Şifre Nasıl Apache Web Sitesini Kullanarak .htaccess Kullanabilir

Web sitenizi Apache ile çalıştırıyorsanız,siteyi şifre ile güvenli hale getirmek basit bir işlemdir. Geçenlerde bir Windows kutusundaki (aşağıdaki çekimlerin çoğunluğu) bu süreçten geçtim, ancak adımlar Windows ya da Linux Apache siteleri için hemen hemen aynı.

1. Adım: .htaccess dosyanızı yapılandırın

Tüm iş .htaccess dosyanızı kullanarak yapılacaktır. Bu dosyayı çoğu Apache Web Sitesinin kökünde bulabilirsiniz.

Ekran görüntüsü, Windows 2003 Server'da çalışan WordPress'in vanilya kurulumundan çekildi:

görüntü

.Htaccess dosyası web sayfalarını göstermeden önce Apache tarafından kontrol edilir. Genelde ReWrites veya ReDirects için kullanılır, ancak Apache'nin yerleşik güvenlik özelliklerinden yararlanmak için de kullanabilirsiniz.

Bu nedenle, ilk adım dosyaya birkaç parametre eklemektir. Aşağıda örnek bir .htaccess dosyasıdır. (İPUCU: Çoğu PHP ve ilgili dosyayı düzenlemek için notepad ++ kullanıyorum)

AuthUserFile c:apachesecurity.htpasswd
AuthName "Please Enter User & PW"
AuthType Basic
require valid-user

Bazı Açıklama:

AuthUserFile: APACHE, Kullanıcı / Parola konumuna ihtiyaç duyuyordosya. Sadece yukarıda gösterildiği gibi şifre veritabanı dosyanızın tam yolunu girin. Yukarıdaki örnek Windows kutumdan alınmıştır. Eğer Linux kullanıyorsanız, şöyle bir şey olurdu: AuthUserFile /full/path/to/.htpasswd

AuthName: Bu alan, Kullanıcı Adı ve PW'yi isteyecek olan açılır kutunun Başlığı ve Metni'ni tanımlar. İstediğiniz her şeyi yapabilirsiniz. İşte test kutuma bir örnek:

görüntü

AuthType: Bu alan Apache'ye ne tür bir Kimlik Doğrulama kullanıldığını bildirir. Neredeyse tüm durumlarda, “Temel” sadece iyidir (ve en yaygın olanı).

Geçerli kullanıcı gerektir: Bu son komut Apache'nin WHO'ya izin verildiğini bilmesini sağlar. Kullanarak "Geçerli kullanıcıApache'ye HERHANGİ geçerli bir kullanıcı adı ve şifresi varsa kimliğini doğrulamasına izin verildiğini söylüyorsunuz.

Daha fazla SAKIŞ olmayı tercih ederseniz, belirli bir KULLANICI veya KULLANICI belirleyebilirsiniz. Bu komut şöyle görünür:

Require user mrgroove groovyguest

Bu durumda, sadece kullanıcılar mrgroove vegroovyguest, koruduğunuz sayfa / dizine girebilir (elbette doğru kullanıcı adı ve şifreyi girdikten sonra). Diğer tüm kullanıcıların (geçerli olanlar dahil) erişimi reddedilir. Daha fazla kullanıcıya izin vermek istiyorsanız, onları boşluklarla ayırmanız yeterlidir.

Öyleyse, şimdi tüm yapılandırma ayarlarına sahip olduk, işte biten .htaccess dosyanız neye benzeyecek:

Ekran görüntüsü WordPress çalıştıran bir Windows 2003 Server kutusundan alınmıştır:

groovyPost .htaccess

Adım 2: .htpasswd dosyasını oluşturun

.Htpasswd dosyasını oluşturmak basit bir işlemdir. Dosya, bir Kullanıcı listesi ve şifreli şifreleri içeren bir metin dosyasından başka bir şey değildir. Her kullanıcı dizesi, çizgisine ayrılmalıdır. Şahsen, dosyayı oluşturmak için sadece notepad ++ veya Windows Notepad kullanıyorum.

Aşağıdaki resim iki kullanıcılı örnek bir .htpasswd dosyasıdır:

görüntü

Her ne kadar Apache şifreleri şifrelemenizi gerektirmiyor olsa da, hem Windows hem de Linux Sistemleri için basit bir işlemdir.

pencereler

Apache BIN klasörünüze gidin (genellikle bulunduC: Program FilesApache GroupApache2bin) 'de ve bir MD5 şifreli kullanıcı adı / şifre dizesi oluşturmak için htpasswd.exe aracını yürütün. Aracı, sizin için .htpasswd dosyasını oluşturmak için de kullanabilirsiniz (ne işe yararsa…). Tüm ayrıntılar için komut satırından yardım anahtarını çalıştırmanız yeterlidir (htpasswd.exe /?).

Neredeyse tüm durumlarda, ancak, sadece aşağıdaki komutu çalıştırın:

htpasswd -nb username password

Komut yürütüldüğünde, htpasswd.exe aracı, Şifreyi şifrelenmiş olarak Kullanıcı dizgisine gönderir.

Aşağıdaki ekran görüntüsü, Windows 2003 Server'da htpasswd.exe aracını çalıştırmanın bir örneğidir

görüntü

Kullanıcı Dizesini aldıktan sonra, onu .htpasswd dosyasına kopyalayın.

Linux:

Goto: http://railpix.railfan.net/pwdonly.html, kullanıcı dizelerini şifreli şifrelerle oluşturmak için. Çok basit bir işlem.

Adım 3: Apache'nin doğru yapılandırıldığını doğrulayın

Varsayılan olarak, Apache'nin doğru modülleri etkindir. Olduğu söyleniyor, biraz proaktif olmak asla acı vermiyor, ayrıca hızlı bir “çek”.

Apache httpd.conf dosyanızı açın ve AUTH modülünün etkin olduğunu doğrulayın:

görüntü

Modülün etkin olmadığını düşünüyorsanız, yukarıda gösterildiği gibi düzeltin. Unutma; httpd.conf dosyanızdaki değişikliklerin etkili olması için Apache’yi yeniden başlatmanız gerekir.

Bu onunla ilgilenmeli. Hepsi tamam.

Etiketler: apache, şifreleme, htaccess, güvenlik, pencereler

0

Benzer makaleler

yorum Yap