Cookie

Apache: Schützen Sie den Inhalt eines Verzeichnisses

Veröffentlicht von TheJoe am

Geschätzte Lesezeit: 2 Minuten

Vorsicht


Dieser Artikel wurde mehr als vor einem Jahr veröffentlicht, Es gab Entwicklungen können.
Bitte berücksichtigen Sie dies.

Heute sehen wir ein ziemlich einfaches System zum Einschränken des Zugriffs auf ein bestimmtes Verzeichnis, das auf einem Apache-Webserver verfügbar ist, sodass wir zur Eingabe von Anmeldeinformationen aufgefordert werden.

Nehmen wir an, wir haben es auf dem Webserver verfügbar, zusätzlich zur Hauptseite, una o più directory complementari, il cui contenuto debba essere inibito all’utente abituale e reso disponibile solo a chi detiene le credenziali.

/
 |-> index.html
 |-> style.css
 |-> WordPress
 |-> protected_files

Nell’esempio qui sopra abbiamo, oltre ai file index und Stil le directory wordpress und protected_files. La prima conterrà tutti i contenuti del sito, la seconda conterrà i file che vogliamo nascondere dalla navigazione pubblica, proteggendoli con una password.

Per impostare una password su Apache sarà sufficiente creare i file .htaccess und .htpasswd all’interno della directory protected_files. All’interno di .htaccess inseriremo le righe seguenti:

AuthType Basic
AuthName "AREA RIVERVATA"
AuthUserFile /web/htdocs/www.sito.it/home/protected_files/.htpasswd
Require valid-user

Prestare attenzione a specificare il percorso corretto interno al server, non l’indirizzo raggiungibile dall’esterno.

Die Datei .htpasswd conterrà lo username e la password (della password verrà salvato solo l’hash). Per generare l’hash esistono svariati siti online, oppure il comando htpasswd dal pacchetto apache-utils (presumibilmente già installato). Per generare il contenuto di .htpasswd lanciare il seguente comando da terminale:

htpasswd -nbBC 10 pippo pluto

-b tratta secondo argomento come password (pluto)
-n mostra la password come risposta stdout (non la salva in un file)
-B usa la funzione hashingbcrypt
-C 10 imposta il costo di bcrypt a 10 (tecnicamente specifica un conteggio iterativo di espansione della chiave in una potenza di due)

Schau hier:  Wie Reset / Zurücksetzen des Administrator-Passwort für WordPress

In questo esempio creeremo le credenziali con utenteFooe passwordpluto“. L’output sarà il seguente:

Foo:$2y$10$Vr456iXtzafSd21bK8ZTguSTLRcaBFoOMUgA1ZwLJRuFQFf.6QQCW

Incolliamo l’output così com’è nel file .htpasswd, carichiamo entrambi i file nella directoryprotected_filese ricarichiamo la pagina.

User e password su Apache - Screenshot

Zu wenig?

Hinzufügen einer Beschriftung des Fotos pop-up mit CSS3 Die leichtesten Linux-Distributionen für ältere Computer Sicherheit: Wählen Sie ein Passwort Wie Reset / Zurücksetzen des Administrator-Passwort für WordPress Tasten nur mit CSS
Kategorien: SicherheitSeitenTippsWeb
Schlagwörter:

TheJoe

Ich halte diesen Blog als ein Hobby von 2009. Ich bin begeistert von Grafik, Technologie, Open Source Software. Unter meinen Artikel wird nicht schwierig sein, über die Musik finden, und einige persönliche Reflexionen, aber ich bevorzuge die direkte Linie des Blogs vor allem auf Technologie. Weitere Informationen Kontaktieren Sie mich.

0 Kommentare

Hinterlasse eine Antwort

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Verwandte Beiträge

GNU / Linux

Senden Sie den Befehl zum Herunterfahren über den Netzschalter

Heute sehen wir, wie man einen Computer mit Debian physisch herunterfährt, ohne das zu starten “ausschalten” Befehlszeilen- oder GUI-Interaktion. Die Aktivierung dieser Funktion kann nützlich sein, wenn wir auf einem Headless-Server arbeiten Weiterlesen…

GNU / Linux

SSH-Authentifizierung mit Schlüsseln

Das SSH-Protokoll (Sichere Shell) ist ein verschlüsseltes Protokoll, das verwendet wird, um sichere Verbindungen zwischen zwei Computern herzustellen: Kunden-E-Server. An sich ist es bereits ein ziemlich sicheres Protokoll, aber mit SSH-Schlüsseln können Sie Weiterlesen…

Networking

VNC über SSH für sichere Verbindungen

Heute sehen wir, wie man einen Remote-Rechner per GUI mit VNC durch einen sicheren SSH-Tunnel steuert. Für die Uneingeweihten, kurzgesagt, VNC (Virtual Network Computing) ist ein Fernanzeigesystem, das Weiterlesen…