Средний рейтинг / 5. Подсчет голосов:

Я сожалею, что этот пост не был полезен для вас!

Давайте улучшим этот пост!

Спасибо за ваш отзыв!

Как создать файл .htaccess в Windows

Что такое файл .htaccess

Файл .htaccess — это конфигурационный файл веб-сервера Apache, с помощью которого можно переопределить некоторые настройки Apache для всего сайта или конкретной папки.

Как создать файл .htaccess в Windows

Если в ОС семейства Windows попытаться создать файл .htaccess, результатом будет ошибка «Следует ввести имя файла».

Ошибка при создании файла .htaccess

Чтобы обойти эту ошибку, нужно создать пустой текстовый документ, после чего переименовать его в .htaccess. (с точкой в конце). После переименования лишняя точка исчезнет.

Если вы используете специальный текстовый редактор, скорее всего вы можете создать файл .htaccess через него. Инструкция для пользователей Notepad++:

• Открываем Notepad++
• Нажимаем Файл -> Сохранить как
• В новом окне выбираем тип файла Все типы (англ. All types), вводим .htaccess и сохраняем.

Пример файла .htaccess

Одни из самых популярных директив — кодировка сайта и настройки контроля над ошибками. Укажем их в файле .htaccess:

# Charset
AddDefaultCharset UTF-8

# Errors
php_value error_reporting -1
php_flag display_startup_errors on
php_flag display_errors on

В данном примере мы указали следующие директивы:

• AddDefaultCharset — указывает кодировку сайта.
• error_reporting — указывает, ошибки каких уровней отлавливать (для отображения на сайте и в логах), а каких игнорировать (-1 означает отлавливать все ошибки).
• display_errors и display_startup_errors — отображать ли ошибки в браузере (on — отображать, off — не отображать). Обычно включается на время разработки и выключается на работающем сайте.

Теперь файл .htaccess можно поместить в корневую папку с сайтом.

Настройка файла .htaccess — ИТ Проффи

Файл .htaccess позволяет настраивать веб-сайт на сервере Apache без необходимости изменять файлы конфигурации сервера. В данном руководстве мы рассмотрим наиболее распространенные примеры его использования. Однако, прежде чем перейти к работе с этим файлом, необходимо сделать важное замечание. Несмотря на то, что страница .htaccess может быть очень полезной и существенно улучшить сайт, у нее есть два фактора негативного влияния:

1. Скорость — страница .htaccess может немного замедлить работу вашего сервера, хотя для большинства серверов это изменение будет незаметным. Это связано с расположением страницы: она влияет на все страницы в своей директории и в ее поддиректориях. При каждой загрузке страницы сервер сканирует ее директорию и все директории выше, пока не дойдет до верхнего уровня или файла .htaccess. Эти действия выполняются всегда, когда параметр AllowOverride (о нем чуть ниже) разрешает использование файлов .htaccess, независимо от того, существуют ли эти файлы на самом деле.

2. Безопасность — файл .htaccess гораздо доступнее стандартной конфигурации Apache, а изменения вносятся мгновенно (без необходимости перезапуска сервера). Предоставление пользователям права внесения изменений в файл .htaccess предоставляет им значительный контроль над самим сервером. Любая директива в файле .htaccess действует так же, как директива в самой конфигурации Apache.

В целом Apache не рекомендует использовать файл .htaccess, если пользователь сам может работать с файлами конфигурации Apache.

Подключение файла .htaccess

Если у вас есть доступ к настройкам сервера, вы можете изменить конфигурацию, чтобы разрешить использование .htaccess вместо стандартной конфигурации веб-сайта. Откройте файл конфигурации узла apache2 по умолчанию (для этого вам потребуются привилегии суперпользователя):

$ sudo nano /etc/apache2/sites-available/default

Найдите в этом файле следующий раздел и измените значение параметра AllowOverride c None на All. В конечном итоге раздел должен выглядеть так:

Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all

Сохраните и закройте этот файл, а затем перезапустите apache.

