Приватность - великая вещь. Хотите сделать так, чтобы никакой любопытный пользователь не смог гадко подсмотреть, что за файлы складированы в некоей директории вашего веб-сервера? Никаких проблем! Веб-сервер Apache позволяет защитить тот или иной каталог сервера от посторонних глаз, и при попытке считать какой-либо документ из этого каталога сначала запросить у пользователя логин и пароль, выведя на экран соответствующее диалоговое окно. Редактировали когда-нибудь настройки своего счетчика Rambler's Top100? Вот это как раз тот случай и есть.

Подробно прочитать об ограничении доступа, да еще и на английском (представляю, как все обрадовались :-)) можно на сервере NCSA. Но и информации, приведенной в этой заметке, вполне достаточно для настройки парольной защиты каталогов.

Первым делом посмотрите FAQ или созвонитесь со службой технической поддержки вашего хостинг-провайдера, чтобы выяснить, "допускается ли парольная защита каталогов с помощью файла .htaccess". Как вы, наверное, догадались, это нужно потому, что в настройках веб-сервера Apache можно запретить обработку файлов .htaccess. Если парольная защита каталогов на сервере разрешена - читайте дальше, если нет - советую поискать другого провайдера.

Я вынужден разочаровать тех сайтовладельцев, которые пользуются услугами бесплатного хостинга: администрации многих таких серверов не допускают защиту каталогов с помощью .htaccess.

Итак, создайте текстовый файл c именем .htaccess в каталоге, который Вы хотите защитить. Этот файл должен содержать следующие строки:

AuthUserFile полный_путь_к_каталогу/.htpasswd
AuthGroupFile /dev/null
AuthName подсказка
AuthType Basic

require user имя_пользователя
 

Курсивом выделены те части текста, которые вам нужно изменить. Первый фрагмент - путь к каталогу, в котором хранится файл, содержащий пользовательский пароль. Его (полный путь к каталогу) можно узнать, выполнив команду pwd в вашем клиенте FTP или Telnet. Второй параметр - текст подсказки, выводимой в диалоговом окне запроса логина и пароля. Третий фрагмент - имя пользователя, который имеет доступ к данному каталогу.

После создания файла .htaccess нужно создать файл .htpasswd, в котором хранится пользовательский пароль. Его надо создавать в том каталоге, который указан в файле .htaccess. Создание файла пароля производится автоматически, с помощью следующей команды:

htpasswd -c полный_путь_к_каталогу/.htpasswd имя_пользователя

Программа попросит вас дважды ввести пароль. Для выполнения этой команды требуется доступ к серверу по telnet. Если же доступа по telnet у вас нет, то воспользуйтесь утилитой для Windows htpasswd.exe. Созданный ею файл .htpasswd перепишите по FTP в каталог, который вы указали в параметре AuthUserFile файла .htaccess.

После этого при попытке открыть документ из защищенного каталога будет появляться диалоговое окно с запросом Username и Password.