goTOP
August 31, 2009

Synology 以權限方式保護Web的下載檔案 (.htaccess)

| |
伺服器架設 心得 » Apache | 閱覽(12076) | Posted by apao at 09:56
建立部落格或是論壇的機制中常常會發現檔案不夠大,此時如果利用無限制的Links讓人下載檔案,會發生被人隨意下載而無法控制的問題發生。但是如果你找不到部落格中設定的地方,或是覺得更改PHP裡面的設定太麻煩,建議您可以試試以建立[.htaccess]檔案作為權限設定並保護伺服器裡面的資料。以下是我測試後的心得。

1.請先建立以下兩個文字檔案
 htaccess.txt
 htpasswd.txt

2.htaccess.txt 中寫入以下文字
引用
order allow,deny
allow from all
Authname "For Members"
Authtype Basic
AuthUserFile "/volume1(SynologyNAS中HD的名稱)/web/你的網址(如果有路徑要加路徑)/.htpasswd"
require valid-user


Authname "For Members"
 For Members 為自由鍵入

▲AuthUserFile 要注意的地方︰
某些網站為︰
AuthUserFile /home/sites/www.你的網域名/web/private/.htpasswd
Synology為︰
AuthUserFile "/volume1/web/階層(檔案夾名稱)/.htpasswd"
Synology 的~User為︰
AuthUserFile "/volume1/homes/User/www/階層(檔案夾名稱)/.htpasswd"

★.htpasswd可以更改為其他名字例如︰normal.pw

注意! 以上如果沒作好,你做好的Links會導向到你Synology的missing.html (404)。

3.htpasswd.txt 中建立帳號與密碼
引用
例︰hanako:hart24ZYUz1zg

(hanako為帳號。hart24ZYUz1zg等於2222。與hanako的配對暗號化密碼,換行後可增加帳號密碼的組數)

4.將做好的兩個檔案以FTP上傳
 htaccess.txt
 htpasswd.txt

以上檔案上傳後,於FTP軟體上將副檔名刪除,並改成以下的名稱
 .htaccess
 .htpasswd


點擊在新視窗中瀏覽此圖片
★在afp(AppleTalk)上原本可以看得到的 htaccess.txt 與 htpasswd.txt就會消失,成為保護檔案夾的隱藏檔案
下載相關檔案
(htaccess.txt與htpasswd.txt的zip壓縮檔 下載帳號color 密碼2222)

參考︰
▼這是以指令的方式建立,必須學會指令
http://www.synology.com/support/faq_show.php?lang=cht&q_id=347

▼htaccessのパスワード認証 (這篇比較淺顯易懂,但是暗號化的機制怪怪的,使用下面的[パスワード生成機]比較正確)
http://www.sanmedia.or.jp/v-domain/htaccess.htm

▼.htaccess用暗号化パスワード生成機 (★帳號密碼是配對的)
http://www.shtml.jp/htaccess/make_htpasswd.html

▼詳細解說篇
http://www.futomi.com/lecture/htaccess/htpasswd.html

備註︰
根據Apache的資料表示,htaccess不要做太多,會造成伺服器的負擔...
Facebook twitter LINEk
文章来自: 本站原創
1 Comment(s)
CCB
2009/11/27 08:44
帳號color 密碼2222
can't downloadunhappy
回覆內容 不好意思...已經修改好了 (之前DSM版本可以下載,就沒再仔細檢查了)
分頁: 1/1 第一頁 1 最後頁
我要發表評論
暱稱
密碼 [ 訪客無需密碼 ]
電郵
網址
開啟HTML 開啟UBB 開啟表情 隱藏 記住我