Pentadbiran sistem

Apache .Perlindungan Akses Direktori Htaccess

Apache .Perlindungan Akses Direktori Htaccess

Semasa menjalankan pelayan web Apache pada sistem linux, mungkin ada beberapa direktori yang anda tidak mahu semua orang di dunia dapat mengakses. Apache memberi kita beberapa alat yang berbeza yang boleh digunakan oleh pentadbir laman web untuk melindungi direktori.

Salah satu cara yang paling biasa untuk mengkonfigurasi akses terhad ke folder adalah melalui .fail htaccess. Melakukan konfigurasi ini akan mendorong pengguna untuk kata laluan setiap kali mereka menjumpai URL yang dilindungi. Tetapi kita juga boleh mengkonfigurasi perlindungan yang sama tanpa .Htaccess.

Dalam panduan ini, kami akan meneruskan arahan langkah demi langkah untuk melindungi direktori di pelayan web Apache, melalui dua kaedah yang berbeza. Ikut bersama kami untuk mendapatkan perlindungan kata laluan yang disediakan di laman web anda sendiri.

Dalam tutorial ini anda akan belajar:

  • Cara melindungi direktori menggunakan .fail htaccess
  • Cara melindungi direktori tanpa .fail htaccess
Kami diminta untuk nama pengguna dan kata laluan ketika cuba mengakses direktori yang dilindungi Keperluan Perisian dan Konvensyen Talian Perintah Linux
Kategori Keperluan, konvensyen atau versi perisian yang digunakan
Sistem Mana -mana distro Linux
Perisian Pelayan web Apache
Yang lain Akses istimewa ke sistem linux anda sebagai akar atau melalui sudo perintah.
Konvensyen # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
$ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak

Lindungi Direktori Menggunakan .fail htaccess

The .Fail htaccess adalah fail konfigurasi yang digunakan oleh Apache. Anda boleh menjatuhkan .htaccess fail ke mana -mana direktori yang anda ingin mengkonfigurasi tetapan tambahan untuk. Ikuti langkah -langkah di bawah untuk menyiapkan pengesahan kata laluan pada direktori pelayan web Apache dengan menggunakan .fail htaccess.

  1. Mulakan dengan membuat nama pengguna dan kata laluan yang akan kami gunakan untuk memasukkan direktori yang dilindungi. Kami akan menggunakan utiliti HtPasswd untuk menghasilkan maklumat ini, dan fail boleh disimpan di mana sahaja di sistem anda. Dalam contoh ini, kami akan membuat pengguna bernama Linuxconfig. Anda akan diminta untuk kata laluan baru dua kali apabila melaksanakan arahan ini. 
    $ htpasswd -c/home/linuxconfig/.Htpasswd linuxconfig
  2. Sebelum kita dapat menggunakan akaun pengguna dan kata laluan baru, kita mesti mengkonfigurasi Apache untuk membaca .fail htaccess. Secara lalai, ia akan mengabaikan fail ini. Anda boleh memohon tetapan ini secara global dengan mengedit fail konfigurasi Apache, atau mengedit hos maya Apache anda untuk memohon konfigurasi ke laman web individu. 
    $ sudo nano/etc/apache2/laman web yang tersedia/000 lalai

    Garis yang perlu kita tambahkan adalah di bawah. Gantikan direktori anda sendiri yang anda cuba lindungi, sebagai contoh contoh kami.

     Allowoverride semua
    3. Tambahkan tetapan AllowOverride agar Apache dibaca .fail htaccess
  3. Mulakan semula Apache untuk perubahan baru ini. 
    $ sudo Systemctl mulakan semula apache2

    Atau pada sistem berasaskan RHEL:

    $ sudo systemctl mulakan semula httpd
  4. Seterusnya, buat .fail htaccess dalam direktori yang anda ingin lindungi. Dalam contoh ini, kami akan menjamin /var/www/html/dilindungi direktori. 
    $ nano/var/www/html/dilindungi/.Htaccess
  5. Tampal baris berikut dalam fail ini, kemudian simpan perubahan anda. 
    AuthType asas authname "pengesahan diperlukan" authuserfile "/home/linuxconfig/.htpasswd "Memerlukan pengguna linuxconfig

    Sebagai alternatif, ubah baris terakhir ke Memerlukan pengguna yang sah Sekiranya anda merancang untuk menyediakan beberapa akaun pengguna yang akan mengakses direktori ini.

