Kaip apsaugoti slaptažodį „Apache“ svetainėje naudojant .htaccess

Kaip

AutoriusSteve'as Krause'as

Paskutinį kartą atnaujinta2018 m. Gegužės 7 d

Jei naudojate savo svetainę su „Apache“, apsaugoti svetainę slaptažodžiu yra paprastas procesas. Neseniai vykdžiau procesą „Windows“ dėžutėje (dauguma nuotraukų pateikta žemiau), tačiau šie veiksmai yra beveik vienodi „Windows“ ar „Linux Apache“ svetainėse.

1 veiksmas: sukonfigūruokite .htaccess failą

Visas darbas bus atliktas naudojant jūsų .htaccess failą. Šį failą galite rasti daugelyje „Apache“ svetainių.

Ekrano kopija buvo paimta iš „WordPress“ vanilinio diegimo, veikiančio „Windows 2003 Server“:

.Htaccess failą patikrina „Apache“ prieš rodydamas tinklalapius. Paprastai jis naudojamas „ReWrites“ arba „ReDirects“, tačiau jūs taip pat galite naudoti jį naudodami įmontuotas „Apache“ saugos funkcijas.

Taigi, pirmas žingsnis yra pridėti kelis parametrus prie failo. Žemiau yra .htaccess failo pavyzdys. (PATARIMAS: Aš naudoju užrašų knygelė ++ Redaguoti daugumą PHP ir susijusių failų)

„AuthUserFile c“: apachesecurity.htpasswd. AuthName "Prašome įvesti vartotojo ir asmeninius duomenis" „AuthType Basic“. reikalauti galiojančio vartotojo

Keletas paaiškinimų:

„AuthUserFile“: APACHE reikia vartotojo / slaptažodžio failo vietos. Tiesiog įveskite visą slaptažodį slaptažodžių duomenų bazės failą, kaip parodyta aukščiau. Aukščiau pateiktas pavyzdys paimtas iš mano „Windows“ langelio. Jei naudojate „Linux“, tai būtų kažkas tokio: „AuthUserFile“ /full/path/to/.htpasswd

AuthName: Šis laukas apibūdina iššokančio langelio, kuriame bus prašoma vartotojo vardo ir asmeninio slaptažodžio, pavadinimą ir tekstą. Galite tai padaryti bet kuo. Štai mano bandymo dėžutės pavyzdys:

„AuthType“: Šiame lauke „Apache“ nurodoma, kokia autentifikavimo rūšis naudojama. Beveik visais atvejais „Basic“ yra puikus (ir dažniausiai pasitaikantis).

Reikalauti galiojančio vartotojo: Ši paskutinė komanda leidžia „Apache“ žinoti, kas leidžiama. Naudojant "galiojantis vartotojas“, jūs sakote, kad „Apache“ KAMIEMS leidžiama autentifikuotis, jei jie turi teisingą vartotojo vardą ir slaptažodį.

Jei norite būti tikslesnis, galite nurodyti konkretų VARTOTOJĄ ar VARTOTOJUS. Ši komanda atrodys taip:

Reikalauti vartotojo mrgroove groovyguest

Tokiu atveju tik apsaugotiems vartotojams „mrgroove“ ir „groovyguest“ bus leista patekti į saugomą puslapį / katalogą (pateikus teisingą vartotojo vardą ir slaptažodį, žinoma). Visiems kitiems vartotojams (įskaitant galiojančius) nebus leista naudotis. Jei norite leisti daugiau vartotojų, tiesiog atskirkite juos tarpais.

Taigi, kai jau atlikome visus konfigūracijos parametrus, štai kaip turėtų atrodyti jūsų baigtas .htaccess failas:

Ekrano kopija paimta iš „Windows 2003 Server“ dėžutės, kurioje veikia „WordPress“:

2 veiksmas: sukurkite .htpasswd failą

.Htpasswd failo kūrimas yra paprastas procesas. Failas yra ne kas kita, kaip tekstinis failas, kuriame yra Vartotojų sąrašas ir jų užšifruoti slaptažodžiai. Kiekviena vartotojo eilutė turėtų būti atskirta nuo jos eilutės. Asmeniškai aš tiesiog naudoju užrašų knygelė ++ arba „Windows Notepad“ failui sukurti.

Žemiau yra pavyzdys .htpasswd failo, kuriame yra du vartotojai, pavyzdys:

Nors „Apache“ nereikalauja iš jūsų šifruoti slaptažodžius, „Windows“ ir „Linux“ sistemoms tai yra paprastas procesas.

„Windows“

Eikite į savo „Apache BIN“ aplanką (paprastai randami C: \ Program Files \ Apache Group \ Apache2bin) ir paleiskite įrankį htpasswd.exe, kad sukurtumėte MD5 užšifruotą vartotojo vardo / slaptažodžio eilutę. Taip pat galite naudoti šį įrankį norėdami sukurti .htpasswd failą jums (kas veikia ...). Norėdami gauti visą informaciją, tiesiog vykdykite pagalbos perjungimą iš komandinės eilutės (htpasswd.exe /?).

Tačiau beveik visais atvejais tiesiog vykdykite šią komandą:

htpasswd -nb vartotojo vardas

Kai komanda bus įvykdyta, įrankis htpasswd.exe išves vartotojo eilutę su užšifruotu slaptažodžiu.

Žemiau pateiktas ekrano vaizdas yra „htpasswd.exe“ įrankio vykdymo „Windows 2003 Server“ pavyzdys

Kai turėsite vartotojo eilutę, nukopijuokite ją į savo .htpasswd failą.

„Linux“:

Eiti į: http://railpix.railfan.net/pwdonly.html norėdami sukurti savo vartotojo eilutes su užšifruotais slaptažodžiais. Labai paprastas procesas.

3 veiksmas: patikrinkite, ar „Apache“ tinkamai sukonfigūruota * neprivaloma

Pagal numatytuosius nustatymus „Apache“ įgalinti tinkami moduliai. Nepaisant to, niekada netrukdo būti šiek tiek iniciatyviam, be to, tai yra greitas „patikrinimas“.

Atidarykite „Apache httpd.conf“ failą ir patikrinkite, ar įjungtas AUTH modulis:

Jei manote, kad modulis neįgalintas, tiesiog ištaisykite jį, kaip parodyta aukščiau. Nepamiršk; norint, kad jūsų httpd.conf pakeitimai įsigaliotų, turite iš naujo paleisti „Apache“.

Tuo turėtų pasirūpinti. Viskas padaryta.

Žymos:apache, šifravimas, htaccess, saugumas, langai