Sistem administrasi

Apache .Perlindungan Akses Direktori HTACCESS

Apache .Perlindungan Akses Direktori HTACCESS

Saat menjalankan server web Apache pada sistem Linux, mungkin ada beberapa direktori yang Anda tidak ingin semua orang di dunia dapat mengakses. Apache memberi kami beberapa alat berbeda yang dapat digunakan administrator situs web untuk melindungi direktori.

Salah satu cara paling umum untuk mengonfigurasi akses terbatas ke folder adalah melalui .file htaccess. Melakukan konfigurasi ini akan meminta pengguna untuk kata sandi setiap kali mereka menemukan URL yang dilindungi. Tapi kami juga dapat mengonfigurasi perlindungan yang sama tanpa .htaccess.

Dalam panduan ini, kami akan membahas instruksi langkah demi langkah untuk melindungi direktori di server web Apache, melalui dua metode yang berbeda. Ikuti bersama kami untuk mengatur perlindungan kata sandi di situs web Anda sendiri.

Dalam tutorial ini Anda akan belajar:

  • Cara melindungi direktori menggunakan .file htaccess
  • Bagaimana melindungi direktori tanpa .file htaccess
Kami diminta untuk nama pengguna dan kata sandi saat mencoba mengakses direktori yang dilindungi Persyaratan Perangkat Lunak dan Konvensi Baris Perintah Linux
Kategori Persyaratan, konvensi atau versi perangkat lunak yang digunakan
Sistem Distro Linux apa pun
Perangkat lunak Server Web Apache
Lainnya Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo memerintah.
Konvensi # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
$ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa

Lindungi Direktori Menggunakan .file htaccess

Itu .File htaccess adalah file konfigurasi yang digunakan oleh Apache. Anda bisa menjatuhkan .file htaccess ke direktori apa pun yang ingin Anda konfigurasikan pengaturan tambahan. Ikuti langkah -langkah di bawah ini untuk mengatur otentikasi kata sandi pada direktori server web apache dengan menggunakan .file htaccess.

  1. Mulailah dengan membuat nama pengguna dan kata sandi yang akan kami gunakan untuk memasukkan direktori yang dilindungi. Kami akan menggunakan utilitas htpasswd untuk menghasilkan informasi ini, dan file dapat disimpan di mana saja di sistem Anda. Dalam contoh ini, kami akan membuat nama pengguna LinuxConfig. Anda akan diminta untuk kata sandi baru dua kali saat menjalankan perintah ini. 
    $ htpasswd -c/home/linuxconfig/.htpasswd linuxconfig
  2. Sebelum kami dapat menggunakan akun pengguna dan kata sandi baru kami, kami harus mengkonfigurasi Apache untuk membaca .file htaccess. Secara default, itu akan mengabaikan file ini. Anda dapat menerapkan pengaturan ini secara global dengan mengedit file konfigurasi Apache, atau mengedit host virtual Apache Anda untuk menerapkan konfigurasi ke situs individual. 
    $ sudo nano/etc/apache2/situs-tersedia/000-default

    Garis yang perlu kita tambahkan ada di bawah. Cukup ganti direktori Anda sendiri yang Anda coba lindungi, sebagai contoh kami.

     Alloverride semua
    3. Tambahkan Pengaturan AllowoverRide Agar Apache dapat dibacakan .file htaccess
  3. Restart apache agar perubahan baru ini berlaku. 
    $ sudo systemctl restart apache2

    Atau pada sistem berbasis RHEL:

    $ sudo systemctl restart httpd
  4. Selanjutnya, buat .file htaccess di direktori yang ingin Anda lindungi. Dalam contoh ini, kami akan mengamankan /var/www/html/dilindungi direktori. 
    $ nano/var/www/html/protected/.htaccess
  5. Tempel baris berikut dalam file ini, lalu simpan perubahan Anda. 
    AuthType dasar authname "otentikasi diperlukan" authuserfile "/home/linuxconfig/.htpasswd "membutuhkan linuxconfig pengguna

    Atau ubah baris terakhir menjadi Membutuhkan pengguna yang valid Jika Anda berencana untuk mengatur beberapa akun pengguna yang akan mengakses direktori ini.

  6. Akhirnya, menavigasi ke direktori yang dilindungi di browser harus meminta kami untuk nama pengguna dan kata sandi sebelum kami dapat mengakses konten.
    7. Kami diminta untuk nama pengguna dan kata sandi saat mencoba mengakses direktori yang dilindungi

Lindungi direktori tanpa .file htaccess

Kami dapat mengamankan direktori di server web kami tanpa perlu menggunakan .File htaccess sama sekali. Anda akan memerlukan utilitas htpasswd yang diinstal pada sistem Anda, yang seharusnya diinstal secara otomatis saat Anda mengunduh Apache. Ikuti langkah -langkah di bawah ini untuk melihat cara menggunakannya untuk membuat direktori web yang dilindungi kata sandi.

  1. Mulailah dengan mengkonfigurasi file host virtual Anda untuk menggunakan otentikasi untuk akses ke direktori yang ingin Anda lindungi. Kami hanya mengedit file konfigurasi default, tetapi ganti nama file dengan nama Anda sendiri. 
    $ sudo nano/etc/apache2/situs-tersedia/000-default.conf
  2. Tempatkan baris berikut di dalam file Anda. Direktori yang kami coba lindungi /var/www/html/rahasia, Tapi pastikan Anda mengubah pengaturan ini untuk mencerminkan direcrtory yang ingin Anda lindungi. Kita .htpasswd File otentikasi terletak di /home/linuxconfig/.htpasswd, Jadi pastikan Anda juga mengganti lokasi Anda sendiri untuk ini. 
     AuthType dasar authname "otentikasi diperlukan" authuserfile "/home/linuxconfig/.htpasswd "membutuhkan pengguna yang valid
    3. Tambahkan pengaturan otentikasi ke file host virtual Apache
  3. Selanjutnya, hasilkan file otentikasi dengan mengeksekusi perintah htpasswd. Sekali lagi, ganti direktori Anda sendiri dan putuskan di mana file ini harus disimpan di sistem Anda. Kami akan membuat otentikasi untuk pengguna LinuxConfig dalam contoh ini. 
    $ htpasswd -c/home/linuxconfig/.htpasswd linuxconfig

    Anda akan diminta untuk memasukkan kata sandi dua kali, dan kemudian file akan dibuat. Kata sandi Anda disimpan sebagai hash terenkripsi, yang dapat Anda lihat di dalam file.

    $ kucing/home/linuxconfig/.htpasswd linuxconfig: $ apr1 $ lyh8fue2 $ 9en2dqirkbsljb0xrc9cl0
  4. Restart apache agar perubahan baru ini berlaku. 
    $ sudo systemctl restart apache2

    Atau pada sistem berbasis RHEL:

    $ sudo systemctl restart httpd
  5. Sekarang, mengakses direktori yang dilindungi yang kami konfigurasi sebelumnya harus meminta Anda untuk nama pengguna dan kata sandi.
    6. Kami diminta untuk nama pengguna dan kata sandi saat mencoba mengakses direktori yang dilindungi

Menutup pikiran

Dalam panduan ini, kami melihat cara mengamankan direktori server web dengan menggunakan dua metode berbeda di Apache. Apache memberi kami cara sederhana dan kuat untuk melindungi direktori dan file, memungkinkan kami meletakkan file pribadi di situs web kami tanpa khawatir tentang orang yang salah mengaksesnya. Apakah Anda memilih untuk menggunakan .file htaccess atau tidak, mengamankan direktori adalah tugas singkat yang hanya mengambil beberapa langkah.

Tutorial Linux Terkait:

  • Buat redirect dan tulis ulang aturan ke .htaccess di Apache…
  • Pengaturan HtAccess OpenLitespeed
  • Memungkinkan .htaccess di server Apache 2 linux
  • Cara membatasi akses ke sumber daya menggunakan Apache di Linux
  • Folder Zip di Linux
  • Cara memindahkan folder di linux
  • Cara Memeriksa Penggunaan Disk dengan Folder di Linux
  • Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
  • Hal -hal yang harus diinstal pada ubuntu 20.04
  • OpenLiteSpeed ​​vs Litespeed