Jak zabezpieczyć określony adres URL w Apache

Utrzymanie użytkowników przed dostępem do określonej strony jest przydatne w powstrzymywaniu ich przed poufnymi informacjami. Jeśli hostujesz swoją witrynę na serwerze Apache, możesz ją zablokować, blokując określony adres URL. Możesz zablokować adres URL bez blokowania całej witryny, jeśli musisz zapobiec dostępowi do jednej strony. Istnieje kilka sposobów na zrobienie tego z Apache, więc spójrzmy na siedem sposobów na zabezpieczenie określonego adresu URL w Apache i powstrzymanie intruzów z dala od niego.

Ten artykuł pomoże Ci zabezpieczyć określony adres URL w Apache. Na przykład strona ma bezpieczny obszar, taki jak http: // przykład.com/admin/”I potrzebujemy, aby uzyskać dostęp tylko do autoryzowanych użytkowników lub adresów IP /Admin/ Sekcja.

1. Ogranicz określony adres URL według adresu IP

Najpierw edytuj plik konfiguracyjny Apache i dodaj poniższy wpis w VirtualHost. To pozwoli /Admin URL do 192.168.10.11 lub zakres IP, taki jak 192.168.1.0/24.

 Zamów odmawianie, pozwól odmówić od wszystkich zezwolić na 192.168.10.11 Zezwól na 192.168.1.0/24  

Zapisz plik konfiguracyjny Apache i uruchom ponownie usługę Apache za pomocą jednego z następujących poleceń.

sudo systemctl restart httpd #On systemy oparte na Redhat sudo systemctl restart apache2 #On systemy oparte na debian 

Spróbujmy uzyskać dostęp do Twojej witryny z dowolnego innego adresu IP. Sprawdź również podany adres IP w pliku konfiguracyjnym.

2. Skonfiguruj uwierzytelnianie użytkownika na określonym adresie URL

Możesz także włączyć ekran logowania dla określonego adresu URL w serwisie Apache. Aby to zrobić, edytuj plik konfiguracyjny Apache i dodaj poniższy wpis w sekcji wirtualnej witryny witryny.

 AuthuserFile/var/www/htpasswd/.HTPASSWD AuthName „Protected Area” Authtype Basic wymaga ważnego użytkownika  

Teraz utwórz nowy plik HTPASSWD za pomocą poniższego polecenia i dodaj nowego użytkownika.

htpasswd -cm/var/www/htpasswd/.HtPasswd Myuser 

Wydaj nowe hasło: Zaznacz ponownie nowe hasło: Dodanie hasła dla Myuser użytkownika 

Uruchom ponownie usługę Apache i uzyskaj dostęp do adresu URL witryny. Będzie monitował o szczegóły logowania.

sudo systemctl restart httpd #On systemy oparte na Redhat sudo systemctl restart apache2 #On systemy oparte na debian 

Dzięki za skorzystanie z tego artykułu, mam nadzieję, że ten artykuł spełnia Twoje potrzeby. Kliknij tutaj, aby przeczytać więcej szczegółów na temat dyrektywy lokalizacji Apache.