Come proteggere con password un sito Web Apache utilizzando .htaccess

Se stai gestendo il tuo sito Web con Apache,proteggere il sito con una password è un processo semplice. Di recente ho eseguito il processo su una finestra di Windows (la maggior parte degli scatti di seguito) tuttavia i passaggi sono praticamente gli stessi per i siti Apache di Windows o Linux.

Passaggio 1: configura il tuo file .htaccess

Tutto il lavoro sarà svolto usando il tuo file .htaccess. Puoi trovare questo file alla radice della maggior parte dei siti Web Apache.

Lo screenshot è stato preso da un'installazione vanilla di WordPress in esecuzione su Windows 2003 Server:

Immagine

Il file .htaccess viene controllato da Apache prima di visualizzare le pagine Web. In genere viene utilizzato per ReWrites o ReDirects, tuttavia è anche possibile utilizzarlo per sfruttare le funzionalità di sicurezza integrate di Apache.

Quindi, il primo passo è aggiungere alcuni parametri al file. Di seguito è riportato un esempio di file .htaccess. (SUGGERIMENTO: utilizzo notepad ++ per modificare la maggior parte di PHP e file correlati)

AuthUserFile c:apachesecurity.htpasswd
AuthName "Please Enter User & PW"
AuthType Basic
require valid-user

Qualche spiegazione:

AuthUserFile: APACHE richiede la posizione dell'utente / passwordfile. Basta inserire il percorso completo del file di database delle password come mostrato sopra. L'esempio sopra è tratto dalla mia finestra di Windows. Se stai eseguendo Linux, sarebbe qualcosa del tipo: AuthUserFile /full/path/to/.htpasswd

AuthName: Questo campo definisce il titolo e il testo per la finestra popup che richiederà il nome utente e PW. Puoi fare tutto ciò che vuoi. Ecco un esempio sulla mia casella di prova:

Immagine

AuthType: Questo campo indica ad Apache quale tipo di autenticazione viene utilizzata. In quasi tutti i casi, "Basic" va bene (e il più comune).

Richiede un utente valido: Quest'ultimo comando fa sapere ad Apache che l'OMS è autorizzato. Usando "valid-user“, stai dicendo ad Apache CHIUNQUE è autorizzato ad autenticarsi se ha un nome utente e una password validi.

Se si preferisce essere più ESATTI, è possibile specificare un UTENTE o UTENTI specifici. Questo comando sarebbe simile a:

Require user mrgroove groovyguest

In questo caso, solo gli utenti mrgroove egroovyguest potrebbe accedere alla pagina / directory che stai proteggendo (ovviamente dopo aver fornito il nome utente e la password corretti). A tutti gli altri utenti (inclusi quelli validi) verrà negato l'accesso. Se vuoi consentire a più utenti, basta separarli con spazi.

Quindi, ora che abbiamo effettuato tutte le impostazioni di configurazione, ecco come dovrebbe essere il tuo file .htaccess finito:

La schermata è tratta da una finestra del server Windows 2003 che esegue WordPress:

groovyPost .htaccess

Passaggio 2: creare il file .htpasswd

La creazione del file .htpasswd è un processo semplice. Il file non è altro che un file di testo contenente un elenco di utenti e le loro password crittografate. Ogni stringa utente deve essere separata sulla sua riga. Personalmente, utilizzo semplicemente notepad ++ o Windows Notepad per creare il file.

Di seguito è riportato un esempio di file .htpasswd con due utenti:

Immagine

Sebbene Apache non "richieda" all'utente di crittografare le password, è un processo semplice sia per i sistemi Windows che Linux.

finestre

Passa alla cartella BIN di Apache (di solito si trovaat C: Program FilesApache GroupApache2bin) ed esegui lo strumento htpasswd.exe per generare una stringa nome utente / password crittografata MD5. Puoi anche usare lo strumento per creare il file .htpasswd per te (qualunque cosa funzioni ...). Per tutti i dettagli, basta eseguire l'opzione di aiuto dalla riga di comando (htpasswd.exe /?).

In quasi tutti i casi, tuttavia, basta eseguire il comando seguente:

htpasswd -nb username password

Una volta eseguito il comando, lo strumento htpasswd.exe genererà la stringa utente con la password crittografata.

La seguente schermata è un esempio dell'esecuzione dello strumento htpasswd.exe su Windows 2003 Server

Immagine

Una volta ottenuta la stringa utente, copiarla nel file .htpasswd.

Linux:

Vai a: http://railpix.railfan.net/pwdonly.html per creare stringhe utente con password crittografate. Processo molto semplice.

Passaggio 3: verificare che Apache sia configurato correttamente * facoltativo

Per impostazione predefinita, in Apache sono abilitati i moduli corretti. Detto questo, non fa mai male essere un po 'proattivi, inoltre è un rapido "controllo".

Apri il tuo file httpd.conf di Apache e verifica che il modulo AUTH sia abilitato:

Immagine

Se trovi che il modulo non è abilitato, correggilo come mostrato sopra. Non dimenticare; è necessario riavviare Apache per rendere effettive le modifiche a httpd.conf.

Questo dovrebbe occuparsene. Tutto fatto.

tag: apache, crittografia, htaccess, sicurezza, windows

0

Articoli simili

Come proteggere con password e crittografare i documenti di Office
Come

Come proteggere con password e crittografare i documenti di Office ..

Come proteggere con password i documenti PDF
Come

Come proteggere con password i documenti PDF ..

Come reindirizzare un vecchio dominio su un nuovo dominio tramite htaccess 301
Come

Come reindirizzare un vecchio dominio su un nuovo dominio tramite ..

Come proteggere con password gli acquisti sulla nuova Apple TV
Come

Come proteggere con password gli acquisti sulla nuova Apple TV ..

Come proteggere con password una cartella in Windows in modo semplice
Come

Come proteggere con password una cartella in Windows Easy ..

Come proteggere con password Dropbox su dispositivi Android
Come

Come proteggere con password Dropbox su dispositivi Android ..

Come proteggere le password di Firefox con una password principale
Come

Come proteggere le password di Firefox con una password principale.

Kindle Fire: protezione password WiFi
Come

Kindle Fire: protezione password WiFi ..

Come reindirizzare i collegamenti in entrata dopo aver spostato l'installazione di WordPress
Come

Come reindirizzare i collegamenti in entrata dopo aver spostato il tuo ..

Configurare il sito Web Apache per l'uso di più porte
Apache

Configurare il sito Web Apache per l'uso di più porte.

lascia un commento