Kaip apsaugoti „Apache“ svetainę slaptažodžiu naudojant .htaccess

Jei naudojate savo svetainę su „Apache“,svetainės apsauga slaptažodžiu yra paprastas procesas. Neseniai vykdžiau procesą „Windows“ dėžutėje (dauguma nuotraukų pateikta žemiau), tačiau veiksmai yra beveik vienodi „Windows“ ar „Linux Apache“ svetainėse.

1 veiksmas: sukonfigūruokite .htaccess failą

Visas darbas bus atliktas naudojant jūsų .htaccess failą. Šį failą galite rasti daugelyje „Apache“ svetainių.

Ekrano kopija buvo paimta iš „WordPress“ vanilinio diegimo, veikiančio „Windows 2003 Server“:

Vaizdo

„.Htaccess“ failą patikrina „Apache“ prieš rodydami tinklalapius. Paprastai jis naudojamas „ReWrites“ arba „ReDirects“, tačiau jūs taip pat galite naudoti jį naudodami įmontuotas „Apache“ saugos funkcijas.

Taigi, pirmas žingsnis yra pridėti kelis parametrus prie failo. Žemiau yra .htaccess failo pavyzdys. (PATARIMAS: Daugumai PHP ir susijusių failų redaguoti naudoju notepad ++)

AuthUserFile c:apachesecurity.htpasswd
AuthName "Please Enter User & PW"
AuthType Basic
require valid-user

Keletas paaiškinimų:

„AuthUserFile“: APACHE reikia vartotojo / slaptažodžio vietosbyla. Tiesiog įveskite visą slaptažodį slaptažodžių duomenų bazės failą, kaip parodyta aukščiau. Aukščiau pateiktas pavyzdys paimtas iš mano „Windows“ langelio. Jei naudojate „Linux“, tai būtų kažkas tokio: „AuthUserFile“ /full/path/to/.htpasswd

AuthName: Šis laukas apibūdina iššokančio langelio, kuriame bus prašoma vartotojo vardo ir asmeninio slaptažodžio, pavadinimą ir tekstą. Galite tai padaryti bet kuo. Štai mano bandymo dėžutės pavyzdys:

Vaizdo

„AuthType“: Šis laukas nurodo „Apache“, kokio tipo autentifikacija naudojama. Beveik visais atvejais „Basic“ yra puikus (ir dažniausiai pasitaikantis).

Reikalauti galiojančio vartotojo: Ši paskutinė komanda leidžia „Apache“ žinoti, kas leidžiama. Naudojant "galiojantis vartotojas„, jūs sakote, kad „Apache“ KAMIEMS leidžiama autentifikuotis, jei jie turi teisingą vartotojo vardą ir slaptažodį.

Jei norite būti tikslesnis, galite nurodyti konkretų VARTOTOJĄ ar VARTOTOJUS. Ši komanda atrodys taip:

Require user mrgroove groovyguest

Šiuo atveju tik vartotojai mrgroove ir„groovyguest“ bus leista įeiti į jūsų saugomą puslapį / katalogą (pateikus teisingą vartotojo vardą ir slaptažodį, žinoma). Visiems kitiems vartotojams (įskaitant galiojančius) nebus leista naudotis. Jei norite leisti daugiau vartotojų, tiesiog atskirkite juos tarpais.

Taigi, kai jau atlikome visus konfigūracijos parametrus, štai kaip turėtų atrodyti jūsų baigtas .htaccess failas:

Ekrano kopija paimta iš „Windows 2003 Server“ dėžutės, kurioje veikia „WordPress“:

groovyPost .htaccess

2 veiksmas: sukurkite .htpasswd failą

.Htpasswd failo kūrimas yra paprastas procesas. Failas yra ne kas kita, kaip tekstinis failas, kuriame yra Vartotojų sąrašas ir jų užšifruoti slaptažodžiai. Kiekviena vartotojo eilutė turi būti atskirta nuo jos eilutės. Asmeniškai aš kuriu failą naudodamas užrašų knygelę ++ arba „Windows Notepad“.

Žemiau pateiktas .htpasswd failo su dviem vartotojais pavyzdys:

Vaizdo

Nors „Apache“ nereikalauja jūsų šifruoti slaptažodžius, tai yra paprastas procesas tiek „Windows“, tiek „Linux“ sistemoms.

„Windows“

Eikite į aplanką „Apache BIN“ (dažniausiai aptinkamąC punkte: Program FilesApache GroupApache2bin) ir paleiskite įrankį htpasswd.exe, kad sukurtumėte MD5 užšifruotą vartotojo vardo / slaptažodžio eilutę. Taip pat galite naudoti šį įrankį norėdami sukurti .htpasswd failą jums (kas veikia ...). Norėdami gauti visą informaciją, tiesiog atlikite pagalbos perjungimą iš komandinės eilutės (htpasswd.exe /?).

Tačiau beveik visais atvejais tiesiog vykdykite šią komandą:

htpasswd -nb username password

Vykdydami komandą, įrankis htpasswd.exe išves vartotojo eilutę su užšifruotu slaptažodžiu.

Žemiau pateiktas ekrano kopija yra htpasswd.exe įrankio vykdymo „Windows 2003 Server“ pavyzdys

Vaizdo

Kai turėsite vartotojo eilutę, nukopijuokite ją į .htpasswd failą.

„Linux“:

Eiti: http://railpix.railfan.net/pwdonly.html, kad sukurtumėte savo vartotojo eilutes su užšifruotais slaptažodžiais. Labai paprastas procesas.

3 veiksmas: patikrinkite, ar „Apache“ tinkamai sukonfigūruota * pasirinktinai

Pagal numatytuosius nustatymus „Apache“ įgalinti tinkami moduliai. Nepaisant to, niekada netrukdo būti šiek tiek iniciatyviam, be to, tai yra greitas „patikrinimas“.

Atidarykite „Apache httpd.conf“ failą ir patikrinkite, ar įjungtas AUTH modulis:

Vaizdo

Jei manote, kad modulis neįgalintas, tiesiog ištaisykite jį, kaip parodyta aukščiau. Nepamiršk; norint, kad jūsų httpd.conf pakeitimai įsigaliotų, turite iš naujo paleisti „Apache“.

Tuo turėtų pasirūpinti. Viskas padaryta.

Žymos: apache, šifravimas, htaccess, saugumas, langai

0

Panašūs straipsniai

Palikite komentarą