Apache .Ochrona dostępu do katalogu HTACCESS

Apache .Ochrona dostępu do katalogu HTACCESS

Podczas uruchamiania serwera WWW Apache w systemie Linux może być kilka katalogów, których nie chcesz, aby wszyscy na świecie mogli uzyskać dostęp. Apache daje nam kilka różnych narzędzi, z których administratorzy witryny mogą użyć do ochrony katalogu.

Jednym z najczęstszych sposobów skonfigurowania ograniczonego dostępu do folderu jest przez .plik Htaccess. Wykonanie tej konfiguracji zachęci użytkowników do hasła za każdym razem, gdy natkną się na chroniony adres URL. Ale możemy również skonfigurować tę samą ochronę bez .Htaccess.

W tym przewodniku omówimy instrukcje dotyczące ochrony katalogu na serwerze WWW Apache, za pomocą dwóch różnych metod. Śledź się z nami, aby skonfigurować ochronę haseł na własnej stronie internetowej.

W tym samouczku nauczysz się:

  • Jak chronić katalog za pomocą .plik Htaccess
  • Jak chronić katalog bez .plik Htaccess
Jesteśmy poproszeni o nazwę użytkownika i hasło podczas próby dostępu do chronionego katalogu Wymagania oprogramowania i konwencje linii poleceń Linux
Kategoria Wymagania, konwencje lub wersja oprogramowania
System Każda dystrybucja Linux
Oprogramowanie Apache Serwer WWW
Inny Uprzywilejowany dostęp do systemu Linux jako root lub za pośrednictwem sudo Komenda.
Konwencje # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda
$ - Wymaga, aby podane polecenia Linux zostały wykonane jako zwykły użytkownik niepewny

Chroń katalog za pomocą .plik Htaccess



.plik Htaccess to plik konfiguracyjny używany przez Apache. Możesz upuścić .plik htaccess w dowolnym katalogu, dla którego chcesz skonfigurować dodatkowe ustawienia. Wykonaj poniższe czynności, aby skonfigurować uwierzytelnianie hasła w katalogu Apache Web Server za pomocą .plik Htaccess.

  1. Zacznij od utworzenia nazwy użytkownika i hasła, którego użyjemy w celu wprowadzenia chronionego katalogu. Użyjemy narzędzia HTPASSWD do generowania tych informacji, a plik może być przechowywany w dowolnym miejscu w systemie. W tym przykładzie utworzymy nazwisko użytkownika Linuxconfig. Będziesz monitowany o nowe hasło dwa razy podczas wykonywania tego polecenia.
    $ htpasswd -c/home/linuxconfig/.htpasswd Linuxconfig 
  2. Zanim będziemy mogli użyć naszego nowego konta użytkownika i hasła, musimy skonfigurować Apache do odczytania .plik Htaccess. Domyślnie zignoruje ten plik. Możesz zastosować to ustawienie na całym świecie, edytując plik konfiguracyjny Apache, albo edytuj swój wirtualny host Apache, aby zastosować konfigurację do indywidualnej witryny.
    $ sudo nano/etc/apache2/witryny-dostępne/000-default 

    Linie, które musimy dodać, są poniżej. Po prostu zastąp własny katalog, który próbujesz chronić, zamiast naszego przykładu.

     Zezwolenie na wszystko  


  3. Dodaj ustawienie ulgi, aby Apache mógł odczytać .plik Htaccess
  4. Uruchom ponownie Apache, aby te nowe zmiany w obowiązywanie.
    $ sudo systemctl restart apache2 

    Lub w systemach opartych na RHEL:

    $ sudo systemctl restart httpd 
  5. Następnie utwórz .plik htaccess w katalogu, który chcesz chronić. W tym przykładzie zabezpieczymy /var/www/html/chroniony informator.
    $ nano/var/www/html/chronione/.Htaccess 
  6. Wklej następujące wiersze w tym pliku, a następnie zapisz zmiany.
    Authtype Podstawowa nazwa autoryzacji „Wymagane uwierzytelnianie„ AuthuserFile ”/home/LinuxConfig/.htpasswd "wymagają użytkownika LinuxConfig 

    Alternatywnie, zmień ostatnią linię na Wymagają ważnego użytkownika Jeśli planujesz skonfigurować wiele kont użytkowników, które uzyskają dostęp do tego katalogu.

