Apache .HTaccess -Verzeichniszugriffsschutzschutz

Wenn Sie einen Apache -Webserver auf einem Linux -System ausführen, gibt es möglicherweise einige Verzeichnisse, auf die nicht jeder auf der Welt zugreifen kann. Apache gibt uns einige verschiedene Tools, mit denen Website -Administratoren ein Verzeichnis schützen können.

Eine der häufigsten Möglichkeiten, um eingeschränkten Zugriff auf einen Ordner zu konfigurieren, ist über die .HTaccess -Datei. Wenn Sie diese Konfiguration durchführen. Wir können aber auch den gleichen Schutz ohne konfigurieren .htaccess.

In diesem Handbuch gehen wir die Schritt -für -Schritt -Anweisungen zum Schutz eines Verzeichnisses auf einem Apache -Webserver über zwei verschiedene Methoden durch. Folgen Sie uns mit uns, um den Passwortschutz auf Ihrer eigenen Website einzurichten.

In diesem Tutorial lernen Sie:

Wie man ein Verzeichnis schützt, indem man mit .HTaccess -Datei
Wie man ein Verzeichnis ohne schützt .HTaccess -Datei

Wir werden für einen Benutzernamen und ein Passwort aufgefordert, wenn wir versuchen, auf das geschützte Verzeichnis zuzugreifen Softwareanforderungen und Linux -Befehlszeilenkonventionen

Kategorie	Anforderungen, Konventionen oder Softwareversion verwendet
System	Jede Linux -Distribution
Software	Apache -Webserver
Andere	Privilegierter Zugriff auf Ihr Linux -System als Root oder über die `sudo` Befehl.
Konventionen	# - erfordert, dass gegebene Linux -Befehle mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mit Verwendung von ausgeführt werden können `sudo` Befehl $ - Erfordert, dass die angegebenen Linux-Befehle als regelmäßiger nicht privilegierter Benutzer ausgeführt werden können

Schützen Sie ein Verzeichnis mithilfe .HTaccess -Datei

Der .Die HTaccess -Datei ist eine Konfigurationsdatei, die von Apache verwendet wird. Sie können eine fallen lassen .HTAccess -Datei in ein Verzeichnis, für das Sie zusätzliche Einstellungen konfigurieren möchten. Befolgen Sie die folgenden Schritte, um die Authentifizierung der Kennwortauthentifizierung in einem Apache -Webserver -Verzeichnis mithilfe einer .HTaccess -Datei.

Erstellen Sie zunächst einen Benutzernamen und ein Passwort, das wir verwenden werden, um das geschützte Verzeichnis einzugeben. Wir werden das HTPasswd -Dienstprogramm verwenden, um diese Informationen zu generieren, und die Datei kann überall in Ihrem System gespeichert werden. In diesem Beispiel erstellen wir einen benannten Benutzer namens Linuxconfig. Bei der Ausführung dieses Befehls werden Sie zweimal ein neues Passwort aufgefordert.
```
$ htpasswd -c/home/linuxconfig/.htpasswd linuxconfig 
```
Bevor wir unser neues Benutzerkonto und unser Passwort verwenden können, müssen wir Apache so konfigurieren, dass sie das lesen können .HTaccess -Datei. Standardmäßig wird diese Datei ignoriert. Sie können diese Einstellung entweder global anwenden, indem Sie die Apache -Konfigurationsdatei bearbeiten oder Ihren virtuellen Apache -Host bearbeiten, um die Konfiguration auf eine einzelne Website anzuwenden.
```
$ sudo nano/etc/apache2/sites-verfügbare/000-Default 
```
Die Zeilen, die wir hinzufügen müssen, finden Sie unten. Ersetzen Sie einfach Ihr eigenes Verzeichnis, das Sie anstelle unseres Beispiels schützen möchten.
```
 ALLESRIDE ALLES  
```

Starten Sie Apache neu, damit diese neuen Änderungen wirksam werden können.
```
$ sudo systemctl starten Sie Apache2 neu 
```
Oder auf rhelbasierten Systemen:
```
$ sudo systemctl starten Sie HTTPD neu starten 
```
Erstellen Sie als nächstes die .HTaccess -Datei im Verzeichnis, das Sie schützen möchten. In diesem Beispiel werden wir die sichern /var/www/html/geschützt Verzeichnis.
```
$ nano/var/www/html/geschützt/.htaccess 
```
Fügen Sie die folgenden Zeilen in dieser Datei ein und speichern Sie Ihre Änderungen.
```
AuthType Basic Authname "Authentifizierung erforderlich" AuthuserFile "/home/linuxconfig/.htpasswd "Erfordernder Benutzer linuxconfig user 
```
Alternativ ändern Sie die letzte Zeile auf Erfordernder gültiger Benutzer Wenn Sie vorhaben, mehrere Benutzerkonten einzurichten, die auf dieses Verzeichnis zugreifen.
Schließlich sollte das Navigieren in das geschützte Verzeichnis im Browser uns zu einem Benutzernamen und einem Passwort fordern, bevor wir auf den Inhalt zugreifen können.

