Cookie

апаш: защитить содержимое каталога

Опубликовано TheJoe на

Приблизительное время чтения: 2 минут

предосторожность


Эта статья была опубликована более чем год назад, там, возможно, были события.
Пожалуйста, примите это во внимание.

Сегодня мы видим довольно простую систему ограничения доступа к заданному каталогу, доступному на веб-сервере Apache, так что нам предлагается ввести учетные данные..

Допустим, он доступен на веб-сервере., в дополнение к основному сайту, один или несколько дополнительных каталогов, содержимое которого должно быть заблокировано для обычного пользователя и доступно только тем, у кого есть учетные данные.

/
 |-> index.html
 |-> style.css
 |-> wordpress
 |-> protected_files

В приведенном выше примере мы имеем, в дополнение к файлам показатель е стиль каталог файлов wordpress е protected_files. Первый будет содержать все содержимое сайта, вторая будет содержать файлы, которые мы хотим скрыть от публичного просмотра, защитить их паролем.

Для установки пароля на Apache достаточно будет создать файлы .htaccess е .htpasswd в каталоге protected_files. Внутри .htaccess мы вставим следующие строки:

AuthType Basic
AuthName "AREA RIVERVATA"
AuthUserFile /web/htdocs/www.sito.it/home/protected_files/.htpasswd
Require valid-user

Будьте внимательны, указывая правильный внутренний путь к серверу, адрес не доступен извне.

файл .htpasswd он будет содержать имя пользователя и пароль (пароля будет сохранен только хэш). Есть несколько онлайн-сайтов для генерации хэша, или команду htpasswd из пакета apache-utils (предположительно уже установлен). Для создания содержимого .htpasswd выполните следующую команду из терминала:

htpasswd -nbBC 10 pippo pluto

-b обрабатывает второй аргумент как пароль (Плутон)
-n показать пароль как стандартный ответ (не сохраняет в файл)
-B использовать хеш-функцию “bcrypt”
-C 10 установить стоимость bcrypt на 10 (технически определяет итеративный подсчет расширения ключа в степени двойки)

Смотри сюда:  безопасность: выбор пароля

В этом примере мы создадим учетные данные с пользователем “Фу” электронный пароль “Плутон“. Вывод будет следующим:

pippo:$2y$10$Vr456iXtzafSd21bK8ZTguSTLRcaBFoOMUgA1ZwLJRuFQFf.6QQCW

Мы вставляем вывод, как он есть в файле .htpasswd, закидываем оба файла в директорию “защищенные_файлы” и перезагрузить страницу.

Пользователь и пароль su Apache - Снимок экрана

TheJoe

Я держу это в качестве хобби блог от 2009. Я графики энтузиастов, технология, Программное обеспечение с открытым исходным кодом. Среди моих статей не будет трудно найти о музыке, и некоторые личные размышления, но я предпочитаю, чтобы направить линию блога в основном технологии. Для получения дополнительной информации связаться со мной.

0 Комментарии

оставьте ответ

Заполнитель аватара

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатывается комментарий данных.