  7. Wreszcie, nawigacja do chronionego katalogu w przeglądarce powinien skłonić nas do nazwy użytkownika i hasła, zanim będziemy mogli uzyskać dostęp do zawartości.
  8. Jesteśmy poproszeni o nazwę użytkownika i hasło podczas próby dostępu do chronionego katalogu


Chronić katalog bez .plik Htaccess

Możemy zabezpieczyć katalog na naszym serwerze WWW bez konieczności korzystania z .plik htaccess w ogóle. Będziesz potrzebował narzędzia HTPassWD zainstalowanego w systemie, które powinno zostać zainstalowane automatycznie po pobraniu Apache. Postępuj zgodnie z poniższymi czynami, aby zobaczyć, jak go używać, aby utworzyć katalog internetowy chroniony hasłem.

  1. Rozpocznij od konfiguracji wirtualnego pliku hosta do użycia uwierzytelniania w celu uzyskania dostępu do katalogu, który chcesz chronić. Po prostu edytujemy domyślny plik konfiguracyjny, ale zastąpimy nazwę pliku na własną nazwę.
    $ sudo nano/etc/apache2/witryny-dostępne/000-default.conf 
  2. Umieść następujące wiersze w pliku. Katalog, który staramy się chronić /var/www/html/secret, Ale upewnij się, że zmieniłeś to ustawienie, aby odzwierciedlić diracrtory, który chcesz chronić. Nasz .htpasswd plik uwierzytelnienia znajduje się w /home/linuxconfig/.htpasswd, Upewnij się więc, że zastąpisz to również własną lokalizację.
     Authtype Podstawowa nazwa autoryzacji „Wymagane uwierzytelnianie„ AuthuserFile ”/home/LinuxConfig/.htpasswd „wymaga ważnego użytkownika  
  3. Dodaj ustawienia uwierzytelniania do pliku hosta wirtualnego Apache
  4. Następnie wygeneruj plik uwierzytelnienia, wykonując polecenie HTPassWD. Ponownie zastąp własny katalog i zdecyduj, gdzie ten plik powinien być przechowywany w systemie. Będziemy tworzyć uwierzytelnianie dla użytkownika Linuxconfig W tym przykładzie.
    $ htpasswd -c/home/linuxconfig/.htpasswd Linuxconfig 


    Zostaniesz poproszony o dwukrotnie wprowadzenie hasła, a następnie zostanie utworzony plik. Twoje hasło jest przechowywane jako zaszyfrowany skrót, który można wyświetlić w pliku.

    $ cat/home/linuxconfig/.htpasswd Linuxconfig: $ kwietnia $ lyh8fue2 9en2dqirkbsljb0xrc9cl0 
  5. Uruchom ponownie Apache, aby te nowe zmiany w obowiązywanie.
    $ sudo systemctl restart apache2 

    Lub w systemach opartych na RHEL:

    $ sudo systemctl restart httpd 
  6. Teraz dostęp do chronionego katalogu, który wcześniej skonfigurowaliśmy, powinien skłonić Cię do nazwy użytkownika i hasła.
  7. Jesteśmy poproszeni o nazwę użytkownika i hasło podczas próby dostępu do chronionego katalogu

Zamykanie myśli

W tym przewodniku widzieliśmy, jak zabezpieczyć katalog serwera WWW za pomocą dwóch różnych metod w Apache. Apache daje nam proste i potężne sposoby ochrony katalogów i plików, umożliwiając nam umieszczanie prywatnych plików na naszej stronie internetowej, nie martwiąc się o niewłaściwą osobę do do nich dostępu. Czy zdecydujesz się użyć .Plik Htaccess, czy nie, zabezpieczenie katalogu jest krótkim zadaniem, które robi tylko kilka kroków.

Powiązane samouczki Linux:

  • Utwórz przekieruj i przepisuj reguły do .Htaccess na Apache…
  • OpenLitespeed Htaccess Confiet
  • Włączać .Htaccess na serwerze Apache 2 Linux
  • Jak ograniczyć dostęp do zasobu za pomocą Apache w Linux
  • Folder zip w Linux
  • Jak przesuwać folder na Linux
  • Jak sprawdzić użycie dysku przez folder w Linux
  • Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
  • Rzeczy do zainstalowania na Ubuntu 20.04
  • OpenLitespeed vs litespeed