標題：Synology 以權限方式保護Web的下載檔案 (.htaccess)
出處：A.PAO designSTUDIO BLOG
時間：Mon, 31 Aug 2009 09:56:05 +0000
作者：apao
地址：https://blog.apao.idv.tw/post/158/

內容：
建立部落格或是論壇的機制中常常會發現檔案不夠大，此時如果利用無限制的Links讓人下載檔案，會發生被人隨意下載而無法控制的問題發生。但是如果你找不到部落格中設定的地方，或是覺得更改PHP裡面的設定太麻煩，建議您可以試試以建立[.htaccess]檔案作為權限設定並保護伺服器裡面的資料。以下是我測試後的心得。

1.請先建立以下兩個文字檔案
　htaccess.txt
　htpasswd.txt

2.htaccess.txt 中寫入以下文字
引用
order allow,deny
allow from all
Authname "For Members"
Authtype Basic
AuthUserFile "/volume1(SynologyNAS中HD的名稱)/web/你的網址(如果有路徑要加路徑)/.htpasswd"
require valid-user



▲Authname "For Members"
　For Members 為自由鍵入

▲AuthUserFile 要注意的地方︰
某些網站為︰
AuthUserFile /home/sites/www.你的網域名/web/private/.htpasswd
Synology為︰
AuthUserFile "/volume1/web/階層(檔案夾名稱)/.htpasswd"
Synology 的~User為︰
AuthUserFile "/volume1/homes/User/www/階層(檔案夾名稱)/.htpasswd"

★.htpasswd可以更改為其他名字例如︰normal.pw

注意! 以上如果沒作好，你做好的Links會導向到你Synology的missing.html (404)。

3.htpasswd.txt 中建立帳號與密碼
引用
例︰hanako:hart24ZYUz1zg


(hanako為帳號。hart24ZYUz1zg等於2222。與hanako的配對暗號化密碼，換行後可增加帳號密碼的組數)

4.將做好的兩個檔案以FTP上傳
　htaccess.txt
　htpasswd.txt

以上檔案上傳後，於FTP軟體上將副檔名刪除，並改成以下的名稱
　.htaccess
　.htpasswd



點擊在新視窗中瀏覽此圖片
https://blog.apao.idv.tw/attachment/1251701663_0.gif

★在afp(AppleTalk)上原本可以看得到的 htaccess.txt 與 htpasswd.txt就會消失，成為保護檔案夾的隱藏檔案
點擊這裡下載檔案 (htaccess.txt與htpasswd.txt的zip壓縮檔 下載帳號color 密碼2222)

參考︰
▼這是以指令的方式建立，必須學會指令
http://www.synology.com/support/faq_show.php?lang=cht&q_id=347

▼htaccessのパスワード認証 (這篇比較淺顯易懂，但是暗號化的機制怪怪的，使用下面的[パスワード生成機]比較正確)
http://www.sanmedia.or.jp/v-domain/htaccess.htm

▼.htaccess用暗号化パスワード生成機 (★帳號密碼是配對的)
http://www.shtml.jp/htaccess/make_htpasswd.html

▼詳細解說篇
http://www.futomi.com/lecture/htaccess/htpasswd.html

備註︰
根據Apache的資料表示，htaccess不要做太多，會造成伺服器的負擔...


Generated by Bo-blog 2.1.1 Release