  6. Akhirnya, menavigasi ke direktori yang dilindungi dalam penyemak imbas harus meminta kami untuk nama pengguna dan kata laluan sebelum kami dapat mengakses kandungannya.
    7. Kami diminta untuk nama pengguna dan kata laluan ketika cuba mengakses direktori yang dilindungi

Melindungi direktori tanpa .fail htaccess

Kami dapat mengamankan direktori di pelayan web kami tanpa perlu menggunakan .fail htaccess sama sekali. Anda memerlukan utiliti HtPasswd yang dipasang pada sistem anda, yang sepatutnya dipasang secara automatik apabila anda memuat turun Apache. Ikuti langkah -langkah di bawah untuk melihat cara menggunakannya untuk membuat direktori web yang dilindungi kata laluan.

  1. Mulakan dengan mengkonfigurasi fail hos maya anda untuk menggunakan pengesahan untuk akses ke direktori yang anda ingin lindungi. Kami hanya menyunting fail konfigurasi lalai, tetapi ganti nama fail dengan nama anda sendiri. 
    $ sudo nano/etc/apache2/laman web yang tersedia/000 lalai.Conf
  2. Letakkan baris berikut di dalam fail anda. Direktori yang kita cuba lindungi adalah /var/www/html/rahsia, Tetapi pastikan anda mengubah tetapan ini untuk mencerminkan Direcrtory yang ingin anda lindungi. Kami .htpasswd Fail pengesahan terletak di /rumah/linuxconfig/.htpasswd, Oleh itu, pastikan anda juga menggantikan lokasi anda sendiri untuk ini. 
     AuthType asas authname "pengesahan diperlukan" authuserfile "/home/linuxconfig/.htpasswd "memerlukan pengguna yang sah
    3. Tambahkan Tetapan Pengesahan ke Apache Fail Host Virtual
  3. Seterusnya, menghasilkan fail pengesahan dengan melaksanakan arahan HTPASSWD. Sekali lagi, ganti direktori anda sendiri dan tentukan di mana fail ini perlu disimpan di sistem anda. Kami akan membuat pengesahan untuk pengguna Linuxconfig Dalam contoh ini. 
    $ htpasswd -c/home/linuxconfig/.Htpasswd linuxconfig

    Anda akan diminta memasukkan kata laluan dua kali, dan kemudian fail akan dibuat. Kata laluan anda disimpan sebagai hash yang disulitkan, yang boleh anda lihat di dalam fail.

    $ kucing/rumah/linuxconfig/.htpasswd linuxconfig: $ Apr1 $ lyh8fue2 $ 9en2dqirkbsljb0xrc9cl0
  4. Mulakan semula Apache untuk perubahan baru ini. 
    $ sudo Systemctl mulakan semula apache2

    Atau pada sistem berasaskan RHEL:

    $ sudo systemctl mulakan semula httpd
  5. Sekarang, mengakses direktori yang dilindungi yang kami dikonfigurasikan sebelum ini harus meminta anda untuk nama pengguna dan kata laluan.
    6. Kami diminta untuk nama pengguna dan kata laluan ketika cuba mengakses direktori yang dilindungi

Pemikiran penutupan

Dalam panduan ini, kami melihat bagaimana untuk mendapatkan direktori pelayan web dengan menggunakan dua kaedah yang berbeza di Apache. Apache memberi kita cara yang mudah dan berkuasa untuk melindungi direktori dan fail, membolehkan kami meletakkan fail peribadi di laman web kami tanpa bimbang tentang orang yang salah mengaksesnya. Sama ada anda memilih untuk menggunakan .fail htaccess atau tidak, mendapatkan direktori adalah tugas pendek yang hanya memerlukan beberapa langkah.

Tutorial Linux Berkaitan:

  • Buat pengalihan dan tulis semula peraturan ke dalam .Htaccess di Apache ..
  • Persediaan Htaccess OpenLitespeed
  • Membolehkan .htaccess pada pelayan Apache 2 linux
  • Cara menyekat akses ke sumber menggunakan Apache di Linux
  • Folder Zip di Linux
  • Cara Memindahkan Folder di Linux
  • Cara memeriksa penggunaan cakera dengan folder di linux
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Perkara yang hendak dipasang di Ubuntu 20.04
  • OpenLitespeed vs litespeed