Een wachtwoord met een Apache-website beveiligen met behulp van .htaccess
Als u uw website uitvoert met Apache,de site beveiligen met een wachtwoord is een eenvoudig proces. Ik heb het proces onlangs doorlopen op een Windows-box (meerderheid van de onderstaande opnamen), maar de stappen zijn vrijwel hetzelfde voor Windows- of Linux Apache-sites.
Stap 1: configureer uw .htaccess-bestand
Al het werk zal worden gedaan met behulp van uw .htaccess-bestand. U vindt dit bestand in de hoofdmap van de meeste Apache-websites.
Het screenshot is afkomstig van een vanille-installatie van WordPress op Windows 2003 Server:

Het .htaccess-bestand wordt gecontroleerd door Apache voordat webpagina's worden weergegeven. Gewoonlijk wordt het gebruikt voor ReWrites of ReDirects, maar u kunt het ook gebruiken om de ingebouwde beveiligingsfuncties van Apache te benutten.
De eerste stap is dus om een paar parameters aan het bestand toe te voegen. Hieronder staat een voorbeeld van een .htaccess-bestand. (TIP: ik gebruik notepad ++ om de meeste PHP en gerelateerde bestanden te bewerken)
AuthUserFile c:apachesecurity.htpasswd AuthName "Please Enter User & PW" AuthType Basic require valid-user
Enige uitleg:
AuthUserFile: APACHE heeft de locatie van de gebruiker / het wachtwoord nodighet dossier. Voer het volledige pad naar uw wachtwoorddatabasebestand in, zoals hierboven weergegeven. Het bovenstaande voorbeeld is afkomstig uit mijn Windows-box. Als je Linux gebruikt, zou het zoiets zijn als: AuthUserFile /full/path/to/.htpasswd
AuthName: Dit veld definieert de titel en tekst voor het pop-upvenster dat de gebruikersnaam en PW zal vragen. Je kunt dit ALLES maken wat je wilt. Hier is een voorbeeld op mijn testbox:

AuthType: Dit veld vertelt Apache welk type authenticatie wordt gebruikt. In bijna alle gevallen is “Basic” prima (en de meest voorkomende).
Geldige gebruiker vereisen: Dit laatste commando laat Apache weten WIE is toegestaan. Door het gebruiken van "valid-user“, u vertelt Apache dat IEDEREEN zich mag verifiëren als ze een geldige gebruikersnaam en wachtwoord hebben.
Als u liever EXACT bent, kunt u een specifieke GEBRUIKER of GEBRUIKERS opgeven. Deze opdracht ziet er als volgt uit:
Require user mrgroove groovyguest
In dit geval zijn alleen de gebruikers mrgroove engroovyguest zou toegang krijgen tot de pagina / map die u beschermt (uiteraard na het verstrekken van de juiste gebruikersnaam en het juiste wachtwoord). Alle andere gebruikers (inclusief geldige) hebben geen toegang. Als u meer gebruikers wilt toestaan, scheidt u ze gewoon met spaties.
Nu we alle configuratie-instellingen hebben gemaakt, ziet dit er als volgt uit hoe je voltooide .htaccess-bestand eruit zou moeten zien:
Schermafbeelding is afkomstig van een Windows 2003 Server-box met WordPress:

Stap 2: Maak het .htpasswd-bestand
Het maken van het .htpasswd-bestand is een eenvoudig proces. Het bestand is niets meer dan een tekstbestand met een lijst van gebruikers en hun gecodeerde wachtwoorden. Elke User-string moet op zijn lijn worden gescheiden. Persoonlijk gebruik ik alleen notepad ++ of Windows Notepad om het bestand te maken.
Hieronder is een voorbeeld van een .htpasswd-bestand met twee gebruikers:

Hoewel Apache niet vereist dat u de wachtwoorden codeert, is het een eenvoudig proces voor zowel Windows als Linux-systemen.
ramen
Navigeer naar uw Apache BIN-map (meestal gevondenbij C: Program FilesApache GroupApache2bin) en voer het hulpprogramma htpasswd.exe uit om een MD5-gecodeerde gebruikersnaam / wachtwoordstring te genereren. U kunt de tool ook gebruiken om het .htpasswd-bestand voor u te maken (wat ook werkt ...). Voor alle details voert u gewoon de help-schakelaar uit vanaf de opdrachtregel (htpasswd.exe /?).
Voer in bijna alle gevallen echter gewoon de volgende opdracht uit:
htpasswd -nb username password
Nadat de opdracht is uitgevoerd, voert het hulpprogramma htpasswd.exe de tekenreeks Gebruiker uit met het wachtwoord.
Onderstaande schermafbeelding is een voorbeeld van het uitvoeren van het hulpprogramma htpasswd.exe op Windows 2003 Server

Nadat u de gebruikerstring hebt, kopieert u deze naar uw .htpasswd-bestand.
Linux:
Ga naar: http://railpix.railfan.net/pwdonly.html om uw gebruikersreeksen met gecodeerde wachtwoorden te maken. Heel eenvoudig proces.
Stap 3: Controleer of Apache correct is geconfigureerd * optioneel
Apache heeft standaard de juiste modules ingeschakeld. Dat gezegd hebbende, het doet nooit pijn om een beetje proactief te zijn, plus een snelle "controle".
Open uw Apache httpd.conf-bestand en controleer of de AUTH-module is ingeschakeld:

Als u merkt dat de module niet is ingeschakeld, corrigeert u deze gewoon zoals hierboven weergegeven. Vergeet niet; u moet Apache opnieuw opstarten om wijzigingen in uw httpd.conf te activeren.
Dat zou ervoor moeten zorgen. Helemaal klaar.
Tags: apache, encryptie, htaccess, beveiliging, windows
laat een reactie achter