Ein Verzeichnis ohne .HTaccess -Datei

Wir können ein Verzeichnis auf unserem Webserver sichern, ohne eine Verwendung zu verwenden .HTaccess -Datei überhaupt. Sie benötigen das in Ihrem System installierte HTPasswd -Dienstprogramm, das beim Herunterladen von Apache automatisch installiert werden sollte. Befolgen Sie die folgenden Schritte, um zu sehen, wie Sie es verwenden, um ein passwortgeschütztes Webverzeichnis zu erstellen.

Konfigurieren Sie mit Ihrer virtuellen Hostdatei so, dass Sie die Authentifizierung für den Zugriff auf das Verzeichnis verwenden, das Sie schützen möchten. Wir bearbeiten nur die Standardkonfigurationsdatei, ersetzen Sie jedoch den Dateinamen durch den eigenen Namen.
```
$ sudo nano/etc/apache2/sites-verfügbare/000-Default.Conf 
```
Platzieren Sie die folgenden Zeilen in Ihrer Datei. Das Verzeichnis, das wir zu schützen versuchen, ist /var/www/html/Geheimnis, Stellen Sie jedoch sicher, dass Sie diese Einstellung ändern, um das Direcrtory widerzuspiegeln, das Sie schützen möchten. Unser .htpasswd Die Authentifizierungsdatei befindet sich in /home/linuxconfig/.htpasswd, Stellen Sie also sicher, dass Sie dafür auch Ihren eigenen Standort ersetzen.
```
 AuthType Basic Authname "Authentifizierung erforderlich" AuthuserFile "/home/linuxconfig/.htpasswd "erfordern einen gültigen Benutzer  
```

Generieren Sie als Nächstes die Authentifizierungsdatei, indem Sie den Befehl htpasswd ausführen. Ersetzen Sie erneut Ihr eigenes Verzeichnis und entscheiden Sie, wo diese Datei auf Ihrem System gespeichert werden soll. Wir werden Authentifizierung für den Benutzer erstellen Linuxconfig In diesem Beispiel.
```
$ htpasswd -c/home/linuxconfig/.htpasswd linuxconfig 
```
Sie werden aufgefordert, zweimal ein Passwort einzugeben, und dann wird die Datei erstellt. Ihr Passwort wird als verschlüsselter Hash gespeichert, den Sie in der Datei anzeigen können.
```
$ cat/home/linuxconfig/.htpasswd linuxconfig: $ apr1 $ lyh8fue2 $ 9en2dqirkbSljb0xrc9cl0 
```
Starten Sie Apache neu, damit diese neuen Änderungen wirksam werden können.
```
$ sudo systemctl starten Sie Apache2 neu 
```
Oder auf rhelbasierten Systemen:
```
$ sudo systemctl starten Sie HTTPD neu starten 
```
Wenn Sie jetzt auf das zuvor konfigurierte geschützte Verzeichnis zugreifen.

Gedanken schließen

In diesem Handbuch haben wir gesehen. Apache gibt uns einfache und leistungsstarke Möglichkeiten zum Schutz von Verzeichnissen und Dateien und ermöglicht es uns, private Dateien auf unserer Website zu setzen. Ob Sie eine verwenden möchten .HTaccess -Datei oder nicht, ein Verzeichnis zu sichern ist eine kurze Aufgabe, die nur wenige Schritte unternimmt.

Apache .HTaccess -Verzeichniszugriffsschutzschutz

Schützen Sie ein Verzeichnis mithilfe .HTaccess -Datei

Ein Verzeichnis ohne .HTaccess -Datei

Gedanken schließen

Verwandte Linux -Tutorials:

Beste Artikel

5 Beste Linux -Paketmanager für Linux -Neulinge

Das Paketmanagement ist sehr wichtig unter Linux, und wenn Sie wissen, wie man mehrere Paketmanager ...

Rakete.CHAT - KOSTENLOS, Open Source, Enterprise Team Chat für Linux

Rakete.Chat ist eine kostenlose, offene, skalierbare, hochpassbare und sichere Plattform, mit der Si...