.Htaccess का उपयोग करके अपाचे वेबसाइट को पासवर्ड कैसे सुरक्षित रखें

यदि आप अपाचे के साथ अपनी वेबसाइट चला रहे हैं,पासवर्ड के साथ साइट को सुरक्षित करना एक सरल प्रक्रिया है। मैं हाल ही में एक विंडोज बॉक्स (नीचे के शॉट्स की मेजरिटी) पर इस प्रक्रिया से गुजरा हूं, हालांकि विंडोज या लिनक्स एपल साइट्स के लिए कदम बहुत ज्यादा हैं।

चरण 1: अपनी .htaccess फ़ाइल को कॉन्फ़िगर करें

सभी काम आपके .htaccess फ़ाइल का उपयोग करके किया जाएगा। आप इस फाइल को ज्यादातर अपाचे वेबसाइट्स के रूट पर पा सकते हैं।

स्क्रीनशॉट विंडोज 2003 सर्वर पर चल रहे वर्डप्रेस के एक वेनिला इंस्टॉल से लिया गया था:

.Htaccess फ़ाइल को वेब पेज प्रदर्शित करने से पहले Apache द्वारा चेक किया जाता है। आमतौर पर इसका उपयोग रीराइट्स या रिडायरेक्ट्स के लिए किया जाता है, हालांकि आप इसका उपयोग अपाचे की अंतर्निहित सुरक्षा सुविधाओं का लाभ उठाने के लिए भी कर सकते हैं।

तो, पहला कदम फ़ाइल में कुछ मापदंडों को जोड़ना है। नीचे एक नमूना है .htaccess फ़ाइल। (सुझाव: मैं सबसे PHP और संबंधित फ़ाइल को संपादित करने के लिए नोटपैड ++ का उपयोग करता हूं)

AuthUserFile c:apachesecurity.htpasswd
AuthName "Please Enter User & PW"
AuthType Basic
require valid-user

कुछ स्पष्टीकरण:

AuthUserFile: APACHE को उपयोगकर्ता / पासवर्ड के स्थान की आवश्यकता हैफ़ाइल। जैसा कि ऊपर दिखाया गया है, बस अपने पासवर्ड डेटाबेस फ़ाइल में पूर्ण पथ दर्ज करें। ऊपर दिया गया उदाहरण मेरे विंडोज बॉक्स से लिया गया है। यदि आप लिनक्स चला रहे हैं, तो यह कुछ इस तरह होगा: AuthUserFile /full/path/to/.htpasswd

AuthName: यह फ़ील्ड पॉपअप बॉक्स के लिए शीर्षक और पाठ को परिभाषित करता है जो उपयोगकर्ता नाम और पीडब्लू से अनुरोध करेगा। आप इसे अपनी इच्छानुसार बना सकते हैं। यहाँ मेरे परीक्षण बॉक्स पर एक उदाहरण है:

प्रमाणीकरण का प्रकार: यह फ़ील्ड अपाचे को बताती है कि किस प्रकार के प्रमाणीकरण का उपयोग किया जा रहा है। लगभग सभी मामलों में, "बेसिक" बस ठीक है (और सबसे आम)।

मान्य-उपयोगकर्ता की आवश्यकता है: यह आखिरी आदेश अपाचे को पता है कि डब्ल्यूएचओ को अनुमति दी गई है। का उपयोग करके "वैध-उपयोगकर्ता", आप अपाचे किसी को बता रहे हैं कि अगर उनके पास एक वैध उपयोगकर्ता नाम और पासवर्ड है तो उन्हें प्रमाणित करने की अनुमति है।

यदि आप अधिक सटीक होना पसंद करते हैं, तो आप एक विशिष्ट USER या USERS निर्दिष्ट कर सकते हैं। यह आदेश इस तरह दिखेगा:

Require user mrgroove groovyguest

इस मामले में, केवल उपयोगकर्ता mrgroove औरgroovyguest को उस पृष्ठ / निर्देशिका में प्रवेश करने की अनुमति होगी जिसे आप संरक्षित कर रहे हैं (सही उपयोगकर्ता नाम और पासवर्ड प्रदान करने के बाद)। अन्य सभी उपयोगकर्ताओं (मान्य लोगों सहित) तक पहुँच से वंचित कर दिया जाएगा। यदि आप अधिक उपयोगकर्ताओं को अनुमति देना चाहते हैं, तो उन्हें रिक्त स्थान के साथ अलग करें।