$ sudo service apache2 restart

Создание файла .htaccess

Файл .htaccess можно создать в любом текстовом редакторе, например:

$ sudo nano /var/www/example.com/.htaccess

Убедитесь, что его имя строго .htaccess, а затем при помощи ftp-клиента загрузите его на сайт.

Использование файла .htaccess

Использование файла .htaccess не требует таких высоких привилегий, как доступ файлу apache2.conf, но при этом позволяет осуществлять эффективное управление сайтом. Далее мы рассмотрим ряд примеров применения этого файла.

Управление доступом

Файл .htaccess может применяться для гибкого разграничения доступа к вашему сайту или отдельным его страницам. Один из типичных вариантов – запрет доступа с определенных IP-адресов, например, следующий код запрещает доступ со всех адресов, кроме 192.168.1.1. Это полезно при обслуживании сайта, когда требуется закрыть доступ для всех, кроме администратора.

Order Allow,Deny
Deny from All
Allow from 192.168.1.1

Директива Order указывает порядок выполнения следующих директив (сначала Allow — разрешение, затем Deny — запрет). Deny from All запрещает доступ вообще, но так как в соответствии с порядком выполнения сначала разрешен доступ с адреса 192.168.1.1, запрет будет действовать для всех, кроме указанного адреса. Вместо IP-адресов можно указывать подсети (например, формат 192.168 означает подсеть 192.168.x.x) или доменные имена.

Аутентификация

Использование .htaccess позволяет выделить определенную часть сайта и защитить ее паролем. Пароли .htaccess хранятся в файле .htpasswd. Создайте файл, внесите в него имена и пароли всех пользователей, которым вы хотите предоставить доступ к защищенной части сайта, и сохраните его. Файл не должен находиться в веб-директории (по соображениям безопасности). Введите в этот файл любое необходимое количество записей в формате пользователь:пароль. Для каждого пользователя нужно создать отдельную строку. Пароль должен быть указан в закодированном виде. Для кодирования паролей можно воспользоваться специальным сайтом или программой

htpasswd -cm .htpasswd admin

Эта команда создаст пользователя admin и запросит ввести пароль для него. После ввода пароля запись в файл .htpasswd будет добавлена.

После этого нужно разместить файл .htaccess в директории, к которой требуется защитить доступ, и ввести в него следующий код:

AuthUserFile /usr/local/username/safedirectory/.htpasswd
AuthGroupFile /dev/null
AuthName «Пожалуйста, введите пароль»
AuthType Basic
Require valid-user

Рассмотрим значение этих параметров:

Сообщения об ошибках

Файл .htaccess позволяет вам создавать для своего сайта собственные страницы, сообщающие об ошибках. Вот некоторые из наиболее распространенных ошибок:

400 Ошибка в запросе
401 Требуется авторизация
403 Доступ запрещен
404 Файл не найден
500 Внутренняя ошибка сервера

Можно воспользоваться файлом .htaccess для создания собственных страниц, которые будут более дружественны к пользователю и предоставлять больше информации, чем стандартные сообщения сервера об ошибках.

Для примера мы рассмотрим страницу 404, аналогичным образом можно описать в файле .htaccess страницы для других ошибок. Естественно, сначала нужно создать саму страницу с необходимой информацией и загрузить ее на сервер. Затем укажите ее месторасположение в файле .htaccess:

ErrorDocument 404 /new404.html

В рассматриваемом примере сервер будет искать страницу 404 в корневой директории сайта. Если она находится в какой-либо поддиректории, нужно указать путь, например:

ErrorDocument 404 /error_pages/new404.html

Описание типов MIME

Если на вашем сайте есть файлы каких-либо приложений, для отображения которых ваш сервер не настроен, в файле .htaccess можно описать типы MIME при помощи следующего кода, чтобы браузер отображал их в необходимом формате:

AddType audio/mp4a-latm .m4a

В данном примере для файлов с расширением .m4a задано представление в виде аудиозаписей. Для поддержки других типов MIME укажите соответствующий тип и расширение файла.

