Padoms, kā aizsargāt Apache vietni, izmantojot .htaccess

Drošība Microsoft Apache   /   by admin   /   March 18, 2020

AutorsStīvs Krause

Pēdējoreiz atjaunināts

Ja jūsu vietne darbojas ar Apache, vietnes drošība ar paroli ir vienkāršs process. Es nesen izmēģināju procesu Windows lodziņā (vairākums šāvienu zemāk), taču darbības ir gandrīz vienādas Windows vai Linux Apache vietnēm.

1. darbība: konfigurējiet .htaccess failu

Viss darbs tiks veikts, izmantojot jūsu .htaccess failu. Šo failu varat atrast lielākajā daļā Apache vietņu.

Ekrānuzņēmums tika ņemts no WordPress vaniļas instalēšanas, kas darbojas operētājsistēmā Windows 2003 Server:

attēls

Pirms tīmekļa lapu parādīšanas Apache pārbauda .htaccess failu. Parasti to izmanto ReWrites vai ReDirects, tomēr jūs varat to izmantot arī, lai izmantotu Apache iebūvētās drošības funkcijas.

Tātad, pirmais solis ir failam pievienot dažus parametrus. Zemāk ir .htaccess faila paraugs. (PADOMS: es lietoju piezīmju bloks ++ rediģēt lielāko daļu PHP un ar to saistīto failu)

AuthUserFile c: apachesecurity.htpasswd. AuthName "Lūdzu, ievadiet lietotāju un PW" AuthType Basic. pieprasīt derīgu lietotāju

Daži skaidrojumi:

AuthUserFile: APACHE ir nepieciešama lietotāja / paroles faila atrašanās vieta. Vienkārši ievadiet pilnu ceļu uz savu paroli datu bāzes failu, kā parādīts iepriekš. Iepriekš minētais piemērs ir ņemts no mana Windows lodziņa. Ja jūs izmantojat Linux, tas būtu kaut kas līdzīgs: AuthUserFile /full/path/to/.htpasswd

AuthName: Šis lauks definē uznirstošā lodziņa nosaukumu un tekstu, kurā tiks pieprasīts lietotājvārds un PW. Jūs varat padarīt šo kaut ko vēlaties. Šis ir piemērs manā pārbaudes lodziņā:

attēls

AuthType: Šis lauks norāda Apache, kāda veida autentifikācija tiek izmantota. Gandrīz visos gadījumos “Basic” ir lieliski piemērots (un visizplatītākais).

Pieprasīt derīgu lietotāju: Šī pēdējā komanda ļauj Apache zināt, kas ir atļauts. Izmantojot "derīgs lietotājs“, jūs sakāt, ka Apache ikvienam ir atļauts autentificēties, ja viņiem ir derīgs lietotājvārds un parole.

Ja vēlaties būt precīzāks, varat norādīt konkrētu LIETOTĀJU vai LIETOTĀJUS. Šī komanda izskatās šādi:

Nepieciešams lietotājs mrgroove groovyguest

Šajā gadījumā tikai lietotājiem mrgroove un groovyguest būtu atļauts iekļūt aizsargātajā lapā / direktorijā (pēc pareiza lietotājvārda un paroles norādīšanas). Visiem pārējiem lietotājiem (ieskaitot derīgos) piekļuve tiks liegta. Ja vēlaties atļaut vairāk lietotāju, atdaliet tos ar atstarpēm.

Tagad, kad visi konfigurācijas iestatījumi ir veikti, lūk, kā vajadzētu izskatīties jūsu pabeigtajam .htaccess failam:

Ekrānuzņēmums ir ņemts no Windows 2003 Server lodziņa, kurā darbojas WordPress:

groovyPost .htaccess

2. solis: izveidojiet .htpasswd failu

.Htpasswd faila izveidošana ir vienkāršs process. Šis fails nav nekas cits kā teksta fails, kurā ir Lietotāju saraksts un viņu šifrētās paroles. Katra lietotāja virkne ir jānodala uz tās līnijas. Personīgi es vienkārši izmantoju piezīmju bloks ++ vai Windows Notepad, lai izveidotu failu.

Zemāk redzamais attēls ir .htpasswd faila piemērs ar diviem lietotājiem:

attēls

Lai arī Apache neprasa jums šifrēt paroles, tas ir vienkāršs process gan Windows, gan Linux sistēmām.

Windows

Dodieties uz savu Apache BIN mapi (parasti atrodama C: \ Program Files \ Apache Group \ Apache2bin) un izpildiet rīku htpasswd.exe, lai ģenerētu MD5 šifrētu lietotājvārda / paroles virkni. Varat arī izmantot rīku, lai izveidotu .htpasswd failu jums (neatkarīgi no tā, kas darbojas ...). Lai iegūtu visu informāciju, vienkārši izpildiet palīdzības slēdzi no komandrindas (htpasswd.exe /?).

Tomēr gandrīz visos gadījumos izpildiet tikai šo komandu:

htpasswd -nb lietotājvārds parole

Kad komanda ir izpildīta, rīks htpasswd.exe izvadīs lietotāja virkni ar šifrētu paroli.

Zemāk redzamais ekrānuzņēmums ir rīka htpasswd.exe izpildes piemērs operētājsistēmā Windows 2003 Server

attēls

Kad esat ieguvis lietotāja virkni, nokopējiet to savā .htpasswd failā.

Linux:

Iet uz: http://railpix.railfan.net/pwdonly.html lai izveidotu Lietotāju virknes ar šifrētām parolēm. Ļoti vienkāršs process.

3. solis: pārbaudiet, vai Apache ir pareizi konfigurēts * pēc izvēles

Pēc noklusējuma Apache ir iespējoti pareizi moduļi. Jāsaka, ka tas nekad nesāp būt nedaudz aktīvs, kā arī ātra pārbaude.

Atveriet savu Apache httpd.conf failu un pārbaudiet, vai ir iespējots modulis AUTH:

attēls

Ja atrodat, ka modulis nav iespējots, vienkārši izlabojiet to, kā parādīts iepriekš. Neaizmirsti; jums jārestartē Apache, lai izmaiņas jūsu httpd.conf stātos spēkā.

Par to būtu jārūpējas. Viss pabeigts.

Tags:afiša, šifrēšana, htaccess, drošība, logi

Tags mākonis
novērtējums
83
Views
0
Komentāri
YOU MIGHT ALSO LIKE