Как да защитим парола на уебсайт Apache, използвайки .htaccess

Ако използвате уебсайта си с Apache,осигуряването на сайта с парола е прост процес. Наскоро претърпях процеса в кутия на Windows (по-голямата част от снимките по-долу), но стъпките са почти еднакви за сайтовете на Windows или Linux Apache.

Стъпка 1: Конфигурирайте вашия .htaccess файл

Цялата работа ще бъде извършена с помощта на вашия .htaccess файл. Можете да намерите този файл в основата на повечето уебсайтове на Apache.

Екранната снимка е взета от ванилна инсталация на WordPress, работеща на Windows 2003 Server:

образ

Файлът .htaccess се проверява от Apache преди показване на уеб страници. Обикновено се използва за ReWrites или ReDirects, но можете да го използвате и за да използвате вградените функции за защита на Apache.

И така, първата стъпка е да добавите няколко параметъра към файла. По-долу е примерен .htaccess файл. (СЪВЕТ: Използвам бележник ++, за да редактирам повечето PHP и свързан файл)

AuthUserFile c:apachesecurity.htpasswd
AuthName "Please Enter User & PW"
AuthType Basic
require valid-user

Някои обяснения:

AuthUserFile: APACHE се нуждае от местоположението на Потребителя / Паролатафайл. Просто въведете пълния път към файла на базата данни с вашата парола, както е показано по-горе. Примерът по-горе е взет от моята кутия на Windows. Ако използвате Linux, това ще е нещо като: AuthUserFile /full/path/to/.htpasswd

AuthName: Това поле определя заглавието и текста за изскачащото поле, което ще изисква потребителско име и PW. Можете да направите това ВСИЧКО, което искате. Ето пример в моята тестова кутия:

образ

AuthType: Това поле казва на Apache какъв тип удостоверяване се използва. Почти във всички случаи „Basic“ е просто добре (и най-често срещаният).

Изисквайте валиден потребител: Тази последна команда позволява на Apache да знае кой е разрешен. Като се използва "валиден потребител", казвате, че Apache НА ВСИЧКИ е позволено да се удостоверяват, ако имат валидно потребителско име и парола.

Ако предпочитате да сте по-точни, можете да посочите конкретен ПОТРЕБИТЕЛ или ПОТРЕБИТЕЛИ. Тази команда ще изглежда така:

Require user mrgroove groovyguest

В този случай само потребителите mrgroove иgroovyguest ще бъде позволено да влезе в страницата / директория, която защитавате (след като предоставите правилното потребителско име и парола, разбира се). На всички останали потребители (включително валидни) ще бъде отказан достъп. Ако искате да разрешите повече потребители, просто ги разделете с интервали.

И така, сега, когато сме направили всички настройки на конфигурацията, ето как трябва да изглежда вашият завършен .htaccess файл:

Снимката е взета от кутия на Windows 2003 Server, работеща с WordPress:

groovyPost .htaccess

Стъпка 2: Създайте .htpasswd файла

Създаването на .htpasswd файла е прост процес. Файлът не е нищо повече от текстов файл, съдържащ списък на Потребителите и техните криптирани пароли. Всеки потребителски низ трябва да бъде отделен на неговата линия. Лично аз просто използвам бележник ++ или Windows Notepad, за да създам файла.

Снимката по-долу е пример .htpasswd файл с двама потребители:

образ

Въпреки че Apache не ви “изисква” да шифровате паролите, това е прост процес както за Windows, така и за Linux системи.

Windows

Придвижете се до вашата папка Apache BIN (обикновено се намирав C: Program FilesApache GroupApache2bin) и изпълнете инструмента htpasswd.exe, за да генерирате MD5 криптиран низ за потребителско име / парола. Можете също да използвате инструмента, за да създадете .htpasswd файл за вас (каквото и да работи ...). За всички подробности, просто изпълнете помощния превключвател от командния ред (htpasswd.exe /?).

В почти всички случаи обаче просто изпълнете следната команда:

htpasswd -nb username password

След като командата се изпълни, инструментът htpasswd.exe ще изведе потребителския низ с криптирана паролата.

Снимката по-долу е пример за изпълнение на инструмента htpasswd.exe на Windows 2003 Server

образ

След като имате потребителския низ, го копирайте във вашия .htpasswd файл.

Linux:

Отидете: http://railpix.railfan.net/pwdonly.html, за да създадете своите потребителски низове с криптирани пароли. Много прост процес.

Стъпка 3: Проверете дали Apache е конфигуриран правилно * по избор

По подразбиране Apache е активирал правилните модули. Като се казва, никога не боли да бъдеш малко проактивен плюс това е бърза „проверка“.

Отворете вашия файл Apache httpd.conf и проверете дали модулът AUTH е активиран:

образ

Ако установите, че модулът не е активиран, просто го коригирайте, както е показано по-горе. Не забравяйте; трябва да рестартирате Apache, за да влязат в сила промените във вашия httpd.conf.

Това трябва да се погрижи за това. Готово.

Етикети: apache, криптиране, htaccess, сигурност, windows

0

Подобни статии

Как да защитите паролата и да шифровате документите в Office
Как да

Как да защитите паролата и да шифровате документите на Office ..

Как да защитите парола PDF документи
Как да

Как да защитите парола PDF документи ..

Как да пренасочите стар домейн към нов домейн чрез htaccess 301
Как да

Как да пренасочите стар домейн към нов домейн чрез ..

Как да защитим паролите за покупки на новия Apple TV
Как да

Как да защитим паролите за покупки на новия Apple TV ..

Как да защитим парола на папка в Windows по лесния начин
Как да

Как да защитите парола в папката в Windows Easy ..

Как да защитите парола Dropbox на устройства с Android
Как да

Как да защитим парола Dropbox на устройства с Android ..

Как да защитим паролите на Firefox с главна парола
Как да

Как да защитим паролите на Firefox с главна парола ..

Kindle Fire: Защита с парола WiFi
Как да

Kindle Fire: Защита с парола WiFi ..

Как да пренасочите входящи връзки след преместване на вашата инсталация WordPress
Как да

Как да пренасочите входящите връзки след като преместите вашия ..

Конфигурирайте уебсайта на Apache за използване на няколко порта
Apache

Конфигурирайте уебсайта на Apache за използване на няколко порта ..

Оставете коментар