Şifre Nasıl Apache Web Sitesini Kullanarak .htaccess Kullanabilir
Web sitenizi Apache ile çalıştırıyorsanız,siteyi şifre ile güvenli hale getirmek basit bir işlemdir. Geçenlerde bir Windows kutusundaki (aşağıdaki çekimlerin çoğunluğu) bu süreçten geçtim, ancak adımlar Windows ya da Linux Apache siteleri için hemen hemen aynı.
1. Adım: .htaccess dosyanızı yapılandırın
Tüm iş .htaccess dosyanızı kullanarak yapılacaktır. Bu dosyayı çoğu Apache Web Sitesinin kökünde bulabilirsiniz.
Ekran görüntüsü, Windows 2003 Server'da çalışan WordPress'in vanilya kurulumundan çekildi:

.Htaccess dosyası web sayfalarını göstermeden önce Apache tarafından kontrol edilir. Genelde ReWrites veya ReDirects için kullanılır, ancak Apache'nin yerleşik güvenlik özelliklerinden yararlanmak için de kullanabilirsiniz.
Bu nedenle, ilk adım dosyaya birkaç parametre eklemektir. Aşağıda örnek bir .htaccess dosyasıdır. (İPUCU: Çoğu PHP ve ilgili dosyayı düzenlemek için notepad ++ kullanıyorum)
AuthUserFile c:apachesecurity.htpasswd AuthName "Please Enter User & PW" AuthType Basic require valid-user
Bazı Açıklama:
AuthUserFile: APACHE, Kullanıcı / Parola konumuna ihtiyaç duyuyordosya. Sadece yukarıda gösterildiği gibi şifre veritabanı dosyanızın tam yolunu girin. Yukarıdaki örnek Windows kutumdan alınmıştır. Eğer Linux kullanıyorsanız, şöyle bir şey olurdu: AuthUserFile /full/path/to/.htpasswd
AuthName: Bu alan, Kullanıcı Adı ve PW'yi isteyecek olan açılır kutunun Başlığı ve Metni'ni tanımlar. İstediğiniz her şeyi yapabilirsiniz. İşte test kutuma bir örnek:

AuthType: Bu alan Apache'ye ne tür bir Kimlik Doğrulama kullanıldığını bildirir. Neredeyse tüm durumlarda, “Temel” sadece iyidir (ve en yaygın olanı).
Geçerli kullanıcı gerektir: Bu son komut Apache'nin WHO'ya izin verildiğini bilmesini sağlar. Kullanarak "Geçerli kullanıcı“ Apache'ye HERHANGİ geçerli bir kullanıcı adı ve şifresi varsa kimliğini doğrulamasına izin verildiğini söylüyorsunuz.
Daha fazla SAKIŞ olmayı tercih ederseniz, belirli bir KULLANICI veya KULLANICI belirleyebilirsiniz. Bu komut şöyle görünür:
Require user mrgroove groovyguest
Bu durumda, sadece kullanıcılar mrgroove vegroovyguest, koruduğunuz sayfa / dizine girebilir (elbette doğru kullanıcı adı ve şifreyi girdikten sonra). Diğer tüm kullanıcıların (geçerli olanlar dahil) erişimi reddedilir. Daha fazla kullanıcıya izin vermek istiyorsanız, onları boşluklarla ayırmanız yeterlidir.
Öyleyse, şimdi tüm yapılandırma ayarlarına sahip olduk, işte biten .htaccess dosyanız neye benzeyecek:
Ekran görüntüsü WordPress çalıştıran bir Windows 2003 Server kutusundan alınmıştır:

Adım 2: .htpasswd dosyasını oluşturun
.Htpasswd dosyasını oluşturmak basit bir işlemdir. Dosya, bir Kullanıcı listesi ve şifreli şifreleri içeren bir metin dosyasından başka bir şey değildir. Her kullanıcı dizesi, çizgisine ayrılmalıdır. Şahsen, dosyayı oluşturmak için sadece notepad ++ veya Windows Notepad kullanıyorum.
Aşağıdaki resim iki kullanıcılı örnek bir .htpasswd dosyasıdır:

Her ne kadar Apache şifreleri şifrelemenizi gerektirmiyor olsa da, hem Windows hem de Linux Sistemleri için basit bir işlemdir.
pencereler
Apache BIN klasörünüze gidin (genellikle bulunduC: Program FilesApache GroupApache2bin) 'de ve bir MD5 şifreli kullanıcı adı / şifre dizesi oluşturmak için htpasswd.exe aracını yürütün. Aracı, sizin için .htpasswd dosyasını oluşturmak için de kullanabilirsiniz (ne işe yararsa…). Tüm ayrıntılar için komut satırından yardım anahtarını çalıştırmanız yeterlidir (htpasswd.exe /?).
Neredeyse tüm durumlarda, ancak, sadece aşağıdaki komutu çalıştırın:
htpasswd -nb username password
Komut yürütüldüğünde, htpasswd.exe aracı, Şifreyi şifrelenmiş olarak Kullanıcı dizgisine gönderir.
Aşağıdaki ekran görüntüsü, Windows 2003 Server'da htpasswd.exe aracını çalıştırmanın bir örneğidir

Kullanıcı Dizesini aldıktan sonra, onu .htpasswd dosyasına kopyalayın.
Linux:
Goto: http://railpix.railfan.net/pwdonly.html, kullanıcı dizelerini şifreli şifrelerle oluşturmak için. Çok basit bir işlem.
Adım 3: Apache'nin doğru yapılandırıldığını doğrulayın
Varsayılan olarak, Apache'nin doğru modülleri etkindir. Olduğu söyleniyor, biraz proaktif olmak asla acı vermiyor, ayrıca hızlı bir “çek”.
Apache httpd.conf dosyanızı açın ve AUTH modülünün etkin olduğunu doğrulayın:

Modülün etkin olmadığını düşünüyorsanız, yukarıda gösterildiği gibi düzeltin. Unutma; httpd.conf dosyanızdaki değişikliklerin etkili olması için Apache’yi yeniden başlatmanız gerekir.
Bu onunla ilgilenmeli. Hepsi tamam.
Etiketler: apache, şifreleme, htaccess, güvenlik, pencereler
yorum Yap