Серверные включения

Серверные включения (Server Side Includes, SSI) позволяют добиться значительного повышения скорости открытия сайта. Они представляют собой директивы для динамической генерации данных на странице сервером перед ее отправкой клиенту. Один из наиболее распространенных вариантов использования SSI – обновление большого количества страниц с передачей определенных данных вместо обновления каждой страницы по отдельности (например, если вам нужно заменить цитату в нижней части страницы).

Для использования SSI введите в файл .htaccess следующий код:

AddType text/html .shtml
AddHandler server-parsed .shtml

Первая строка задает интерпретацию файлов с расширением .shtml как html-кода, а вторая – обработку таких файлов с любыми командами SSI на сервере.

Однако, если у вас много страниц .html, и вы не хотите менять расширение, для их обработки команд SSI в этих файлах можно воспользоваться XBitHack. Следующая строка в файле .htaccess заставляет сервер проверять все html-файлы с соответствующими разрешениями на наличие SSI:

XBitHack on

Для того, чтобы установить необходимые для XBitHack разрешения, воспользуйтесь командой:

chmod +x имя_страницы.html

Редирект

Эти директивы используются с завидной регулярностью. Они позволяют перенаправить посетителя со старого URL на новую страницу. Это возможно благодаря 301-редиректу. Достаточно в код файла вписать:

Redirect 301 /index.html http://domain.ru/newindex.html

В целом директива будет отображена в таком виде:

Redirect [status] URL_LOCAL URL_REDIRECT

URL_LOCAL – это старый адрес, с которого осуществляется перенос пользователя.

URL_REDIRECT – новый URL, куда переносится страница.

В поле [status] могут быть следующие значения:

301 – страница перенесена навсегда.
302 – страница перенесена на время.
303 – смотрите другую страницу.
410 – страница удалена.

Модуль Mod_Rewrite

Одна из наиболее полезных функций файла .htaccess – его использование с модулем mod_rewrite, который применяется для перезаписи URL, отображаемых в браузере пользователя. Это может использоваться для их представления в более удобочитаемом формате и других задач, например, редирект с http на https можно настроить следующим образом.

RewriteEngine On
RewriteCond %{HTTP:PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Первая строка активирует модуль Mod_Rewrite, а две последующие при попытке соединения по отличному от 443 порту переписывают URL, чтобы он начинался не с HTTP, а c HTTPS, перенаправляя посетителя на защищенное соединение.

Управление кэшированием данных

Файл .htaccess можно использовать для задания различных сроков кэширования контента вашего сайта. Целесообразно увеличить срок кэширования для редко меняющихся данных, чтобы ускорить загрузку сайта. Например, следующий код

ExpiresActive on
ExpiresByType image/jpeg "access plus 1 day"
ExpiresByType image/gif "modification plus 3 months"
ExpiresByType text/html "now"

отключает кэширование для HTML, для изображений JPEG устанавливает срок в 1 день с момента обращения, а для GIF — 3 месяца с момента модификации файла.

Заключение

Страница .htaccess обеспечивает значительную гибкость при создании сайтов, но наше руководство достаточно краткое. Более подробную информацию о возможностях файла .htaccess можно получить в документации для сервера Apache.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Настройка файла .htaccess [Справочная информация по Виртуальному хостингу]

Если Вы не видите файл .htaccess, это может быть вызвано тремя причинами:

1. Файл .htaccess еще не создан или не загружен в каталог html. Пожалуйста, создайте¹⁾ и загрузите его на хостинг.
2. Файл .htaccess был удален. Пожалуйста, создайте²⁾ и загрузите его на хостинг.
3. В настройках используемого FTP клиента не установлено отображение скрытых файлов.

