Kuidas-parooliga kaitsta Apache'i veebisaiti .htaccess-i abil

Kuidas

KõrvalSteve Krause

Viimati uuendatud7. mai 2018

Kui kasutate oma veebisaiti Apachega, on saidi parooliga turvamine lihtne protsess. Käisin hiljuti protsessis läbi Windowsi kasti (enamus kaadreid allpool), kuid sammud on Windowsi või Linux Apache saitidel enam-vähem samad.

1. samm. Htccess-faili konfigureerimine

Kõik tööd tehakse teie .htaccess-faili abil. Selle faili leiate enamiku Apache'i veebisaitide juurtest.

Ekraanipilt on tehtud WordPressi vanilje installist, mis töötab Windows 2003 Serveril:

Enne veebilehtede kuvamist kontrollib Apache .htaccess-faili. Tavaliselt kasutatakse seda ReWrites või ReDirects jaoks, kuid võite seda kasutada ka Apache sisseehitatud turvafunktsioonide kasutamiseks.

Niisiis, esimene samm on faili lisada mõni parameeter. Allpool on näidis .htaccess-fail. (NÕUANNE: ma kasutan märkmik ++ enamiku PHP ja seotud failide redigeerimiseks)

AuthUserFile c: apachesecurity.htpasswd. AuthName "Palun sisestage kasutaja ja PW" AuthType Basic. nõuda kehtivat kasutajat

Mõned selgitused:

AuthUserFile: APACHE vajab kasutaja / paroolifaili asukohta. Sisestage lihtsalt paroolide andmebaasi faili täielik tee, nagu ülal näidatud. Ülaltoodud näide on võetud minu Windowsi kastist. Kui kasutate Linuxit, oleks see midagi sellist: AuthUserFile /full/path/to/.htpasswd

Authenimi: See väli määratleb hüpikkasti pealkirja ja teksti, mis küsib kasutajanime ja PW-d. Saate teha selle, mida soovite. Siin on näide minu testkastist:

AuthType: See väli ütleb Apache'ile, millist tüüpi autentimist kasutatakse. Peaaegu kõigil juhtudel sobib “Basic” hästi (ja kõige tavalisem).

Nõua kehtivat kasutajat: Viimane käsk annab Apache'ile teada, kelle WHO on lubatud. Kasutades "kehtiv kasutaja“, ütled Apache'ile, et kellelgi on lubatud autentida, kui tal on kehtiv kasutajanimi ja parool.

Kui eelistate olla täpsem, võite määratleda konkreetse kasutaja või kasutajad. See käsk näeks välja järgmine:

Nõua kasutajat mrgroove groovyguest

Sel juhul lubatakse kaitstavale lehele / kataloogi siseneda ainult kasutajatel mrgroove ja groovyguest (pärast muidugi õige kasutajanime ja parooli sisestamist). Kõigile teistele kasutajatele (sealhulgas kehtivatele) ei võimaldata juurdepääsu. Kui soovite lubada rohkematele kasutajatele, eraldage nad lihtsalt tühikutega.

Nüüd, kui kõik konfiguratsioonisätted on tehtud, peaks teie valmis .htaccess-fail välja nägema järgmine:

Ekraanipilt on võetud Windows 2003 Serveri kastist, kus töötab WordPress:

2. samm: looge .htpasswd-fail

.Htpasswd-faili loomine on lihtne protsess. See fail pole midagi muud kui tekstifail, mis sisaldab kasutajate loendit ja nende krüptitud paroole. Iga kasutaja string tuleks eraldada selle reale. Isiklikult ma lihtsalt kasutan märkmik ++ või Windows Notepad faili loomiseks.

Allpool toodud pilt on kahe kasutajaga .htpasswd-faili näide:

Kuigi Apache ei nõua teilt paroolide krüptimist, on see nii Windowsi kui ka Linuxi süsteemide jaoks lihtne protsess.

Windows

Liikuge kausta Apache BIN (tavaliselt asub see kataloogis C: \ Program Files \ Apache Group \ Apache2bin) ja käivitage tööriist htpasswd.exe, et genereerida MD5 krüptitud kasutajanimi / parool. Selle tööriista abil saate luua ka teie jaoks .htpasswd-faili (mis iganes töötab ...). Kõigi üksikasjade jaoks käivitage lihtsalt käsuridalüliti (htpasswd.exe /?).

Peaaegu kõigil juhtudel täitke aga lihtsalt järgmine käsk:

htpasswd -nb kasutajanimi parool

Kui käsk on täidetud, väljastab tööriist htpasswd.exe kasutaja stringi krüptitud parooliga.

Allpool olev ekraanipilt on näide tööriista htpasswd.exe käivitamisest Windows 2003 Serveris

Kui olete kasutaja stringi saanud, kopeerige see oma .htpasswd-faili.

Linux:

Minema: http://railpix.railfan.net/pwdonly.html krüptitud paroolidega kasutajastringide loomiseks. Väga lihtne protsess.

3. samm: kontrollige, kas Apache on õigesti konfigureeritud * valikuline

Vaikimisi on Apache'is lubatud õiged moodulid. Sellegipoolest ei ole kunagi valus olla pisut ennetav ning see on kiire kontroll.

Avage oma Apache httpd.conf fail ja kontrollige, kas moodul AUTH on lubatud:

Kui leiate, et moodul pole sisse lülitatud, parandage see lihtsalt ülaltoodud viisil. Ära unusta; peate oma httpd.conf muudatuste jõustumiseks taaskäivitama Apache.

See peaks selle eest hoolitsema. Kõik tehtud.

Sildid:apache, krüptimine, htaccess, turvalisus, aknad