Как защитить паролем веб-каталоги в Apache с помощью файла .htaccess

Рубрики:

Apache, Security

Метки:

, , ,

Как защитить паролем веб-каталоги в Apache с помощью файла .htaccess. Когда вы управляете онлайн-проектами, вам часто нужно ограничить доступ к этому проекту, чтобы защитить его от внешнего мира. Для этого могут быть разные причины — например, вы хотите запретить поисковым системам доступ к вашему сайту, пока он еще находится в стадии разработки.

В этом уроке я собираюсь показать вам, как защитить паролем различные каталоги веб-сайтов на веб-сервере Apache. Есть много способов добиться этого, но мы рассмотрим два из них, которые наиболее часто используются.

Первый способ настраивает защиту паролем непосредственно в файле конфигурации Apache, а второй использует файл .htaccess.

 

Требования

Чтобы установить защиту паролем для ваших веб-каталогов, вам необходимо иметь:

  • Работающий веб-сервер Apache
  • Директива AllowOverride и AuthConfig должна быть включена в файле конфигурации Apache.

 

Установить защищенный паролем каталог Apache

1. В этом руководстве мы будем защищать основной корневой веб-каталог /var/www/html. Чтобы защитить этот каталог, откройте конфигурацию вашего Apache:

 

 

2. Найдите корневой каталог документов Apache для /var/www/html и добавьте следующее, как предлагается:

В версии Apache 2.2

 

 

В версии Apache 2.4

 

 

Enable-AllowOverride-in-Apache-2.4

 

3. Сохраните файл и перезапустите Apache, используя следующую команду:

 

 

4. Теперь мы будем использовать команду htpasswd для генерации имени пользователя и пароля для нашего защищенного каталога. Эта команда используется для управления пользовательскими файлами для базовой аутентификации.

Общий синтаксис команды:

 

 

Параметр -c указывает файл, в котором будет храниться зашифрованный пароль (хешированый), а имя пользователя — имя для аутентификации.

5. Наш файл паролей должен быть расположен вне веб-каталога Apache, чтобы он был хорошо защищен. Для этого мы создадим новый каталог:

 

 

6. После этого мы сгенерируем ваше имя пользователя и пароль, которые будут храниться в этом каталоге:

 

 

После выполнения этой команды вам нужно будет дважды ввести пароль для нашего нового пользователя “sedicomm”:

 

 

После этого нам нужно убедиться, что Apache может прочитать файл «webpass». Для этого вам нужно изменить владельца этого файла с помощью следующей команды:

 

 

 

 

7. На данный момент наш новый пользователь и пароль готовы. Теперь нам нужно указать Apache запрашивать пароль при доступе к нашему целевому каталогу. Для этого создайте файл с именем .htaccess в /var/www/html:

 

 

Добавьте в него следующий код:

 

 

8. Теперь сохраните файл и протестируйте настройки. Откройте браузер и введите свой IP-адрес или имя домена в веб-браузере, например:

 

 

Вам будет предложено ввести имя пользователя и пароль:

 

Apache-Password-Protected-Directory-Authentication

 

Введите имя пользователя и пароль, которые вы установили для перехода на свою страницу.

 

Дополнительные замечания

Если вы используете виртуальный хостинг, скорее всего, у вас не будет доступа к файлу конфигурации Apache. Однако большинство хостинговых компаний по умолчанию включили опцию «AllowOverride All». Это означает, что вам нужно только сгенерировать имя пользователя и пароль, а затем выбрать каталог, который вы хотите защитить. Это значительно облегчает вашу задачу.

 

 

Спасибо за уделенное время на прочтение статьи о том, как защитить паролем веб-каталоги в Apache с помощью файла .htaccess!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасностикурсы DevNet (программируемые сети) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Apache, Security

Метки:

, , ,

Больше похожих постов

1 комментарий. Оставить новый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню