Cara Melindungi Direktori Web di Apache Menggunakan .file htaccess
- 2210
- 168
- Dr. Travis Bahringer
Saat Anda mengelola proyek online, Anda sering perlu membatasi akses ke proyek itu untuk melindunginya dari dunia luar. Mungkin ada alasan berbeda untuk itu - misalnya Anda ingin mencegah perayap mesin pencari mengakses situs Anda saat masih dalam fase pengembangan.
Direktori Web APACHE Lindungi Kata Sandi Dalam tutorial ini, saya akan menunjukkan kepada Anda bagaimana cara melindungi kata sandi yang berbeda direktori situs web di Apache server web. Ada banyak cara Anda dapat mencapai ini, tetapi kami akan meninjau dua dari mereka yang paling umum digunakan.
Metode pertama mengkonfigurasi perlindungan kata sandi langsung di file konfigurasi Apache, sedangkan yang kedua menggunakan .htaccess mengajukan.
Persyaratan
Untuk mengatur perlindungan kata sandi untuk direktori web Anda, Anda harus memiliki:
- Server web Apache yang berfungsi
- Itu AuthConfig AuthOverride Petunjuk harus diaktifkan dalam file konfigurasi Apache.
Mengatur Direktori Protected Password Apache
1. Untuk tutorial ini, kami akan melindungi direktori root web utama /var/www/html. Untuk melindungi direktori itu, buka konfigurasi Apache Anda:
---------------- Pada Redhat/centos Sistem Berbasis ---------------- # vi/etc/httpd/conf/httpd.conf ---------------- ON Debian/Ubuntu Sistem Berbasis ---------------- # nano/etc/apache2/situs-tersedia/000-default.conf
2. Temukan root direktori dokumen Apache untuk /var/www/html dan menambahkan hal -hal berikut seperti yang disarankan:
Di Apache 2.2 versi
Indeks opsi termasuk followsymlinks multiviews allowoverride semua pesanan izin, tolak izinkan dari semua
Di Apache 2.Versi 4
Indeks Opsi Termasuk FollowSymlinks Multiviews Allowoverride Semua memerlukan semua yang diberikan
Apache 2.4: Aktifkan Alloverride All 3. Simpan file dan restart Apache dengan menggunakan perintah berikut:
--------------- Pada Systemd ------------------- # Systemctl restart httpd [on Topi merah Sistem Berbasis] # SystemCTL Restart Apache2 [on Debian Sistem Berbasis] --------------- SYSV INIT ----------------- # layanan httpd restart [on Topi merah sistem berbasis] # service apache2 restart [on Debian sistem berbasis]
4. Sekarang kita akan menggunakan htpasswd Perintah untuk menghasilkan nama pengguna dan kata sandi untuk direktori yang dilindungi kami. Perintah ini digunakan untuk mengelola file pengguna untuk otentikasi dasar.
Sintaks umum dari perintah adalah:
# htpasswd -c nama pengguna nama
Itu -C Opsi menentukan file yang akan menyimpan kata sandi yang dienkripsi dan nama belakang Menentukan pengguna untuk otentikasi.
5. File kata sandi kami harus ditempatkan di luar direktori yang dapat diakses web Apache sehingga dilindungi dengan baik. Untuk tujuan itu, kami akan membuat direktori baru:
# mkdir /home /tecmint
6. Setelah itu kami akan menghasilkan nama pengguna dan kata sandi kami yang akan disimpan di direktori itu:
# htpasswd -c/home/tecmint/webpass tecmint
Setelah Anda menjalankan perintah ini, Anda harus memasukkan kata sandi untuk pengguna baru kami "Tecmint" dua kali:
Buat Kata Sandi Pengguna Apache Setelah itu kita perlu memastikan bahwa Apache dapat membaca “halaman webFile. Untuk tujuan itu, Anda perlu mengubah kepemilikan file itu dengan perintah berikut:
---------------- Pada Redhat/centos Sistem Berbasis ---------------- # Chown Apache:/Home/Tecmint/Webpass # Chmod 640/Home/Tecmint/Webpass
---------------- Pada Debian/Ubuntu Sistem Berbasis ---------------- # Chown www-data/home/tecmint/webpass # chmod 640/home/tecmint/webpass
7. Pada titik ini pengguna dan kata sandi baru kami sudah siap. Sekarang kita perlu memberi tahu Apache untuk meminta kata sandi saat mengakses direktori yang ditargetkan. Untuk tujuan itu, buat file yang dipanggil .htaccess di dalam /var/www/html:
# vi/var/www/html/.htaccess
Tambahkan kode berikut di dalamnya:
AuthType dasar authname "akses terbatas" authuserfile/home/tecmint/webpass membutuhkan tecmint pengguna
Buat Akses Terbatas Apache 8. Sekarang simpan file dan letakkan pengaturan Anda ke tes. Buka browser Anda dan masukkan alamat IP atau nama domain Anda di browser web, misalnya:
http: // ip-address
Anda harus diminta untuk nama pengguna dan kata sandi:
Otentikasi Direktori Protes Kata Sandi Apache Masukkan nama pengguna dan kata sandi yang Anda tetapkan untuk melanjutkan ke halaman Anda.
catatan tambahan
Jika Anda menggunakan hosting bersama, kemungkinan besar Anda tidak akan memiliki akses ke file konfigurasi Apache. Namun sebagian besar perusahaan hosting telah memungkinkan “Alloverride All ” opsi secara default. Ini berarti bahwa Anda hanya perlu menghasilkan nama pengguna dan kata sandi dan kemudian memilih direktori yang ingin Anda lindungi. Ini secara signifikan meredakan tugas Anda.
Kesimpulan
Saya harap Anda menemukan tutorial ini bermanfaat dan membantu Anda mencapai tujuan Anda. Jika Anda memiliki pertanyaan atau komentar, jangan ragu untuk mempostingnya di bagian di bawah ini.