.htaccess를 사용하여 Apache 웹 사이트를 비밀번호로 보호하는 방법

Apache로 웹 사이트를 운영하는 경우비밀번호로 사이트를 보호하는 것은 간단한 과정입니다. 나는 최근에 Windows 박스 (아래 샷의 대부분)에서 프로세스를 실행했지만 Windows 또는 Linux Apache 사이트의 단계는 거의 동일합니다.

1 단계 : .htaccess 파일 구성

모든 작업은 .htaccess 파일을 사용하여 수행됩니다. 이 파일은 대부분의 Apache 웹 사이트 루트에서 찾을 수 있습니다.

스크린 샷은 Windows 2003 Server에서 실행되는 WordPress의 바닐라 설치에서 가져온 것입니다.

.htaccess 파일은 웹 페이지를 표시하기 전에 Apache에서 확인합니다. 일반적으로 ReWrite 또는 ReDirect에 사용되지만 Apache의 내장 보안 기능을 활용하기 위해 사용할 수도 있습니다.

첫 번째 단계는 파일에 몇 가지 매개 변수를 추가하는 것입니다. 아래는 샘플 .htaccess 파일입니다. (팁 : notepad ++를 사용하여 대부분의 PHP 및 관련 파일을 편집합니다)

AuthUserFile c:apachesecurity.htpasswd
AuthName "Please Enter User & PW"
AuthType Basic
require valid-user

일부 설명 :

AuthUserFile : APACHE는 사용자 / 비밀번호의 위치가 필요합니다파일. 위와 같이 비밀번호 데이터베이스 파일의 전체 경로를 입력하십시오. 위의 예는 내 Windows 상자에서 가져 왔습니다. Linux를 실행중인 경우 다음과 같습니다. AuthUserFile /full/path/to/.htpasswd

인증 이름 : 이 필드는 사용자 이름과 비밀번호를 요청하는 팝업 상자의 제목과 텍스트를 정의합니다. 원하는대로 만들 수 있습니다. 다음은 테스트 상자의 예입니다.

인증 유형 : 이 필드는 Apache에 사용중인 인증 유형을 알려줍니다. 거의 모든 경우에 "기본"은 괜찮습니다 (가장 일반적 임).

유효한 사용자 필요 : 이 마지막 명령은 Apache에게 WHO가 허용되었음을 알립니다. 사용하여 "유효한 사용자“, 유효한 사용자 이름과 비밀번호가있는 경우 Apache ANYONE이 인증 할 수 있음을 알려줍니다.

더 정확하게하려면 특정 사용자 또는 사용자를 지정할 수 있습니다. 이 명령은 다음과 같습니다.

Require user mrgroove groovyguest

이 경우, 사용자 mrgroove와groovyguest는 보호 할 페이지 / 디렉토리를 입력 할 수 있습니다 (물론 올바른 사용자 이름과 비밀번호를 제공 한 후). 다른 모든 사용자 (유효한 사용자 포함)는 액세스가 거부됩니다. 더 많은 사용자를 허용하려면 공백으로 구분하십시오.

이제 모든 구성 설정이 완료되었으므로 완성 된 .htaccess 파일은 다음과 같습니다.

스크린 샷은 WordPress를 실행하는 Windows 2003 Server 상자에서 가져옵니다.

2 단계 : .htpasswd 파일 작성

.htpasswd 파일 작성은 간단한 프로세스입니다. 이 파일은 사용자 목록과 암호화 된 비밀번호를 포함하는 텍스트 파일 일뿐입니다. 각 사용자 문자열은 해당 줄로 분리되어야합니다. 개인적으로 저는 notepad ++ 또는 Windows 메모장을 사용하여 파일을 만듭니다.

아래는 두 명의 사용자가있는 예제 .htpasswd 파일입니다.

Apache는 암호를“필요로”요구하지는 않지만 Windows 및 Linux 시스템 모두에서 간단한 프로세스입니다.

윈도우

Apache BIN 폴더로 이동C : Program FilesApache GroupApache2bin)에서 htpasswd.exe 도구를 실행하여 MD5로 암호화 된 사용자 이름 / 암호 문자열을 생성하십시오. 도구를 사용하여 .htpasswd 파일을 만들 수도 있습니다 (작동하는 방식에 관계없이). 모든 세부 사항을 보려면 명령 행에서 도움말 스위치를 실행하십시오 (htpasswd.exe /?).

그러나 대부분의 경우 다음 명령을 실행하십시오.