तो, अब जब हमारे पास सभी विन्यास सेटिंग्स हैं, तो यहां आपकी तैयार .htaccess फ़ाइल दिखनी चाहिए:

स्क्रीनशॉट विंडोज 2003 सर्वर बॉक्स से लिया गया है जो वर्डप्रेस पर चल रहा है:

चरण 2: .htpasswd फ़ाइल बनाएँ

.Htpasswd फ़ाइल बनाना एक सरल प्रक्रिया है। फ़ाइल एक पाठ फ़ाइल से अधिक कुछ नहीं है जिसमें उपयोगकर्ता और उनके एन्क्रिप्टेड पासवर्डों की सूची है। प्रत्येक उपयोगकर्ता स्ट्रिंग को उसकी लाइन पर अलग किया जाना चाहिए। व्यक्तिगत रूप से, मैं फ़ाइल बनाने के लिए सिर्फ नोटपैड ++ या विंडोज नोटपैड का उपयोग करता हूं।

नीचे दिया गया उदाहरण दो उपयोगकर्ताओं के साथ .htpasswd फ़ाइल है:

यद्यपि अपाचे को पासवर्ड एन्क्रिप्ट करने के लिए "आवश्यकता" नहीं होती है, यह विंडोज और लिनक्स सिस्टम दोनों के लिए एक सरल प्रक्रिया है।

खिड़कियाँ

अपने अपाचे बिन फ़ोल्डर पर नेविगेट करें (आमतौर पर पाया जाता हैC: प्रोग्राम FilesApache GroupApache2bin) और एमडी 5 एन्क्रिप्टेड यूजरनाम / पासवर्ड स्ट्रिंग उत्पन्न करने के लिए htpasswd.exe टूल को निष्पादित करें। आप अपने लिए .htpasswd फ़ाइल (जो भी काम करता है ...) बनाने के लिए टूल का उपयोग कर सकते हैं। सभी विवरणों के लिए, कमांड लाइन से मदद स्विच को निष्पादित करें (htpasswd.exe /?)।

हालांकि, लगभग सभी मामलों में, बस निम्नलिखित कमांड निष्पादित करें:

htpasswd -nb username password

कमांड निष्पादित होने के बाद, htpasswd.exe टूल उपयोगकर्ता स्ट्रिंग को पासवर्ड एन्क्रिप्ट करने के साथ आउटपुट करेगा।

नीचे दिया गया स्क्रीनशॉट Windows 2003 सर्वर पर htpasswd.exe टूल को निष्पादित करने का एक उदाहरण है

उपयोगकर्ता स्ट्रिंग होने के बाद, इसे अपनी .htpasswd फ़ाइल में कॉपी करें।

लिनक्स:

Goto: http://railpix.railfan.net/pwdonly.html एन्क्रिप्टेड पासवर्ड के साथ अपने उपयोगकर्ता तार बनाने के लिए। बहुत ही सरल प्रक्रिया।

चरण 3: सत्यापित करें अपाचे को ठीक से कॉन्फ़िगर किया गया है * वैकल्पिक

डिफ़ॉल्ट रूप से, अपाचे में सही मॉड्यूल सक्षम हैं। यह कहा जा रहा है, यह कभी नहीं होता है थोड़ा सक्रिय होने के अलावा यह एक त्वरित "चेक" है।

अपनी Apache httpd.conf फ़ाइल खोलें और सत्यापित करें कि AUTH मॉड्यूल सक्षम है:

यदि आप पाते हैं कि मॉड्यूल सक्षम नहीं है, तो इसे ठीक करें जैसा कि ऊपर दिखाया गया है। मत भूलना; आपको प्रभावी होने के लिए अपने httpd.conf में परिवर्तन के लिए अपाचे को पुनः आरंभ करने की आवश्यकता है।

उसका ध्यान रखा जाना चाहिए। सब कुछ कर दिया।

टैग: Apache, एन्क्रिप्शन, htaccess, सुरक्षा, विंडोज़