Kā ar paroli aizsargāt Apache vietni, izmantojot .htaccess

Ja savu vietni izmantojat ar Apache,vietnes nodrošināšana ar paroli ir vienkāršs process. Es nesen izmēģināju procesu Windows lodziņā (vairākums šāvienu zemāk), taču darbības ir gandrīz vienādas Windows vai Linux Apache vietnēm.

1. darbība: konfigurējiet .htaccess failu

Viss darbs tiks veikts, izmantojot jūsu .htaccess failu. Šo failu varat atrast lielākajā daļā Apache vietņu.

Ekrānuzņēmums tika ņemts no WordPress vaniļas instalēšanas, kas darbojas operētājsistēmā Windows 2003 Server:

attēls

Pirms tīmekļa lapu parādīšanas Apache pārbauda .htaccess failu. Parasti to izmanto ReWrites vai ReDirects, tomēr jūs varat to izmantot arī, lai izmantotu Apache iebūvētās drošības funkcijas.

Tātad, pirmais solis ir failam pievienot dažus parametrus. Zemāk ir .htaccess faila paraugs. (PADOMS. Es izmantoju notepad ++, lai rediģētu lielāko daļu PHP un saistīto failu)

AuthUserFile c:apachesecurity.htpasswd
AuthName "Please Enter User & PW"
AuthType Basic
require valid-user

Daži skaidrojumi:

AuthUserFile: APACHE ir nepieciešama lietotāja / paroles atrašanās vietafailu. Vienkārši ievadiet pilnu paroļu datu bāzes faila ceļu, kā parādīts iepriekš. Iepriekš minētais piemērs ir ņemts no mana Windows lodziņa. Ja jūs izmantojat Linux, tas būtu kaut kas līdzīgs: AuthUserFile /full/path/to/.htpasswd

AuthName: Šis lauks definē uznirstošā lodziņa nosaukumu un tekstu, kurā tiks pieprasīts lietotājvārds un PW. Jūs varat padarīt šo kaut ko vēlaties. Šis ir piemērs manā pārbaudes lodziņā:

attēls

AuthType: Šis lauks norāda Apache, kāda veida autentifikācija tiek izmantota. Gandrīz visos gadījumos “Basic” ir lieliski piemērots (un visizplatītākais).

Pieprasīt derīgu lietotāju: Šī pēdējā komanda ļauj Apache zināt, kas ir atļauts. Izmantojot "derīgs lietotājs“, jūs sakāt, ka Apache ikvienam ir atļauts autentificēties, ja viņiem ir derīgs lietotājvārds un parole.

Ja vēlaties būt precīzāks, varat norādīt konkrētu LIETOTĀJU vai LIETOTĀJUS. Šī komanda izskatās šādi:

Require user mrgroove groovyguest

Šajā gadījumā tikai lietotāji mrgroove ungroovyguest drīkstēs ienākt aizsargājamajā lapā / direktorijā (pēc pareiza lietotājvārda un paroles norādīšanas). Visiem pārējiem lietotājiem (ieskaitot derīgos) piekļuve tiks liegta. Ja vēlaties atļaut vairāk lietotāju, atdaliet tos ar atstarpēm.

Tagad, kad visi konfigurācijas iestatījumi ir veikti, lūk, kā vajadzētu izskatīties jūsu pabeigtajam .htaccess failam:

Ekrānuzņēmums ir ņemts no Windows 2003 Server lodziņa, kurā darbojas WordPress:

groovyPost .htaccess

2. solis: izveidojiet .htpasswd failu

.Htpasswd faila izveidošana ir vienkāršs process. Šis fails nav nekas cits kā teksta fails, kurā ir Lietotāju saraksts un viņu šifrētās paroles. Katra lietotāja virkne ir jānodala uz tās līnijas. Personīgi es faila izveidošanai vienkārši izmantoju notepad ++ vai Windows Notepad.

Zemāk redzamais attēls ir .htpasswd faila piemērs ar diviem lietotājiem:

attēls

Kaut arī Apache neprasa jums šifrēt paroles, tas ir vienkāršs process gan Windows, gan Linux sistēmām.

Windows

Dodieties uz mapi Apache BIN (parasti atrodamapie C: Program FilesApache GroupApache2bin) un izpildiet rīku htpasswd.exe, lai ģenerētu MD5 šifrētu lietotājvārda / paroles virkni. Varat arī izmantot rīku, lai izveidotu .htpasswd failu jums (neatkarīgi no tā, kas darbojas ...). Lai iegūtu visu informāciju, vienkārši izpildiet palīdzības slēdzi no komandrindas (htpasswd.exe /?).

Tomēr gandrīz visos gadījumos izpildiet tikai šo komandu:

htpasswd -nb username password

Kad komanda būs izpildīta, rīks htpasswd.exe izvadīs lietotāja virkni ar šifrētu paroli.

Zemāk redzamais ekrānuzņēmums ir rīka htpasswd.exe izpildes piemērs operētājsistēmā Windows 2003 Server

attēls

Kad esat ieguvis lietotāja virkni, nokopējiet to savā .htpasswd failā.

Linux:

Goto: http://railpix.railfan.net/pwdonly.html, lai izveidotu lietotāja virknes ar šifrētām parolēm. Ļoti vienkāršs process.

3. solis: pārbaudiet, vai Apache ir pareizi konfigurēts * pēc izvēles

Pēc noklusējuma Apache ir iespējoti pareizi moduļi. Jāsaka, ka tas nekad nesāp būt nedaudz aktīvs, kā arī ātra pārbaude.

Atveriet savu Apache httpd.conf failu un pārbaudiet, vai ir iespējots modulis AUTH:

attēls

Ja atrodat, ka modulis nav iespējots, vienkārši izlabojiet to, kā parādīts iepriekš. Neaizmirsti; jums jārestartē Apache, lai izmaiņas jūsu httpd.conf stātos spēkā.

Par to būtu jārūpējas. Viss pabeigts.

Tags: apache, šifrēšana, htaccess, drošība, logi

0

Līdzīgi raksti

Atstājiet savu komentāru