Некоторые FTP-клиенты по умолчанию не отображают скрытые файлы. Подключившись одним из таких клиентов к FTP-серверу, вы можете не увидеть файл .htaccess или другой файл с точкой в начале имени, например: .profile или .htpasswd. Если вы пользуетесь программой FileZilla, необходимо включить в главном меню параметр «Сервер → Принудительно отображать скрытые файлы».

Чтобы настроить отображение скрытых файлов в других FTP-клиентах, обращайтесь к справочным руководствам этих программ.

В этой статье Вы узнаете как произвести настройку файла .htaccess для оптимизации работы вашего сайта.

Хостинг провайдер Ipipe.ru поддерживает файлы .htaccess, однако, как клиент, Вы несете ответственность за то, что в этом файле находится и как он влияет ваш сайт.

ВАЖНО! Перед изменением файла .htaccess рекомендуется сделать резервную копию. Так как файл .htaccess — является конфигурационным файлом для вашего сегмента сервера, и при не корректном редактировании может привести к неработоспособности всего сайта.

Apache позволяет настроить сервер на уровне каталога, используя .htaccess файлы. В Apache, Вы можете настроить каждый каталог на сервере индивидуально, давая им различные свойства или требования для доступа.

• Создание файла .htaccess

• Альтернативный индекс Файл

• Пользовательские страницы ошибок

• Запрет показа содержимого каталога, если отсутствует индекс страница

• Запретить / Разрешить доступ по IP-адресам

• Перенаправление

• Защита Паролем

Важно! Не используйте директиву Options +FollowSymlinks, так это будет приводить к ошибке 500, ввиду того что директива является запрещенной на хостинге из соображений безопасности.

Создание файла .htaccess

Вы можете создать файл .htaccess на вашем локальном компьютере или на сервере.

На компьютере (локально)

Операционная система Windows: С помощью программы Блокнот, сохраните текстовый файл с именем .htaccess (без использования какого либо расширения).

Операционная система Mac OS X: С помощью программы TextEdit, сохраните текстовый файл с именем .htaccess (без использования какого либо расширения).

Используя любой FTP клиент — загрузите созданный файл на сервер. Файл .htaccess необходимо будет разместить в каталоге, где находится ваш сайт, по умолчанию это каталог html.

На сервере

Заходим в панель управления Сайты — в секцию ХОСТИНГ → Сайты. В списке сайтов, Вы увидите ваш. Справа, с краю, напротив вашего сайта кликните на значок плюс . Далее, в выпавшем списке нажмите на пункт – Web FTP.

Далее, если вход не будет выполнен по прошествии 5 секунд, нажмите, пожалуйста, на кнопку

Вы попадете на страницу работы с FTP сервером, посредством WEB. В верхнем меню нажмите кнопку . Вы перейдете в текстовый редактор, в поле Новое имя файла – введите .htaccess и нажмите иконку сохранить . После, для выхода нажмите .

Таким образом Вы получили в вашей корневом каталоге файл .htaccess, там же в WEB редакторе, Вы можете его редактировать.

Альтернативный индекс Файл

Вы можете использовать не только index.htm или index.html в качестве индексного файла для каталога (сайта). Например, если Вы используете PHP файлы на вашем сайте, Вы можете использовать index.php как файл индекса для каталога.

Альтернативные индексные файлы заносятся в список. Сервер будет работать слева направо, проверяя, каждый файл на существование, если ни один из них не существует, он будет отображать список каталогов (если, конечно, Вы не запретили это).

DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm

Пользовательские страницы ошибок

Вы можете настроить свои собственные, личные страницы ошибок (например, когда файл не найден), вместо использования страниц ошибок от Ipipe или не имеющие страницу ошибки. После этого, ваш сайт будет выглядеть гораздо более профессионально.

