апаш: защитить содержимое каталога
предосторожность
Эта статья была опубликована более чем год назад, там, возможно, были события.
Пожалуйста, примите это во внимание.
Сегодня мы видим довольно простую систему ограничения доступа к заданному каталогу, доступному на веб-сервере Apache, так что нам предлагается ввести учетные данные..
Допустим, он доступен на веб-сервере., в дополнение к основному сайту, один или несколько дополнительных каталогов, содержимое которого должно быть заблокировано для обычного пользователя и доступно только тем, у кого есть учетные данные.
/ |-> index.html |-> style.css |-> wordpress |-> protected_files
В приведенном выше примере мы имеем, в дополнение к файлам показатель е стиль каталог файлов wordpress
е protected_files
. Первый будет содержать все содержимое сайта, вторая будет содержать файлы, которые мы хотим скрыть от публичного просмотра, защитить их паролем.
Для установки пароля на Apache достаточно будет создать файлы .htaccess
е .htpasswd
в каталоге protected_files
. Внутри .htaccess
мы вставим следующие строки:
AuthType Basic
AuthName "AREA RIVERVATA"
AuthUserFile /web/htdocs/www.sito.it/home/protected_files/.htpasswd
Require valid-user
Будьте внимательны, указывая правильный внутренний путь к серверу, адрес не доступен извне.
файл .htpasswd
он будет содержать имя пользователя и пароль (пароля будет сохранен только хэш). Есть несколько онлайн-сайтов для генерации хэша, или команду htpasswd из пакета apache-utils (предположительно уже установлен). Для создания содержимого .htpasswd
выполните следующую команду из терминала:
htpasswd -nbBC 10 pippo pluto
-b
обрабатывает второй аргумент как пароль (Плутон)-n
показать пароль как стандартный ответ (не сохраняет в файл)-B
использовать хеш-функцию “bcrypt”-C 10
установить стоимость bcrypt на 10 (технически определяет итеративный подсчет расширения ключа в степени двойки)
В этом примере мы создадим учетные данные с пользователем “Фу” электронный пароль “Плутон“. Вывод будет следующим:
pippo:$2y$10$Vr456iXtzafSd21bK8ZTguSTLRcaBFoOMUgA1ZwLJRuFQFf.6QQCW
Мы вставляем вывод, как он есть в файле .htpasswd
, закидываем оба файла в директорию “защищенные_файлы” и перезагрузить страницу.

0 Комментарии