Apache

Cara mengamankan URL spesifik di Apache

Cara mengamankan URL spesifik di Apache

Menjaga pengguna mengakses halaman web tertentu berguna dalam menjaga mereka dari informasi sensitif. Jika Anda meng -host situs Anda di server Apache, Anda dapat menguncinya dengan mengunci URL tertentu. Anda dapat mengunci URL tanpa mengunci seluruh situs jika Anda hanya perlu mencegah akses ke satu halaman. Ada beberapa cara untuk melakukan ini dengan Apache, jadi mari kita lihat tujuh cara untuk mengamankan URL tertentu di Apache dan menjauhkan penyusup dari itu.

Artikel ini akan membantu Anda mengamankan URL tertentu di Apache. Misalnya, situs memiliki area yang aman seperti http: // contoh.com/admin/”Dan kami membutuhkan bahwa hanya pengguna yang berwenang atau alamat IP yang dapat mengakses /admin/ bagian.

1. Batasi URL spesifik dengan alamat IP

Pertama, edit file konfigurasi Apache dan tambahkan entri di bawah ini di VirtualHost. Ini akan memungkinkan /admin URL ke 192.168.10.11 atau rentang IP seperti 192.168.1.0/24.

 Pesanan disangkal, Izinkan DENY dari semua izin dari 192.168.10.11 BIARKAN DARI 192.168.1.0/24

Simpan file konfigurasi Apache dan restart layanan Apache menggunakan salah satu perintah berikut.

sudo systemctl restart httpd #On sistem berbasis redhat Sudo Systemctl Restart Apache2 #On sistem berbasis Debian

Mari kita coba mengakses situs Anda dari alamat IP lainnya. Juga, periksa alamat IP yang diberikan di file konfigurasi.

2. Mengatur otentikasi pengguna di URL tertentu

Anda juga dapat mengaktifkan layar login untuk URL tertentu di Webserver Apache. Untuk melakukan ini, edit file konfigurasi Apache dan tambahkan entri di bawah ini di bagian situs web VirtualHost.

 Authuserfile/var/www/htpasswd/.htpasswd authname "Area Protected Area" AUTHTYPE BASIC membutuhkan Pengguna yang valid

Sekarang buat file htpasswd baru menggunakan perintah di bawah ini dan tambahkan pengguna baru.

htpasswd -cm/var/www/htpasswd/.htpasswd myuser 
Output Kata Sandi Baru: Jenis Kata Kata Kata Kata Sandi Baru: Menambahkan Kata Sandi untuk Pengguna MyUser

Mulai ulang layanan Apache dan akses URL situs Anda. Ini akan meminta detail login.

sudo systemctl restart httpd #On sistem berbasis redhat Sudo Systemctl Restart Apache2 #On sistem berbasis Debian

Terima kasih telah menggunakan artikel ini, saya harap artikel ini memenuhi kebutuhan Anda. Klik di sini untuk membaca detail lebih lanjut tentang Petunjuk Lokasi Apache.