Вы можете использовать пользовательские страницы ошибок для любой ошибки (например, 404 — Страница не найдена), добавив следующие строки в ваш файл .htaccess:

ErrorDocument errornumber / error.html

или

ErrorDocument 404 /error/404.htm
ErrorDocument 403 /error/403.htm
ErrorDocument 400 /error/400.htm
ErrorDocument 500 /error/500.htm

Более подробно об обработке ошибок можно прочитать в документации по Apache на странице http://httpd.apache.org/docs/custom-error.html.

Запрет показа содержимого каталога, если отсутствует индекс страница

Иногда, по тем или иным причинам, в каталоге может отсутствовать индексный файл. Тогда по умолчанию сервером будет отображено содержимое этого каталога. Это может представлять угрозу безопасности для вашего сайта.

Чтобы предотвратить показ содержимого, Вы можете (без создания индекс файла) ввести команду в файл .htaccess:

Запрет показа содержимого каталога

Options ExecCGI Includes IncludesNOEXEC SymLinksIfOwnerMatch –Indexes

Разрешение показа содержимого каталога

Options All +Indexes

Запретить / Разрешить доступ по IP-адресам

Чтобы «разрешить» людям с конкретными IP-адресами доступ к сайту (например, позволяя лишь тем, которые используют особую сеть, чтобы попасть в определенную директорию), или Вы можете запретить определенные IP-адреса (например, блокируя определенных спамеров). Конечно, для этого необходимо знать IP-адреса, которые Вы хотели бы запретить.

Пожалуйста, имейте в виду, что большинство пользователей использует динамические IP-адреса поставщика услуг Интернета, так что это не всегда лучший способ предоставить/ограничить доступ.

Для блокировки IP-адресов, добавьте следующие строки в ваш файл .htaccess:

order allow,deny
deny from 123.123.123.123 # конкретный IP-адрес
deny from 123.123.123.123/30 # указанный диапазон подсети
deny from 123.123.* # ограничение маски подсети по B классу
allow from all

Для открытия доступа определенным IP-адресам:

order allow,deny
allow from 123.123.123.123 #конкретный IP-адрес
allow from 123.123.123.123/30 #указанный диапазон подсети
allow from 123.123.* #ограничение маски подсети по B классу
deny from all

Примечание: Данный способ не влияет на возможность использования скриптов

Redirect (перенаправление)

Наиболее часто используемые, и наиболее сложные директивы .htaccess. Предположим мы хотим при запросе нашего сайта переадресовать пользователя на другой сайт, для этого нам необходимо в корневую директорию сайта добавить файл .htaccess со следующим содержимым:

Redirect / http://www.example.com

где http://www.example.com — сайт на который мы перенаправляем пользователя

Если мы хотим определенные страницы нашего сайта переадресовывать на другие сайты:

Redirect /linux http://www.linux.org
Redirect /linux/download.html http://www.linux.org/dist/download_info.html
Redirect 301 /kernel http://www.linux.org

теперь при наборе http://mysite.ru/linux будут открываться http://www.linux.org. В последнем примере WEB сервер будет передавать код 301, что означает документ перемещен постоянно.

Ниже представлен пример со строками для файла .htaccess, позволяющий корректно перенести сайт на новый домен, с учетом специфики поисковых систем:

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]
RewriteRule ^([^/]+) $1 [L]

RewriteCond %{HTTP_HOST} ^site-old\.com
RewriteRule ^(.*)$ http://site-new.com/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^www.site-old\.com
RewriteRule ^(.*)$ http://site-new.com/$1 [R=301,L]

Содержание robots.txt:

User-agent: Yandex
Host: site-new.com

User-agent: *
Disallow:
Sitemap: http://site-new.com/sitemap.xml

Теперь все пользователи и поисковые системы будут перенаправляться с site-old.com и www.site-old.com на site-new.com, и приблизительно через 2 месяца показатели PR и тИЦ перейдут на site-new.com.

