Kaip apsaugoti „Apache“ svetainę slaptažodžiu naudojant .htaccess
Jei naudojate savo svetainę su „Apache“,svetainės apsauga slaptažodžiu yra paprastas procesas. Neseniai vykdžiau procesą „Windows“ dėžutėje (dauguma nuotraukų pateikta žemiau), tačiau veiksmai yra beveik vienodi „Windows“ ar „Linux Apache“ svetainėse.
1 veiksmas: sukonfigūruokite .htaccess failą
Visas darbas bus atliktas naudojant jūsų .htaccess failą. Šį failą galite rasti daugelyje „Apache“ svetainių.
Ekrano kopija buvo paimta iš „WordPress“ vanilinio diegimo, veikiančio „Windows 2003 Server“:

„.Htaccess“ failą patikrina „Apache“ prieš rodydami tinklalapius. Paprastai jis naudojamas „ReWrites“ arba „ReDirects“, tačiau jūs taip pat galite naudoti jį naudodami įmontuotas „Apache“ saugos funkcijas.
Taigi, pirmas žingsnis yra pridėti kelis parametrus prie failo. Žemiau yra .htaccess failo pavyzdys. (PATARIMAS: Daugumai PHP ir susijusių failų redaguoti naudoju notepad ++)
AuthUserFile c:apachesecurity.htpasswd AuthName "Please Enter User & PW" AuthType Basic require valid-user
Keletas paaiškinimų:
„AuthUserFile“: APACHE reikia vartotojo / slaptažodžio vietosbyla. Tiesiog įveskite visą slaptažodį slaptažodžių duomenų bazės failą, kaip parodyta aukščiau. Aukščiau pateiktas pavyzdys paimtas iš mano „Windows“ langelio. Jei naudojate „Linux“, tai būtų kažkas tokio: „AuthUserFile“ /full/path/to/.htpasswd
AuthName: Šis laukas apibūdina iššokančio langelio, kuriame bus prašoma vartotojo vardo ir asmeninio slaptažodžio, pavadinimą ir tekstą. Galite tai padaryti bet kuo. Štai mano bandymo dėžutės pavyzdys:

„AuthType“: Šis laukas nurodo „Apache“, kokio tipo autentifikacija naudojama. Beveik visais atvejais „Basic“ yra puikus (ir dažniausiai pasitaikantis).
Reikalauti galiojančio vartotojo: Ši paskutinė komanda leidžia „Apache“ žinoti, kas leidžiama. Naudojant "galiojantis vartotojas„, jūs sakote, kad „Apache“ KAMIEMS leidžiama autentifikuotis, jei jie turi teisingą vartotojo vardą ir slaptažodį.
Jei norite būti tikslesnis, galite nurodyti konkretų VARTOTOJĄ ar VARTOTOJUS. Ši komanda atrodys taip:
Require user mrgroove groovyguest
Šiuo atveju tik vartotojai mrgroove ir„groovyguest“ bus leista įeiti į jūsų saugomą puslapį / katalogą (pateikus teisingą vartotojo vardą ir slaptažodį, žinoma). Visiems kitiems vartotojams (įskaitant galiojančius) nebus leista naudotis. Jei norite leisti daugiau vartotojų, tiesiog atskirkite juos tarpais.
Taigi, kai jau atlikome visus konfigūracijos parametrus, štai kaip turėtų atrodyti jūsų baigtas .htaccess failas:
Ekrano kopija paimta iš „Windows 2003 Server“ dėžutės, kurioje veikia „WordPress“:

2 veiksmas: sukurkite .htpasswd failą
.Htpasswd failo kūrimas yra paprastas procesas. Failas yra ne kas kita, kaip tekstinis failas, kuriame yra Vartotojų sąrašas ir jų užšifruoti slaptažodžiai. Kiekviena vartotojo eilutė turi būti atskirta nuo jos eilutės. Asmeniškai aš kuriu failą naudodamas užrašų knygelę ++ arba „Windows Notepad“.
Žemiau pateiktas .htpasswd failo su dviem vartotojais pavyzdys:

Nors „Apache“ nereikalauja jūsų šifruoti slaptažodžius, tai yra paprastas procesas tiek „Windows“, tiek „Linux“ sistemoms.
„Windows“
Eikite į aplanką „Apache BIN“ (dažniausiai aptinkamąC punkte: Program FilesApache GroupApache2bin) ir paleiskite įrankį htpasswd.exe, kad sukurtumėte MD5 užšifruotą vartotojo vardo / slaptažodžio eilutę. Taip pat galite naudoti šį įrankį norėdami sukurti .htpasswd failą jums (kas veikia ...). Norėdami gauti visą informaciją, tiesiog atlikite pagalbos perjungimą iš komandinės eilutės (htpasswd.exe /?).
Tačiau beveik visais atvejais tiesiog vykdykite šią komandą:
htpasswd -nb username password
Vykdydami komandą, įrankis htpasswd.exe išves vartotojo eilutę su užšifruotu slaptažodžiu.
Žemiau pateiktas ekrano kopija yra htpasswd.exe įrankio vykdymo „Windows 2003 Server“ pavyzdys

Kai turėsite vartotojo eilutę, nukopijuokite ją į .htpasswd failą.
„Linux“:
Eiti: http://railpix.railfan.net/pwdonly.html, kad sukurtumėte savo vartotojo eilutes su užšifruotais slaptažodžiais. Labai paprastas procesas.
3 veiksmas: patikrinkite, ar „Apache“ tinkamai sukonfigūruota * pasirinktinai
Pagal numatytuosius nustatymus „Apache“ įgalinti tinkami moduliai. Nepaisant to, niekada netrukdo būti šiek tiek iniciatyviam, be to, tai yra greitas „patikrinimas“.
Atidarykite „Apache httpd.conf“ failą ir patikrinkite, ar įjungtas AUTH modulis:

Jei manote, kad modulis neįgalintas, tiesiog ištaisykite jį, kaip parodyta aukščiau. Nepamiršk; norint, kad jūsų httpd.conf pakeitimai įsigaliotų, turite iš naujo paleisti „Apache“.
Tuo turėtų pasirūpinti. Viskas padaryta.
Žymos: apache, šifravimas, htaccess, saugumas, langai
Palikite komentarą