Како заштитити лозинком веб локације Апацхе помоћу .хтаццесс
Ако користите веб локацију са Апацхеом,осигурање сајта лозинком је једноставан процес. Недавно сам прошао кроз процес на Виндовс бок-у (већина снимака испод), али су кораци приближно исти за Виндовс или Линук Апацхе странице.
1. корак: Конфигуришите .хтаццесс датотеку
Сав посао ће бити обављен помоћу ваше .хтаццесс датотеке. Ову датотеку можете пронаћи у корену већине Апацхе веб локација.
Снимак екрана снимљен је инсталираном верзијом ВордПресс-а на ванилији на Виндовс 2003 Сервер:

.Хтаццесс датотеку проверава Апацхе пре приказивања веб страница. Обично се користи за РеВритес или РеДирецтс, али можете их користити и за коришћење уграђених безбедносних функција Апацхе-а.
Дакле, први корак је додавање неколико параметара у датотеку. Испод је пример .хтаццесс датотеке. (САВЕТ: Ја користим нотепад ++ за уређивање већине ПХП-а и сродне датотеке)
AuthUserFile c:apachesecurity.htpasswd AuthName "Please Enter User & PW" AuthType Basic require valid-user
Неколико објашњења:
АутхУсерФиле: АПАЦХЕ треба локацију корисника / лозинкедатотека. Само унесите пуни пут до датотеке базе података лозинке као што је приказано горе. Горњи пример је преузет из моје Виндовс кутије. Ако имате Линук, то би било нешто попут: АутхУсерФиле /фулл/патх/то/.хтпассвд
АутхНаме: Ово поље дефинише наслов и текст за скочни оквир који ће захтевати корисничко име и корисничко име. Ово можете учинити СВЕ што желите. Ево примера у мом тест пољу:

АутхТипе: Ово поље говори Апацхе-у која врста аутентификације се користи. У скоро свим случајевима, „Басиц“ је сасвим у реду (и најчешће).
Захтевати валидног корисника: Ова последња наредба омогућава Апачу да зна ко је дозвољен. Коришћењем "валид-усер“, кажете да је Апацхе СВАКО дозвољено аутентификовати ако имају валидно корисничко име и лозинку.
Ако желите да будете точнији, можете навести одређеног КОРИСНИКА или КОРИСНИКА. Ова наредба би изгледала као:
Require user mrgroove groovyguest
У овом случају, само корисници мргроове игроовигуест ће бити дозвољен да уђе у страницу / директоријум који штите (након што сте унели исправно корисничко име и лозинку). Свим осталим корисницима (укључујући важеће) биће онемогућен приступ. Ако желите да омогућите више корисника, само их одвојите размацима.
Дакле, сада када смо направили сва подешавања конфигурације, ево како би изгледала завршена .хтаццесс датотека:
Снимак екрана преузет је из кутије Виндовс 2003 Сервер са оперативним системом ВордПресс:

2. корак: Креирајте .хтпассвд датотеку
Стварање .хтпассвд датотеке је једноставан процес. Датотека није ништа друго до текстуална датотека која садржи списак корисника и њихове шифроване лозинке. Сваки Кориснички низ треба да буде одвојен на своју линију. Лично, за креирање датотеке само користим нотепад ++ или Виндовс Нотепад.
На слици испод је пример .хтпассвд датотеке са два корисника:

Иако Апацхе не захтева „шифровање“ лозинки, то је једноставан процес и за Виндовс и Линук системе.
Виндовс
Дођите до мапе Апацхе БИН (обично се налази)на Ц: Програм ФилесАпацхе ГроупАпацхе2бин) и извршите хтпассвд.еке алатку за генерисање МД5 шифрованог низа корисничког имена / лозинке. Такође можете да користите овај алат да направите .хтпассвд датотеку за вас (шта год ради ...). За све детаље само извршите прекидач за помоћ из командне линије (хтпассвд.еке /?).
У скоро свим случајевима, само извршите следећу наредбу:
htpasswd -nb username password
Једном када се наредба изврши, алатка хтпассвд.еке ће исписати Кориснички низ са шифрованом лозинком.
Слика испод је пример извршења алата хтпассвд.еке на Виндовс 2003 Сервер

Једном када стекнете Кориснички низ, копирајте је у своју .хтпассвд датотеку.
Линук:
Идите: хттп://раилпик.раилфан.нет/пвдонли.хтмл да бисте креирали своје корисничке низове са шифрованим лозинкама. Веома једноставан процес.
Корак 3: Проверите да ли је Апацхе правилно конфигурисан * факултативно
Апацхе је подразумевано омогућен исправан модул. Кад се каже, никад не боли бити помало проактиван плус то је брза „провера“.
Отворите датотеку Апацхе хттпд.цонф и проверите да је АУТХ модул омогућен:

Ако утврдите да модул није омогућен, исправите га као што је приказано горе. Не заборавите; морате поново покренути Апацхе да би промене вашег хттпд.цонф ступиле на снагу.
То би требало да се побрине за то. Завршено.
Ознаке: апацхе, енкрипција, хтаццесс, сигурност, прозори
Оставите коментар