Синтаксис команды Redirect выглядит следующим образом:

Redirect [status] URL_LOCAL URL_REDIRECT

status : необязательное поле, определяет код возврата, допустимые значения:
  * permanent (301 — документ перемещен постоянно)
  * temp (302 — документ перемещен временно)
  * seeother (303 — смотрите другой)
  * gone (410 — убран)
URL_LOCAL : локальная часть URL запрашиваемого документа.
URL_REDIRECT : URL куда должен быть выполнен редирект.

Защита Паролем

Одной из многих способностей файла .htaccess является возможность надежно защитить паролем папки на веб-сайтах.

Добавление парольной защиты в каталог с помощью .htaccess происходит в два этапа.

Первая часть, необходимо добавить соответствующие строки в файл .htaccess директории, которую необходимо защитить. Все, что находится внутри этого каталога будет также защищено паролем:

AuthType Basic
AuthName "My Protected Area"
AuthUserFile /home/clients/FTP_LOGIN/domains/USER_SITE/html/.htpasswd
Require valid-user

Давайте разберем этот код. Все строки являются постоянными, кроме третьей. Где необходимо указать абсолютный путь к файлу .htpasswd. В данном случае, мы разместим файл .htpasswd там же в корневой папке html, где и файл .htaccess.

Вторая часть, необходимо создать файл .htpasswd. Создавать его будем также как и описанные выше способы создания файла .htaccess. Далее, нам необходимо добавить в этот файл строки содержащие данные входа. Для этого, воспользуемся одним из многих сервисов генерации файлов .htpasswd.

Открываем этот сервис в браузере и вводим желаемые Логин и Пароль. В результате получаем строку, которую нам необходимо вставить в файл .htpasswd.

При попытке доступа к сайту, который был защищен с помощью .htaccess, в вашем браузере появится стандартное диалоговое окно имени пользователя / пароля.

Файл htaccess что это, как сделать, пример

Мы решили объединить две темы, «как сделать файл htaccess» и что такое «htaccess», где он располагается, зачем нужен и общие понятия!

Хоть тема htaccess — это не начальный уровень изучения, но мы потихоньку начинаем углубляться и htaccess — это неотъемлемая часть сайта!

Как сделать файл htaccess

Самое простое, как можно создать файл htaccess – это  — заходим в ту папку. В которой нам нужно, чтобы находился файл htaccess – нажимаем ПКМ  — создать – текстовый документ.

Вот на нижнем скрине мы видим, что наш новый текстовой документ создан. Теперь нам нужно его переименовать в  .htaccess. Точка перед словом htaccess – это не ошибка – он так и выглядит!

Хм… только я хотел его переименовать, а он мне выдает:

Да… в windows 7 это проходило без проблем…

Ну, что же, мы пойдем другим путем!

Если у вас  получилось так же, то  делаем далее:

Вариант №2.

Открываем созданный файл в блокноте, либо просто открываем текстовый блокнот и в нём указываем  сохранение нашего файла htaccess в нужную директорию.

Имя файла — .htaccess

Тип файла – все файлы.

Кодировку выбираем — utf-8

Сохранить.

Всё – наш файл  .htaccess – создан.

Итого о файле htaccess

Итого — вывод :

Можно ли прожить без знаний о файле htaccess — конечно!

Но когда вы узнаете его возможности, то я вам гарантирую, что вы скажите — как я вообще мог жить без этого!

P.S.

Расскажу вам историю из своей жизни!

Когда-то я категорически бы против компьютера и всеми четырьмя отбрыкивался, до тех пор, пока сама жизнь не заставила сделать выбор!

И когда я узнал о возможностях, которые предоставляет PC, то стал реальным адептом!

И уж никогда не думал, что буду вам вот здесь, на своем собственном сайте, писать о файле htaccess и какие кайфы он вам может дать…

htpasswd генератор. Создание .htpasswd и .htaccess для 401-авторизации

У Вас в браузере заблокирован JavaScript. Разрешите JavaScript для работы сайта!

