.htaccess를 사용하여 Apache 웹 사이트를 비밀번호로 보호하는 방법
Apache로 웹 사이트를 운영하는 경우비밀번호로 사이트를 보호하는 것은 간단한 과정입니다. 나는 최근에 Windows 박스 (아래 샷의 대부분)에서 프로세스를 실행했지만 Windows 또는 Linux Apache 사이트의 단계는 거의 동일합니다.
1 단계 : .htaccess 파일 구성
모든 작업은 .htaccess 파일을 사용하여 수행됩니다. 이 파일은 대부분의 Apache 웹 사이트 루트에서 찾을 수 있습니다.
스크린 샷은 Windows 2003 Server에서 실행되는 WordPress의 바닐라 설치에서 가져온 것입니다.

.htaccess 파일은 웹 페이지를 표시하기 전에 Apache에서 확인합니다. 일반적으로 ReWrite 또는 ReDirect에 사용되지만 Apache의 내장 보안 기능을 활용하기 위해 사용할 수도 있습니다.
첫 번째 단계는 파일에 몇 가지 매개 변수를 추가하는 것입니다. 아래는 샘플 .htaccess 파일입니다. (팁 : notepad ++를 사용하여 대부분의 PHP 및 관련 파일을 편집합니다)
AuthUserFile c:apachesecurity.htpasswd AuthName "Please Enter User & PW" AuthType Basic require valid-user
일부 설명 :
AuthUserFile : APACHE는 사용자 / 비밀번호의 위치가 필요합니다파일. 위와 같이 비밀번호 데이터베이스 파일의 전체 경로를 입력하십시오. 위의 예는 내 Windows 상자에서 가져 왔습니다. Linux를 실행중인 경우 다음과 같습니다. AuthUserFile /full/path/to/.htpasswd
인증 이름 : 이 필드는 사용자 이름과 비밀번호를 요청하는 팝업 상자의 제목과 텍스트를 정의합니다. 원하는대로 만들 수 있습니다. 다음은 테스트 상자의 예입니다.

인증 유형 : 이 필드는 Apache에 사용중인 인증 유형을 알려줍니다. 거의 모든 경우에 "기본"은 괜찮습니다 (가장 일반적 임).
유효한 사용자 필요 : 이 마지막 명령은 Apache에게 WHO가 허용되었음을 알립니다. 사용하여 "유효한 사용자“, 유효한 사용자 이름과 비밀번호가있는 경우 Apache ANYONE이 인증 할 수 있음을 알려줍니다.
더 정확하게하려면 특정 사용자 또는 사용자를 지정할 수 있습니다. 이 명령은 다음과 같습니다.
Require user mrgroove groovyguest
이 경우, 사용자 mrgroove와groovyguest는 보호 할 페이지 / 디렉토리를 입력 할 수 있습니다 (물론 올바른 사용자 이름과 비밀번호를 제공 한 후). 다른 모든 사용자 (유효한 사용자 포함)는 액세스가 거부됩니다. 더 많은 사용자를 허용하려면 공백으로 구분하십시오.
이제 모든 구성 설정이 완료되었으므로 완성 된 .htaccess 파일은 다음과 같습니다.
스크린 샷은 WordPress를 실행하는 Windows 2003 Server 상자에서 가져옵니다.

2 단계 : .htpasswd 파일 작성
.htpasswd 파일 작성은 간단한 프로세스입니다. 이 파일은 사용자 목록과 암호화 된 비밀번호를 포함하는 텍스트 파일 일뿐입니다. 각 사용자 문자열은 해당 줄로 분리되어야합니다. 개인적으로 저는 notepad ++ 또는 Windows 메모장을 사용하여 파일을 만듭니다.
아래는 두 명의 사용자가있는 예제 .htpasswd 파일입니다.

Apache는 암호를“필요로”요구하지는 않지만 Windows 및 Linux 시스템 모두에서 간단한 프로세스입니다.
윈도우
Apache BIN 폴더로 이동C : Program FilesApache GroupApache2bin)에서 htpasswd.exe 도구를 실행하여 MD5로 암호화 된 사용자 이름 / 암호 문자열을 생성하십시오. 도구를 사용하여 .htpasswd 파일을 만들 수도 있습니다 (작동하는 방식에 관계없이). 모든 세부 사항을 보려면 명령 행에서 도움말 스위치를 실행하십시오 (htpasswd.exe /?).
그러나 대부분의 경우 다음 명령을 실행하십시오.
htpasswd -nb username password
명령이 실행되면 htpasswd.exe 도구는 암호가 암호화 된 사용자 문자열을 출력합니다.
아래 스크린 샷은 Windows 2003 Server에서 htpasswd.exe 도구를 실행하는 예입니다.

사용자 문자열이 있으면 .htpasswd 파일로 복사하십시오.
리눅스 :
암호화 된 비밀번호로 사용자 문자열을 작성하려면 http://railpix.railfan.net/pwdonly.html로 이동하십시오. 매우 간단한 과정.
3 단계 : Apache가 올바르게 구성되었는지 확인 * 선택
기본적으로 Apache에는 올바른 모듈이 활성화되어 있습니다. 다시 말해, 조금 사전 예방 적이며 빠른“확인”이 아프지 않습니다.
Apache httpd.conf 파일을 열고 AUTH 모듈이 사용 가능한지 확인하십시오.

모듈이 활성화되어 있지 않으면 위와 같이 수정하십시오. 잊지 마세요; httpd.conf에 대한 변경 사항을 적용하려면 Apache를 다시 시작해야합니다.
처리해야합니다. 다 했어요
태그 : 아파치, 암호화, htaccess, 보안, 윈도우
코멘트를 남겨주세요