So schützen Sie eine Apache-Website mit einem Kennwort mithilfe von .htaccess

Wenn Sie Ihre Website mit Apache betreiben,Das Sichern der Site mit einem Kennwort ist ein einfacher Vorgang. Ich habe vor kurzem den Prozess auf einer Windows-Box durchlaufen (die Mehrheit der Aufnahmen unten), aber die Schritte sind für Windows- oder Linux-Apache-Sites ziemlich gleich.

Schritt 1: Konfigurieren Sie Ihre .htaccess-Datei

Alle Arbeiten werden mit Ihrer .htaccess-Datei durchgeführt. Sie finden diese Datei im Stammverzeichnis der meisten Apache-Websites.

Der Screenshot stammt aus einer Vanilla-Installation von WordPress unter Windows 2003 Server:

Bild

Die .htaccess-Datei wird von Apache geprüft, bevor Webseiten angezeigt werden. Normalerweise wird es für ReWrites oder ReDirects verwendet. Sie können es jedoch auch verwenden, um die integrierten Sicherheitsfunktionen von Apache zu nutzen.

Der erste Schritt besteht also darin, der Datei einige Parameter hinzuzufügen. Unten finden Sie ein Beispiel für eine .htaccess-Datei. (TIPP: Ich benutze Editor ++, um die meisten PHP- und verwandten Dateien zu bearbeiten.)

AuthUserFile c:apachesecurity.htpasswd
AuthName "Please Enter User & PW"
AuthType Basic
require valid-user

Einige Erklärung:

AuthUserFile: APACHE benötigt den Speicherort des Benutzers / PasswortsDatei. Geben Sie einfach den vollständigen Pfad zu Ihrer Kennwortdatenbankdatei ein, wie oben gezeigt. Das obige Beispiel stammt aus meiner Windows-Box. Wenn Sie Linux verwenden, ist dies etwa wie folgt: AuthUserFile /full/path/to/.htpasswd

AuthName: Dieses Feld definiert den Titel und den Text für das Popup-Feld, in dem Benutzername und Kennwort abgefragt werden. Sie können dies alles machen, was Sie wollen. Hier ist ein Beispiel für meine Testbox:

Bild

Authentifizierungstyp: Dieses Feld teilt Apache mit, welche Art von Authentifizierung verwendet wird. In fast allen Fällen ist „Basic“ in Ordnung (und am häufigsten).

Gültigen Benutzer anfordern: Dieser letzte Befehl teilt Apache mit, wer erlaubt ist. Durch die Nutzung "gültiger Benutzer“, Sie sagen, Apache JEDER darf sich authentifizieren, wenn er einen gültigen Benutzernamen und ein gültiges Passwort hat.

Wenn Sie es vorziehen, genauer zu sein, können Sie einen bestimmten USER oder USERS angeben. Dieser Befehl würde folgendermaßen aussehen:

Require user mrgroove groovyguest

In diesem Fall werden nur die Benutzer mrgroove undgroovyguest darf die Seite / das Verzeichnis betreten, die / das Sie schützen (natürlich nach Eingabe des korrekten Benutzernamens und Passworts). Allen anderen Benutzern (einschließlich gültiger) wird der Zugriff verweigert. Wenn Sie mehr Benutzer zulassen möchten, trennen Sie sie einfach mit Leerzeichen.

Nachdem wir alle Konfigurationseinstellungen vorgenommen haben, sollte Ihre fertige .htaccess-Datei folgendermaßen aussehen:

Der Screenshot stammt aus einer Windows 2003 Server-Umgebung, in der WordPress ausgeführt wird:

groovyPost .htaccess

Schritt 2: Erstellen Sie die .htpasswd-Datei

Das Erstellen der .htpasswd-Datei ist ein einfacher Vorgang. Die Datei ist nichts weiter als eine Textdatei, die eine Liste der Benutzer und ihrer verschlüsselten Passwörter enthält. Jeder User-String sollte in seine Zeile getrennt werden. Persönlich benutze ich nur Notepad ++ oder Windows Notepad, um die Datei zu erstellen.

