Как защитить файл admin.php
84
25 мая 2021, 04:40
есть в папке public_html файл с именем admin.php нужно защитить его логин:пароль
писал так .HTACCESS :
<FilesMatch "admin.php">
AuthName "Member Only"
AuthType Basic
AuthUserFile /home/logincpanel/.htpasswd
require valid-user
</FilesMatch>
для .htpasswd user:passs
Загрузил на сервер два этих файла в public_html и
получил Internal Server Error
Прочитал коментарий: "После переноса файлов в целевую директорию надо отредактировать путь к файлу .htpasswd в .htaccess . Если из примера, то надо добавить secret-files в путь. Чтобы было: //secret-files /.htpasswd Иначе словите Internal Server Error"
не совсем понял что надо сделать?
Answer 1
.htaccess:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP:Authorization} ^Basic.*
RewriteRule (.*) admin.php?http=%{HTTP:Authorization} [QSA,L]
</IfModule>
admin.php:
<?php
$login = 'admin';
$password = 'admin';
function auth($login, $password) {
$user = [];
if (preg_match('/^Basic\s+(.*)$/i', filter_input(INPUT_GET, 'http'), $user)) {
list($user, $pass) = explode(':', base64_decode($user[1]));
if ($user === $login && $pass === $password) {
return [$login, $password];
}
}
return [];
}
if ($auth = auth($login, $password)) {
var_dump($auth);
} else {
header('WWW-Authenticate: Basic realm="Restricted Area"');
header('HTTP/1.1 401 Unauthorized');
exit("Access denied.");
}
-
17:01
-
11:24
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47563 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30496 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23632 visits
- Как через css изменить цвет png изображения? 10350 visits
- Blob video url download 9959 visits
- Php curl запрос через прокси с авторизацией 9212 visits
- Работа с captcha vk api 8094 visits
© "hostciti.net" 26.11.2024 | 13:40