Если Вы хотите сделать базовую авторизацию на уровне apache — серевера Вам необходимо сгенерировать .htpasswd файл. Действие файлов .htaccess распространяется на текущую директорию и на все поддиректрии, лежащие уровнем ниже.

Укажите данные для создания .htpasswd и .htaccess файлов:

Данный пароль сгенерирован при помощи htpasswd и подходит для Linux и Windows
Скопируйте эту строку в ваш .htpasswd файл:

admin:SbMAWhf7pD0aYЭж

Помните, только одна запись может быть в строке!

Для ограничения доступа к выбранной директории скопируйте эти строчки в ваш .htaccess файл:

AuthType Basic
AuthName "Thats protected Area!"
AuthUserFile /usr/host/mysite/.htpasswd
Require valid-user
<Files .htpasswd>
   deny from all  #запрет доступа из браузера к .htpasswd
</Files>

Для запрета доступа только к файлу private.zip скопируйте эти строчки в ваш .htaccess файл:

<Files private.zip>
AuthType Basic
AuthName "Thats protected Area!"
AuthUserFile /usr/host/mysite/.htpasswd
Require valid-user
</Files>
<Files .htpasswd>
   deny from all  #запрет доступа из браузера к .htpasswd
</Files>

Обратите внимание что файлы .htaccess и .htpasswd должны быть сохранены в unix-формате. Например, в Far Manager этого можно достичь если в режиме редактирования файла нажать комбинацию Shift+F2 и в появившемся меню выбрать “в формате UNIX (LF)”.

Директивы и описание файла .htaccess, используемые для ограничения доступа

• AuthType — Тип используемой аутентификации. Для базовой аутентификации эта директива должна иметь значение: Basic
• AuthName — Имя области действия аутентификации. Текст, помогающий посетителю понять, куда он пытается получить доступ. Например, может быть написано: «Private zone. Only for administrator!»
• AuthUserFile — полный путь к файлу с паролями (.htpasswd). Относительные пути работать не будут.
• AuthGroupFile — путь к файлу групп, если он существует.
• Require — Одно или несколько требований, которые должны быть выполнены для получения доступа к закрытой области.
  • require valid-user — разрешен доступ всем прошедшим проверку
  • require user admin alex mango — разрешен доступ только посетителям с именами admin, alex, mango. Естественно, они должны пройти аутентификацию.
  • require group admins — разрешен доступ всем пользователям из группы admins

Файлы групп

Если к защищаемой области сайта должна иметь доступ группа людей, то удобно объединить людей в группы, и разрешать доступ, определяя принадлежность пользователей к группе.

Формат файла групп — это текстовый файл, каждая строка, которого описывает отдельную группу. Первым в строке должно идти название группы с двоеточием. А затем через пробел перечисляются посетители, входящие в группу.

Пример файла групп:

Admins: admin alex mango
Users: guest user max23

В группу Admins входят посетители с именами admin, alex, mango. А группу Users входят посетители с именами guest, user, max23.

Пример файла .htaccess для доступа всем пользователям, прошедшим авторизацию:

AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthUserFile  /usr/host/mysite/.htpasswd
require valid-user

Пример файла .htaccess для доступа только пользователям admin и root:

AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthUserFile  /usr/host/mysite/.htpasswd
require user admin root

Доступ только пользователей из группы admins:

AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthUserFile  /usr/host/mysite/.htpasswd
AuthGroupFile /usr/host/mysite/group
require group admins

Утилита htpasswd, с помощью которой Вы можете самостоятельно генерировать пароли описана в оригинальной документации (на английском). Здесь Вы можете скачать утилиту htpasswd.exe для Windows.

C остальными директивами и возможностями файла .htaccess Вы можете ознакомиться в статье .htaccess