Apache-verkkosivuston salasanasuojaus .htaccess-sovelluksella

Miten

mennessäSteve Krause

Viimeksi päivitetty7. toukokuuta 2018

Jos käytät verkkosivustoasi Apachen avulla, sivuston suojaaminen salasanalla on yksinkertainen prosessi. Suoritin äskettäin läpi prosessin Windows-ruudussa (suurin osa alla olevista kuvista), mutta vaiheet ovat melko samat Windows- tai Linux Apache -sivustoille.

Vaihe 1: Määritä .htaccess-tiedosto

Kaikki työ tehdään .htaccess-tiedostosi avulla. Löydät tämän tiedoston useimpien Apache-verkkosivustojen juuresta.

Kuvakaappaus on otettu WordPressin vanilja-asennuksesta, joka on käynnissä Windows 2003 Server:

Apache tarkistaa .htaccess-tiedoston ennen verkkosivujen näyttämistä. Tyypillisesti sitä käytetään ReWrites- tai ReDirects-sovelluksissa, mutta voit käyttää sitä myös hyödyntämään Apachen sisäisiä suojausominaisuuksia.

Joten, ensimmäinen askel on lisätä muutama parametri tiedostoon. Alla on esimerkki .htaccess-tiedostosta. (VIHJE: Käytän notepad ++ muokata useinta PHP: tä ja siihen liittyvää tiedostoa)

AuthUserFile c: apachesecurity.htpasswd. AuthName "Ole hyvä ja kirjoita käyttäjä & PW" AuthType Basic. vaadi kelvollinen käyttäjä

Jotkut selitykset:

AuthUserFile: APACHE tarvitsee käyttäjän / salasanatiedoston sijainnin. Kirjoita vain salasanatietokantatiedoston koko polku yllä olevan kuvan mukaisesti. Yllä oleva esimerkki on otettu Windows-kentästä. Jos käytät Linuxia, se olisi jotain: AuthUserFile /full/path/to/.htpasswd

AuthName: Tämä kenttä määrittelee otsikon ja tekstin ponnahdusikkunalle, joka pyytää käyttäjätunnusta ja PW-osoitetta. Voit tehdä tämän mitä tahansa. Tässä on esimerkki testilaatikostani:

AuthType: Tämä kenttä kertoo Apachelle, minkä tyyppistä todennusta käytetään. Lähes kaikissa tapauksissa ”Basic” on hieno (ja yleisin).

Vaadi kelvollinen käyttäjä: Tämä viimeinen komento antaa Apachelle tietää, kuka WHO on sallittu. Käyttämällä "valid-user“, sanot, että Apache: lla kuka tahansa voi todentaa käyttäjän, jos heillä on kelvollinen käyttäjänimi ja salasana.

Jos haluat olla tarkempi, voit määrittää tietyn KÄYTTÄJÄ tai KÄYTTÄJÄT. Tämä komento näyttäisi seuraavalta:

Vaadi käyttäjä mrgroove groovyguest

Tässä tapauksessa vain käyttäjät mrgroove ja groovyguest saavat tulla suojattavalle sivulle / hakemistoon (tietysti oikean käyttäjänimen ja salasanan antamisen jälkeen). Kaikille muille käyttäjille (mukaan lukien kelvolliset) pääsy evätään. Jos haluat sallia enemmän käyttäjiä, erota heidät välilyönteillä.

Joten nyt, kun kaikki konfigurointiasetukset on tehty, tässä on, millaisen .htaccess-tiedostosi pitäisi näyttää:

Näyttökuva on otettu Windows 2003 Server -ruudusta, jossa on WordPress:

Vaihe 2: Luo .htpasswd-tiedosto

.Htpasswd-tiedoston luominen on yksinkertainen prosessi. Tiedosto ei ole muuta kuin tekstitiedosto, joka sisältää luettelon käyttäjistä ja heidän salattuista salasanoista. Jokainen käyttäjän merkkijono tulee erottaa sen riville. Henkilökohtaisesti minä vain käytän notepad ++ tai Windows Notepad luodaksesi tiedoston.

Alla oleva kuva on esimerkki .htpasswd-tiedostosta, jossa on kaksi käyttäjää:

Vaikka Apache ei "vaadi" salasanojen salaamista, se on yksinkertainen prosessi sekä Windows- että Linux-järjestelmille.

Windows

Siirry Apache BIN -kansioon (joka löytyy yleensä osoitteesta C: \ Program Files \ Apache Group \ Apache2bin) ja suorita htpasswd.exe-työkalu luodaksesi MD5-salatun käyttäjänimi / salasanan. Voit käyttää työkalua myös .htpasswd-tiedoston luomiseen sinulle (mikä tahansa toimii). Suorita kaikki yksityiskohdat vain suorittamalla ohjekytkin komentoriviltä (htpasswd.exe /?).

Suorita kuitenkin melkein kaikissa tapauksissa seuraava komento:

htpasswd -nb käyttäjänimi salasana

Kun komento on suoritettu, htpasswd.exe-työkalu antaa käyttäjän merkkijonon salatulla salasanalla.

Seuraava näyttökuva on esimerkki htpasswd.exe-työkalun suorittamisesta Windows 2003 Serverissä

Kun sinulla on käyttäjän merkkijono, kopioi se .htpasswd-tiedostoon.

Linux:

Mene: http://railpix.railfan.net/pwdonly.html luodaksesi käyttäjän merkkijonoja salattuilla salasanoilla. Hyvin yksinkertainen prosessi.

Vaihe 3: Varmista, että Apache on määritetty oikein * valinnainen

Oletusasetuksen mukaan Apachessa on oikeat moduulit käytössä. Totta sanoen, se ei koskaan satuta olemaan vähän ennakoivaa, ja se on nopea "tarkistus".

Avaa Apache httpd.conf-tiedostosi ja tarkista, että AUTH-moduuli on käytössä:

Jos huomaat, että moduulia ei ole otettu käyttöön, korjaa se yllä olevan kuvan mukaisesti. Älä unohda; sinun on käynnistettävä Apache uudelleen, jotta muutokset httpd.conf-tiedostoon astuvat voimaan.

Sen pitäisi pitää siitä huolta. Valmista.

Tunnisteet:Apache, salaus, htaccess, turvallisuus, ikkunat