Een wachtwoord met een Apache-website beveiligen met behulp van .htaccess

Als u uw website uitvoert met Apache,de site beveiligen met een wachtwoord is een eenvoudig proces. Ik heb het proces onlangs doorlopen op een Windows-box (meerderheid van de onderstaande opnamen), maar de stappen zijn vrijwel hetzelfde voor Windows- of Linux Apache-sites.

Stap 1: configureer uw .htaccess-bestand

Al het werk zal worden gedaan met behulp van uw .htaccess-bestand. U vindt dit bestand in de hoofdmap van de meeste Apache-websites.

Het screenshot is afkomstig van een vanille-installatie van WordPress op Windows 2003 Server:

beeld

Het .htaccess-bestand wordt gecontroleerd door Apache voordat webpagina's worden weergegeven. Gewoonlijk wordt het gebruikt voor ReWrites of ReDirects, maar u kunt het ook gebruiken om de ingebouwde beveiligingsfuncties van Apache te benutten.

De eerste stap is dus om een ​​paar parameters aan het bestand toe te voegen. Hieronder staat een voorbeeld van een .htaccess-bestand. (TIP: ik gebruik notepad ++ om de meeste PHP en gerelateerde bestanden te bewerken)

AuthUserFile c:apachesecurity.htpasswd
AuthName "Please Enter User & PW"
AuthType Basic
require valid-user

Enige uitleg:

AuthUserFile: APACHE heeft de locatie van de gebruiker / het wachtwoord nodighet dossier. Voer het volledige pad naar uw wachtwoorddatabasebestand in, zoals hierboven weergegeven. Het bovenstaande voorbeeld is afkomstig uit mijn Windows-box. Als je Linux gebruikt, zou het zoiets zijn als: AuthUserFile /full/path/to/.htpasswd

AuthName: Dit veld definieert de titel en tekst voor het pop-upvenster dat de gebruikersnaam en PW zal vragen. Je kunt dit ALLES maken wat je wilt. Hier is een voorbeeld op mijn testbox:

beeld

AuthType: Dit veld vertelt Apache welk type authenticatie wordt gebruikt. In bijna alle gevallen is “Basic” prima (en de meest voorkomende).

Geldige gebruiker vereisen: Dit laatste commando laat Apache weten WIE is toegestaan. Door het gebruiken van "valid-user“, u vertelt Apache dat IEDEREEN zich mag verifiëren als ze een geldige gebruikersnaam en wachtwoord hebben.

Als u liever EXACT bent, kunt u een specifieke GEBRUIKER of GEBRUIKERS opgeven. Deze opdracht ziet er als volgt uit:

Require user mrgroove groovyguest

In dit geval zijn alleen de gebruikers mrgroove engroovyguest zou toegang krijgen tot de pagina / map die u beschermt (uiteraard na het verstrekken van de juiste gebruikersnaam en het juiste wachtwoord). Alle andere gebruikers (inclusief geldige) hebben geen toegang. Als u meer gebruikers wilt toestaan, scheidt u ze gewoon met spaties.

Nu we alle configuratie-instellingen hebben gemaakt, ziet dit er als volgt uit hoe je voltooide .htaccess-bestand eruit zou moeten zien:

Schermafbeelding is afkomstig van een Windows 2003 Server-box met WordPress:

groovyPost .htaccess

Stap 2: Maak het .htpasswd-bestand

Het maken van het .htpasswd-bestand is een eenvoudig proces. Het bestand is niets meer dan een tekstbestand met een lijst van gebruikers en hun gecodeerde wachtwoorden. Elke User-string moet op zijn lijn worden gescheiden. Persoonlijk gebruik ik alleen notepad ++ of Windows Notepad om het bestand te maken.

Hieronder is een voorbeeld van een .htpasswd-bestand met twee gebruikers:

beeld

Hoewel Apache niet vereist dat u de wachtwoorden codeert, is het een eenvoudig proces voor zowel Windows als Linux-systemen.

ramen

Navigeer naar uw Apache BIN-map (meestal gevondenbij C: Program FilesApache GroupApache2bin) en voer het hulpprogramma htpasswd.exe uit om een ​​MD5-gecodeerde gebruikersnaam / wachtwoordstring te genereren. U kunt de tool ook gebruiken om het .htpasswd-bestand voor u te maken (wat ook werkt ...). Voor alle details voert u gewoon de help-schakelaar uit vanaf de opdrachtregel (htpasswd.exe /?).

Voer in bijna alle gevallen echter gewoon de volgende opdracht uit:

htpasswd -nb username password

Nadat de opdracht is uitgevoerd, voert het hulpprogramma htpasswd.exe de tekenreeks Gebruiker uit met het wachtwoord.

Onderstaande schermafbeelding is een voorbeeld van het uitvoeren van het hulpprogramma htpasswd.exe op Windows 2003 Server

beeld

Nadat u de gebruikerstring hebt, kopieert u deze naar uw .htpasswd-bestand.

Linux:

Ga naar: http://railpix.railfan.net/pwdonly.html om uw gebruikersreeksen met gecodeerde wachtwoorden te maken. Heel eenvoudig proces.

Stap 3: Controleer of Apache correct is geconfigureerd * optioneel

Apache heeft standaard de juiste modules ingeschakeld. Dat gezegd hebbende, het doet nooit pijn om een ​​beetje proactief te zijn, plus een snelle "controle".

Open uw Apache httpd.conf-bestand en controleer of de AUTH-module is ingeschakeld:

beeld

Als u merkt dat de module niet is ingeschakeld, corrigeert u deze gewoon zoals hierboven weergegeven. Vergeet niet; u moet Apache opnieuw opstarten om wijzigingen in uw httpd.conf te activeren.

Dat zou ervoor moeten zorgen. Helemaal klaar.

Tags: apache, encryptie, htaccess, beveiliging, windows

0

Vergelijkbare artikelen

laat een reactie achter