Přihlásit se

Joomla 6.0

Dne 14. října 2025 bylo oficiálně vydáno Joomla 6.0 (kódové jméno Kuimarisha) společně s Joomla 5.4 (Kutegemea). Joomla 5.1 přinesla zabezpečené TUF aktualizace, ale s Joomla 5.4 / 6.0 přichází automatické aktualizace jádra, které budou probíhat bezpečně a bez nutnosti manuálního zásahu.

Blokování adresáře pomocí .htaccess a .htpasswd

22. čvc 2013 12:53 #109472
Blokování adresáře pomocí .htaccess a .htpasswd od Kulich
Začátečník
Zdravím a prosím o radu:

Mám aktivní .htaccess umístěný v rootu webu. Potřeboval bych ale pomocí .htaccess a .htpasswd blokovat jeden z adresářů webu (přístup do adresáře jen na heslo). Pokud ale umístím nový .htaccess a odpovídající .htpasswd do takového adresáře, nefunguje to, i když na běžném webu to pracuje. Obsahem nového .htaccess je "klasika":

AuthUserFile /absolutní_cesta_z_z_pohledu_serveru/admin/.htpasswd
AuthName "Vstup na heslo"
AuthType Basic
require valid-user

Zřejmě jsou v kolizi oba .htaccess (v rootu a v adresáři /admin/). Lze to nějak vyřesit?

22. čvc 2013 13:39 #109479
Odpověď od HonzaKr
Moderátor
A TOTO jste četl?
:: bývalý člen Joomlaportalu ::

22. čvc 2013 20:29 #109492
Odpověď od Kulich
Začátečník
To je OK, vím jak vytvořit oba soubory a co v nich má být; mě šlo spíše o to, jak vyřešit pravděpodobnou kolizi mezi .htaccess, který je v rootu (je to ten, který je v instalaci s příponou txt) a mnou vytvořeným .htaccess, který je umístěn v adresáři nazvaném admin - v tomto adresáři se nacházejí pouze soubory .php mnou vytvořené, které nechci jen tak zpřístupnit. Jen pro upřesnění - pokud .htaccess z rootu odstraním přihlašování do souborů adresáře admin funguje bez problémů.

22. čvc 2013 22:24 #109493
Odpověď od Cony
Moderátor
A co přesně Vám to dělá, když ten htaccess v rootu máte? Soubory se otevírají bez autentifikace? Nebo se neotevřou vůbec?

Obávám se, že problém bude někde jinde. Pro jistotu jsem Vámi popsanou konfiguraci právě vyzkoušel a vše funguje jak má. Je ten htaccess v rootu opravdu shodný s tím z distribuce? Není už upravený třeba nějakým rozšířením?

23. čvc 2013 13:44 #109509
Odpověď od Kulich
Začátečník
V rootu je originál z instalace (Joomla 2.5) bez jakýchkoliv úprav. Pokud je v rootu a já chci otevřít stránku z adresáře, ve kterém je můj .htaccess a .htpasswd napíše mi to, že stránku nelze nalézt. Pokud .htaccess z rootu odstraním, chová se to standardně, tj. "vyzve" k vložení jména a hesla a následně stránku správně zobrazí.

23. čvc 2013 13:51 #109510
Odpověď od Cony
Moderátor
Tzn. souvisí to s Vaším předchozím dotazem, na Joomlu se přesměrovávají i dotazy na existující soubory, to by být nemělo, v htaccess to zajišťují řádky
Code:
# and the requested path and file doesn't directly match a physical file RewriteCond %{REQUEST_FILENAME} !-f # and the requested path and file doesn't directly match a physical folder RewriteCond %{REQUEST_FILENAME} !-d
Zkuste v htaccess odkomentovat řádek Rewritebase, případně zakomentovat FollowSymLinks. A nebo dotaz na hosting, chování je to nestandrdní.

20. srp 2013 20:22 #110220
Odpověď od Kulich
Začátečník
Tak je problém vyřešen díky podpoře na C4. Stačí, když se do souboru .htaccess v daném adresáři nadefinuje chybová stránka. Potom celý .htaccess vypádá jednoduše takto:

AuthUserFile /data/www/domena.cz/subdomena.domena.cz/admin/.htpasswd
AuthName "Vstup na heslo"
AuthType Basic
ErrorDocument 401 chybovysoubor.php
require valid-user

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky