Totul despre AuthType sau autentificarea în apache

directivele Apache pentru controlul accesului

Controlul asupra IP

Dacă doriți doar pentru a permite sau bloca accesul la orice parte a site-ului sau la oricare dintre server global pentru IP specifice, utilizate de către următoarele orientări.

Valori: Comanda (permite, nega | nega, permite)

Directiva Specifică ordinea în care citirea se va face din directivele Permiterea și Deny

Permite, neagă - citiți întâi directiva permite. În cazul în care utilizatorul nu este listat, atunci este blocat. Dacă el este, apoi continuați să citiți directiva Deny (procesul nu este terminat încă). În cazul în care utilizatorul este, și acolo este blocat. Dacă nu e acolo, va fi omisă. Adică utilizatorul este omisă numai dacă numai în lista de permisiuni, dar nu Deny
Deny, permite - prima Deny directivele sunt prelucrate și eliminate acei utilizatori care sunt în această listă. Orice alte omit. De exemplu, utilizatorul este întotdeauna omisă, dar în cazul în care nu este în lista Deny

Permiterea și Interzice directivele definesc clienții care permit sau refuză accesul la server.

Directiva permite utilizarea de:

IP Single (IP) - IP de tip comun, de exemplu, 127.0.0.1
Grupa IP (IP-uri) - grup de IP, de exemplu, pentru a avea acces numai din rețeaua locală, 192.168.1.0/24
Orice IP (toate) - este orice IP

După cuvintele de acolo poate fi orice număr din aceste directive, separate printr-un spațiu

Acest fișier specifică acces numai din rețeaua locală sau clienților cu IP 11.11.11.12

O parte din httpd.conf

Așa că am banim site-ul pentru orice IP

Controlul după nume de utilizator sau grup

Dacă aveți nevoie pentru a proteja site-ul sau parola a serverului, utilizați următoarele orientări.

Atenție! Dacă doriți să utilizați aceste directive în fișierul .htaccess, asigurați-vă că gazda dvs. ar AllowOverride directivă este rădăcina fișierului de configurare Apache include opțiunea AuthType. Idem pentru anumite unor directive (AuthUserFile și AuthGroupFile) au nevoie de sprijin mod_auth

Valori: AuthType (Basic | Digest)

Apache sprijină protecția conținutului de tip 2 (Directiva AuthType):

Formatul directivei: AuthName „String“

Această directivă specifică textul tooltip care este afișat în browser-ul atunci când intră în partea securizată a site-ului, vezi Fig. Deasupra

Format directive: (AuthUserFile | AuthGroupFile) "String"

Atenție! Pentru a lucra cu aceste directive necesită modul mod_auth Apache, care este activată în mod implicit

Aceste directive definesc, respectiv, calea (absolut) la fișierele stocate nume de ligament: DES și calea (dar absolut) fișierele stocate cordoanele Grupa: Nume Nume. nume

Acesta conține informații despre nume de utilizator si parole valabile si in formatul Nume: DES, unde DES - este numele algoritmului de criptare. Puteți crea un program standard de consolă, care face parte din Apache, htpasswd. O descriere a utilizării sale, a se vedea mai jos

aveți nevoie doar specificați această directivă dacă specificați o valoare pentru directivele Request (a se vedea mai jos) egală cu grupul

Acest fișier conține informații despre grupul permis de utilizatori să acceseze. Format fișier: Grupa: Nume Nume. Nume. Adică numai acei utilizatori care există și care sunt incluse în grupul descris în Solicitarea de directivă (a se vedea mai jos), va fi capabil să intre

Valori: require (nume utilizator nume de nume | Grup Grup Grup Grup | valabil pentru utilizatori ..

Această directivă specifică principiul de autentificare:

Utilizator - numai utilizatorii specificați următoarele printr-un spațiu, și specificând parola corectă va fi capabil de a intra
Grupul - Numai utilizatorii care aparțin grupurilor definite după cum urmează printr-un spațiu, și specificând parola corectă poate intra. Notă Directivele în mod necesar AuthGroupFile
Valabil-utilizator - orice utilizator care există în fișierul AuthUserFile și specificând parola corectă va fi capabil de a intra

În prezenta directivă, necesare pentru metoda AuthType de bază enumerate. Alte directive referitoare la metoda AuthType Digest, nu va lista, adică. Ei au o operațiune strict concentrat și în sistemele generale nu sunt utilizate

Apache utilitate htpasswd

Acest program de consolă creează fișiere incluse în directiva AuthUserFile. Fișier păstrează ligamente Nume: Parola pentru a avea acces la partea securizată a site-ului

În mod normal, programul vine cu Apache, și să fie în directorul bin al rădăcină

Format apel utilitate:

opțiuni pentru linia de comandă

-c - a crea un nou fișier. Dacă acest parametru nu este specificat, iar fișierul nu există, utilitarul va afișa o eroare și ieșirile de urgență. Atenție! Dacă fișierul există deja, acesta va fi suprascris
-d - utilitatea va fi utilizat algoritmul de criptare DES (C în această crypt funcția ()). În mod implicit, acesta este utilizat de către toate sistemele de operare, dar nu și în Windows
-m - pentru a utiliza algoritm de criptare MD5, care este cifrul implicit în Windows
-p - păstra parola în forma sa pură, fără criptare. Aceasta funcționează numai pe Windows
-s - utilitarul va folosi algoritmul de criptare SHA
-b - în modul normal, fără această opțiune, utilitarul primește de intrare a parolei la fluxul de intrare standard de. Când utilizați această opțiune, urmând calea către fișierul parola trebuie să urmeze parola, iar utilitarul va primi o parolă de la această opțiune. Utilitarul nu va aștepta datele introduse de utilizator, acesta revine imediat controlul la shell. EXEMPLU: htpasswd -b .htpasswd smhtpass

Exemple de protecție parolă

O parte din httpd.conf

Aici li se permite accesul la același fișier cu utilizatorii, dar numai cei care aparțin grupului sau rădăcină mea, definită în fișierul .htgroup

Pentru a crea un fișier de parolă pentru primul exemplu

Mergem la shell și scrie astfel de comenzi

concluzie

În acest moment, voi termina descrierea mea aici produsele de protecție a datelor Apache server web. Toate cererile sau întrebările pot lăsa pe următoarele coordonate

Pagina anterioară

Pagina următoare