Unten ist ein Beispiel für eine .htpasswd-Datei mit zwei Benutzern zu sehen:

Bild

Obwohl Sie in Apache nicht zum Verschlüsseln der Kennwörter aufgefordert werden, ist dies sowohl für Windows- als auch für Linux-Systeme ein einfacher Vorgang.

Windows

Navigieren Sie zu Ihrem Apache BIN-Ordner (normalerweise gefunden)unter C: Program FilesApache GroupApache2bin) und führen Sie das Tool htpasswd.exe aus, um eine MD5-verschlüsselte Benutzername / Kennwort-Zeichenfolge zu generieren. Sie können das Tool auch verwenden, um die .htpasswd-Datei für Sie zu erstellen (was auch immer funktioniert…). Für alle Details führen Sie einfach den Hilfeschalter von der Kommandozeile aus (htpasswd.exe /?).

Führen Sie jedoch in fast allen Fällen einfach den folgenden Befehl aus:

htpasswd -nb username password

Sobald der Befehl ausgeführt wurde, gibt das Tool "htpasswd.exe" die Benutzerzeichenfolge mit dem verschlüsselten Kennwort aus.

Der folgende Screenshot zeigt ein Beispiel für die Ausführung des Tools htpasswd.exe unter Windows 2003 Server

Bild

Sobald Sie die Benutzerzeichenfolge haben, kopieren Sie sie in Ihre .htpasswd-Datei.

Linux:

Gehen Sie zu: http://railpix.railfan.net/pwdonly.html, um Ihre Benutzerzeichenfolgen mit verschlüsselten Kennwörtern zu erstellen. Sehr einfacher Vorgang.

Schritt 3: Stellen Sie sicher, dass Apache richtig konfiguriert ist * optional

Standardmäßig sind in Apache die richtigen Module aktiviert. Davon abgesehen schadet es nie, ein wenig proaktiv zu sein, und es ist ein schneller "Check".

Öffnen Sie Ihre Apache httpd.conf-Datei und vergewissern Sie sich, dass das AUTH-Modul aktiviert ist:

Bild

Wenn Sie feststellen, dass das Modul nicht aktiviert ist, korrigieren Sie es einfach wie oben gezeigt. Vergiss nicht; Sie müssen Apache neu starten, damit Änderungen an Ihrer httpd.conf wirksam werden.

Das sollte sich darum kümmern. Alles erledigt.

Stichworte: Apache, Verschlüsselung, HTAccess, Sicherheit, Windows

0

Ähnliche Artikel

So schützen und verschlüsseln Sie Office-Dokumente mit einem Kennwort
Wie man

So schützen und verschlüsseln Sie Office-Dokumente mit einem Kennwort.

So schützen Sie PDF-Dokumente mit einem Kennwort
Wie man

So schützen Sie PDF-Dokumente mit einem Passwort.

So leiten Sie eine alte Domain über htaccess 301 auf eine neue Domain um
Wie man

So leiten Sie eine alte Domain zu einer neuen Domain um über ..

Kennwortschutz für Einkäufe auf dem neuen Apple TV
Wie man

So schützen Sie Einkäufe mit einem Kennwort auf dem neuen Apple TV.

So schützen Sie einen Ordner in Windows auf einfache Weise mit einem Kennwort
Wie man

So schützen Sie einen Ordner mit einem Kennwort in Windows the Easy ..

So schützen Sie Dropbox mit einem Passwort auf Android-Geräten
Wie man

So schützen Sie Dropbox mit einem Passwort auf Android-Geräten.

So schützen Sie Firefox-Passwörter mit einem Master-Passwort
Wie man

So schützen Sie Firefox-Passwörter mit einem Master-Passwort

Kindle Fire: Passwort schützen WiFi
Wie man

Kindle Fire: Passwort schützen WiFi ..

So leiten Sie eingehende Links nach dem Verschieben Ihrer WordPress-Installation um
Wie man

So leiten Sie eingehende Links nach dem Verschieben Ihres ..

Konfigurieren Sie die Apache-Website für die Verwendung mehrerer Ports
Apache

Konfigurieren Sie die Apache-Website für die Verwendung mehrerer Ports.

Hinterlasse einen Kommentar