Cookie

апаш: защитить содержимое каталога

Опубликовано TheJoe на

Приблизительное время чтения: 2 минут

Сегодня мы видим довольно простую систему ограничения доступа к заданному каталогу, доступному на веб-сервере Apache, так что нам предлагается ввести учетные данные..

Допустим, он доступен на веб-сервере., в дополнение к основному сайту, una o più directory complementari, il cui contenuto debba essere inibito all’utente abituale e reso disponibile solo a chi detiene le credenziali.

/
 |-> index.html
 |-> style.css
 |-> WordPress
 |-> protected_files

Nell’esempio qui sopra abbiamo, oltre ai file index е стиль le directory wordpress е protected_files. La prima conterrà tutti i contenuti del sito, la seconda conterrà i file che vogliamo nascondere dalla navigazione pubblica, proteggendoli con una password.

Per impostare una password su Apache sarà sufficiente creare i file .htaccess е .htpasswd all’interno della directory protected_files. All’interno di .htaccess inseriremo le righe seguenti:

AuthType Basic
AuthName "AREA RIVERVATA"
AuthUserFile /web/htdocs/www.sito.it/home/protected_files/.htpasswd
Require valid-user

Prestare attenzione a specificare il percorso corretto interno al server, non l’indirizzo raggiungibile dall’esterno.

файл .htpasswd conterrà lo username e la password (della password verrà salvato solo l’hash). Per generare l’hash esistono svariati siti online, oppure il comando htpasswd dal pacchetto apache-utils (presumibilmente già installato). Per generare il contenuto di .htpasswd lanciare il seguente comando da terminale:

htpasswd -nbBC 10 pippo pluto

-b tratta secondo argomento come password (pluto)
-n mostra la password come risposta stdout (non la salva in un file)
-B usa la funzione hashingbcrypt
-C 10 imposta il costo di bcrypt a 10 (tecnicamente specifica un conteggio iterativo di espansione della chiave in una potenza di due)

In questo esempio creeremo le credenziali con utentepippoe passwordpluto“. L’output sarà il seguente:

pippo:$2y$10$Vr456iXtzafSd21bK8ZTguSTLRcaBFoOMUgA1ZwLJRuFQFf.6QQCW

Incolliamo l’output così com’è nel file .htpasswd, carichiamo entrambi i file nella directoryprotected_filese ricarichiamo la pagina.

Смотри сюда:  Google WebFont: Талп в пределах Wordpress
User e password su Apache - Screenshot

TheJoe

Я держу это в качестве хобби блог от 2009. Я графики энтузиастов, технология, Программное обеспечение с открытым исходным кодом. Среди моих статей не будет трудно найти о музыке, и некоторые личные размышления, но я предпочитаю, чтобы направить линию блога в основном технологии. Для получения дополнительной информации связаться со мной.

0 Комментарии

оставьте ответ

Заполнитель аватара

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатывается комментарий данных.