Ako heslom chrániť webovú stránku Apache pomocou .htaccess

Ak prevádzkujete svoj web s Apache,zabezpečenie stránky pomocou hesla je jednoduchý proces. Nedávno som prešiel týmto procesom na Windows boxe (väčšina záberov nižšie), ale kroky sú do značnej miery rovnaké pre stránky Windows alebo Linux Apache.

Krok 1: Nakonfigurujte súbor .htaccess

Všetky práce sa vykonajú pomocou súboru .htaccess. Tento súbor nájdete v koreňovom adresári väčšiny webových serverov Apache.

Snímka obrazovky bola prevzatá z vanilkovej inštalácie programu WordPress so systémom Windows 2003 Server:

obrázok

Pred zobrazením webových stránok Apache skontroluje súbor .htaccess. Zvyčajne sa používa pre ReWrites alebo ReDirects, môžete ich však použiť aj na využitie zabudovaných bezpečnostných funkcií Apache.

Prvým krokom je pridanie niekoľkých parametrov do súboru. Nižšie je uvedený ukážkový súbor .htaccess. (TIP: Na úpravu väčšiny PHP a súvisiacich súborov používam poznámkový blok ++)

AuthUserFile c:apachesecurity.htpasswd
AuthName "Please Enter User & PW"
AuthType Basic
require valid-user

Niektoré vysvetlenie:

AuthUserFile: APACHE potrebuje umiestnenie používateľa / heslafile. Stačí zadať úplnú cestu k súboru databázy hesiel, ako je uvedené vyššie. Príklad uvedený vyššie je prevzatý z môjho okna systému Windows. Ak používate Linux, malo by to byť niečo ako: AuthUserFile /full/path/to/.htpasswd

AuthName: Toto pole definuje názov a text pre vyskakovacie okno, ktoré bude vyžadovať užívateľské meno a PW. Môžete si urobiť čokoľvek, čo chcete. Tu je príklad môjho testovacieho boxu:

obrázok

AuthType: Toto pole povie Apache, aký typ overovania sa používa. Takmer vo všetkých prípadoch je „Základné“ v poriadku (a najbežnejšie).

Vyžadovať platného používateľa: Tento posledný príkaz informuje Apache o tom, kto je povolený. Používaním "platí-user", hovoríte, že Apache ANYONE má povolenie na overenie, či má platné používateľské meno a heslo.

Ak chcete byť presnejší, môžete uviesť konkrétneho UŽÍVATEĽA alebo UŽÍVATEĽOV. Tento príkaz by vyzeral takto:

Require user mrgroove groovyguest

V tomto prípade iba používatelia mrgroove agroovyguest bude môcť vstúpiť na chránenú stránku / adresár (samozrejme po správnom používateľskom mene a hesle). Všetkým ostatným používateľom (vrátane platných) bude zamietnutý prístup. Ak chcete povoliť viac používateľov, oddeľte ich medzerami.

Teraz, keď máme všetky konfiguračné nastavenia, tu by mal vyzerať váš dokončený súbor .htaccess:

Snímka obrazovky je prevzatá zo systému Windows 2003 Server, na ktorom je spustený WordPress:

groovyPost .htaccess

Krok 2: Vytvorte súbor .htpasswd

Vytvorenie súboru .htpasswd je jednoduchý proces. Tento súbor nie je nič iné ako textový súbor obsahujúci zoznam používateľov a ich šifrovaných hesiel. Každý reťazec používateľa by mal byť oddelený na svojom riadku. Osobne na vytvorenie súboru používam iba program Poznámkový blok ++ alebo Windows Poznámkový blok.

Nižšie je uvedený príklad .htpasswd súboru s dvoma používateľmi:

obrázok

Aj keď Apache nevyžaduje „šifrovanie“ hesiel, ide o jednoduchý proces pre systémy Windows aj Linux.

windows

Prejdite do priečinka Apache BIN (zvyčajne sa nachádzana C: Program FilesApache GroupApache2bin) a spustite nástroj htpasswd.exe na vygenerovanie MD5 šifrovaného reťazca Username / Password. Tento nástroj môžete tiež použiť na vytvorenie súboru .htpasswd pre vás (nech už funguje čokoľvek ...). Pre všetky podrobnosti stačí spustiť prepínač pomoci z príkazového riadku (htpasswd.exe /?).

Takmer vo všetkých prípadoch stačí vykonať nasledujúci príkaz:

htpasswd -nb username password

Po vykonaní príkazu bude nástroj htpasswd.exe vydávať reťazec používateľa so šifrovaným heslom.

Snímka obrazovky nižšie je príkladom spustenia nástroja htpasswd.exe v systéme Windows 2003 Server

obrázok

Akonáhle budete mať reťazec používateľov, skopírujte ho do súboru .htpasswd.

linux:

Choďte na: http://railpix.railfan.net/pwdonly.html a vytvorte si reťazce používateľov so šifrovanými heslami. Veľmi jednoduchý postup.

Krok 3: Overte, či je Apache správne nakonfigurovaný * voliteľný

V predvolenom nastavení má Apache povolené moduly. Ako už bolo povedané, nikdy neuškodí byť proaktívny a je to rýchla „kontrola“.

Otvorte svoj súbor Apache httpd.conf a overte, či je povolený modul AUTH:

obrázok

Ak zistíte, že modul nie je povolený, opravte ho podľa obrázka vyššie. Nezabudnite; aby sa zmeny vo vašom httpd.conf prejavili, musíte reštartovať Apache.

To by sa malo postarať o to. Všetko hotové.

Tagy: apache, šifrovanie, htaccess, bezpečnosť, Windows

0

Podobné články

Ako heslom chrániť a šifrovať kancelárske dokumenty
Ako

Ako chrániť heslom a šifrovať kancelárske dokumenty ..

Ako chrániť heslom dokumenty PDF heslom
Ako

Ako heslom chrániť dokumenty PDF ..

Ako presmerovať starú doménu na novú doménu pomocou htaccess 301
Ako

Ako presmerovať starú doménu na novú doménu prostredníctvom ..

Ako chrániť heslom nákupy v novej televízii Apple
Ako

Ako chrániť heslom nákupy v novej televízii Apple TV ..

Ako heslom chrániť priečinok v systéme Windows jednoduchým spôsobom
Ako

Ako heslom chrániť priečinok v systéme Windows Easy ..

Ako chrániť heslom Dropbox na zariadeniach s Androidom
Ako

Ako heslom chrániť Dropbox na zariadeniach s Androidom.

Ako chrániť heslá Firefoxu pomocou hlavného hesla
Ako

Ako chrániť heslá Firefoxu pomocou hlavného hesla.

Kindle Fire: Zabezpečte heslom WiFi
Ako

Kindle Fire: Zabezpečte heslom WiFi ..

Ako presmerovať prichádzajúce odkazy po presunutí vašej inštalácie WordPress
Ako

Ako presmerovať prichádzajúce odkazy po presune ..

Nakonfigurujte webovú stránku Apache na používanie viacerých portov
apache

Nakonfigurujte webovú stránku Apache na používanie viacerých portov.

Zanechať komentár