). Du kan också ställa in alternativet deny from all, vilket skulle blockera alla adresser. Annars kan du tillåta (allow) eller blockera (deny) efter domännamn istället för IP.

Ändra index-sida

Standardsidan, eller index-sidan, kan du ändra i .htaccess. Om du inte vill att dindomän.se/index.html kommer upp varje gång någon skriver in dindomän.se, kan du ändra det i .htaccess:

DirectoryIndex filnamn.html

Detta skulle göra filnamn.html till din standardsida. Om du vill specificera flera standardsidor för kataloger, kan du göra det:

DirectoryIndex filnamn.html index.cgi index.php default.html

Raden ovan i .htaccess gör att servern först letar efter filen filnamn.html, om den inte hittas letar den efter index.cgi, osv, i katalogen som besökaren går till på din webbsida.

Redirect

Det går att omdirigera trafik från en adress till en annan. Det görs genom Redirect i .htaccess. Redirect består av tre delar - kommandot Redirect, adressen till filen eller katalogen du vill ha omdirigerad, relativt till webbplatsens rot och den fullständiga adressen (inkl https://) dit webbläsaren ska omdirigeras.

Redirect /katalog/fil.html https://www.domän.dom/nykatalog/nyfil.html

Göm .htaccess

Om du använder .htaccess för lösenordsskydd (vilket du kan), vill du inte att någon ska kunna läsa filen direkt från Internet (potentiellt möjligt om rättigheterna är fel inställda). Det går att förhindra att det händer.

<Files .htaccess>
order allow,deny
deny from all
</Files>

Skydda dina bilder

"Hot linking" (eller hotlinking) är tyvärr ett vanligt problem för webmasters. Även kallat "stöld av bandbredd", hotlinking innebär att länka direkt till objekt som inte är html-objekt på en annan server än ens egen. Bilder är vanligast, .js Javascript filer förekommer bland annat också. "Offrets" server står för bandbredden medan tjuven visar innehåll utan att behöva betala för bandbredd.

Genom att använda .htaccess kan du förhindra hotlinking genom att antingen visa en tom ruta eller en annan bild (t.ex. en skylt med "All stöld anmäls"-meddelande). Servern använder sig av mod_rewrite, en modul till Apache som är installerad på servern.

Såhär gör du för att skydda dina bilder. Skriv in följande rader i din .htaccess-fil:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(www\.)?minsajt.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]

Se till att byta ut minsajt.com mot sitt eget domännamn. Koden ovan får bilden att verka som den inte finns, ifall den hotlinkas.

Om du föredrar det, kan du istället visa en annan bild:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(www\.)?minsajt.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ https://www.minsajt.com/hemskbild.gif [R,L]

Precis som ovan, byt ut minsajt.com och hemskbild.gif mot din information.

Förhindra index av kataloger

Har du en katalog med bilder eller zip-filer som du inte vill att besökare ska kunna leta igenom? Du kan enkelt fixa så att innehållet i katalogen inte skrivs ut, även om där inte finns en standardfil i katalogen.

IndexIgnore *

*-tecknet är ett wildcard som matchar alla filer, så om du skriver det kommandot i en .htaccess-fil i din katalog för bilder, listas inget innehåll i katalogen. Å andra sidan, om du vill att vissa filtyper ska visas, kan du göra såhär:

IndexIgnore *.jpg *.gif

Det listar alla filer som inte slutar på .jpg eller .gif, till exempel .txt och .html.

Om du har satt upp IndexIgnore för en hel webbplats, men vill visa index för en viss katalog, kan du ändra .htaccess för den katalogen.

Options +Indexes

Om du använder det kommandot, var försiktig så att du inte lägger viktiga filer i den katalogen, som du inte vill att andra ska se. Istället för plus-tecknet framför Indexes kan du sätta minus (Options -Indexes) för att fullständigt förhindra att index visas.

Snapsvisor till kräftskivan, julbordet, midsommar & andra fester   ->