Cookie

Apache: Schützen Sie den Inhalt eines Verzeichnisses

Veröffentlicht von TheJoe am

Geschätzte Lesezeit: 2 Minuten

Heute sehen wir ein ziemlich einfaches System zum Einschränken des Zugriffs auf ein bestimmtes Verzeichnis, das auf einem Apache-Webserver verfügbar ist, sodass wir zur Eingabe von Anmeldeinformationen aufgefordert werden.

Nehmen wir an, wir haben es auf dem Webserver verfügbar, zusätzlich zur Hauptseite, una o più directory complementari, il cui contenuto debba essere inibito all’utente abituale e reso disponibile solo a chi detiene le credenziali.

/
 |-> index.html
 |-> style.css
 |-> WordPress
 |-> protected_files

Nell’esempio qui sopra abbiamo, oltre ai file index und Stil le directory wordpress und protected_files. La prima conterrà tutti i contenuti del sito, la seconda conterrà i file che vogliamo nascondere dalla navigazione pubblica, proteggendoli con una password.

Per impostare una password su Apache sarà sufficiente creare i file .htaccess und .htpasswd all’interno della directory protected_files. All’interno di .htaccess inseriremo le righe seguenti:

AuthType Basic
AuthName "AREA RIVERVATA"
AuthUserFile /web/htdocs/www.sito.it/home/protected_files/.htpasswd
Require valid-user

Prestare attenzione a specificare il percorso corretto interno al server, non l’indirizzo raggiungibile dall’esterno.

Die Datei .htpasswd conterrà lo username e la password (della password verrà salvato solo l’hash). Per generare l’hash esistono svariati siti online, oppure il comando htpasswd dal pacchetto apache-utils (presumibilmente già installato). Per generare il contenuto di .htpasswd lanciare il seguente comando da terminale:

htpasswd -nbBC 10 pippo pluto

-b tratta secondo argomento come password (pluto)
-n mostra la password come risposta stdout (non la salva in un file)
-B usa la funzione hashingbcrypt
-C 10 imposta il costo di bcrypt a 10 (tecnicamente specifica un conteggio iterativo di espansione della chiave in una potenza di due)

In questo esempio creeremo le credenziali con utentepippoe passwordpluto“. L’output sarà il seguente:

pippo:$2y$10$Vr456iXtzafSd21bK8ZTguSTLRcaBFoOMUgA1ZwLJRuFQFf.6QQCW

Incolliamo l’output così com’è nel file .htpasswd, carichiamo entrambi i file nella directoryprotected_filese ricarichiamo la pagina.

Schau hier:  Gedruckt: Druck-Layout für Webseiten
User e password su Apache - Screenshot

TheJoe

Ich halte diesen Blog als ein Hobby von 2009. Ich bin begeistert von Grafik, Technologie, Open Source Software. Unter meinen Artikel wird nicht schwierig sein, über die Musik finden, und einige persönliche Reflexionen, aber ich bevorzuge die direkte Linie des Blogs vor allem auf Technologie. Weitere Informationen Kontaktieren Sie mich.

0 Kommentare

Hinterlasse eine Antwort

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.