कैसे .htaccess का उपयोग कर अपाचे वेबसाइट को पासवर्ड सुरक्षित रखें

कैसे

द्वारास्टीव क्रूस

पिछला नवीनीकरण7 मई, 2018

यदि आप अपाचे के साथ अपनी वेबसाइट चला रहे हैं, तो साइट को पासवर्ड से सुरक्षित करना एक सरल प्रक्रिया है। मैं हाल ही में एक विंडोज बॉक्स (नीचे के शॉट्स की मेजरिटी) पर इस प्रक्रिया से गुजरा हूं, हालांकि विंडोज या लिनक्स एपल साइट्स के लिए कदम बहुत ज्यादा हैं।

चरण 1: अपनी .htaccess फ़ाइल कॉन्फ़िगर करें

सभी काम आपके .htaccess फ़ाइल का उपयोग करके किया जाएगा। आप इस फाइल को ज्यादातर अपाचे वेबसाइट्स के रूट पर पा सकते हैं।

स्क्रीनशॉट विंडोज 2003 सर्वर पर चल रहे वर्डप्रेस के एक वेनिला इंस्टॉल से लिया गया था:

.Htaccess फ़ाइल को वेब पेज प्रदर्शित करने से पहले Apache द्वारा चेक किया जाता है। आमतौर पर इसका उपयोग रीराइट्स या रिडायरेक्ट्स के लिए किया जाता है, हालांकि आप इसका उपयोग अपाचे की अंतर्निहित सुरक्षा सुविधाओं का लाभ उठाने के लिए भी कर सकते हैं।

तो, पहला कदम फ़ाइल में कुछ मापदंडों को जोड़ना है। नीचे एक नमूना .htaccess फ़ाइल है। (टीआईपी: मैं उपयोग करता हूं नोटपैड ++ सबसे PHP और संबंधित फ़ाइल को संपादित करने के लिए)

ऑथेरसफाइल ग: अपाचेसिटी.हॉटपासव्ड। कृपया "उपयोगकर्ता और पीडब्लू दर्ज करें" प्रमाण मूल। वैध-उपयोगकर्ता की आवश्यकता है

कुछ स्पष्टीकरण:

AuthUserFile: APACHE को उपयोगकर्ता / पासवर्ड फ़ाइल के स्थान की आवश्यकता है। जैसा कि ऊपर दिखाया गया है, बस अपने पासवर्ड डेटाबेस फ़ाइल में पूर्ण पथ दर्ज करें। ऊपर दिया गया उदाहरण मेरे विंडोज बॉक्स से लिया गया है। यदि आप लिनक्स चला रहे हैं, तो यह कुछ इस तरह होगा: AuthUserFile /full/path/to/.htpasswd

AuthName: यह फ़ील्ड पॉपअप बॉक्स के लिए शीर्षक और पाठ को परिभाषित करता है जो उपयोगकर्ता नाम और पीडब्लू से अनुरोध करेगा। आप इसे अपनी इच्छानुसार बना सकते हैं। यहाँ मेरे परीक्षण बॉक्स पर एक उदाहरण है:

प्रमाणीकरण का प्रकार: यह फ़ील्ड अपाचे को बताती है कि किस प्रकार के प्रमाणीकरण का उपयोग किया जा रहा है। लगभग सभी मामलों में, "बेसिक" बस ठीक है (और सबसे आम)।

मान्य-उपयोगकर्ता की आवश्यकता है: यह अंतिम आदेश अपाचे को पता है कि WHO को अनुमति दी गई है। का उपयोग करके "वैध-उपयोगकर्ता“, आप अपाचे से कह रहे हैं कि किसी को भी वैध उपयोगकर्ता नाम और पासवर्ड प्रमाणित करने की अनुमति है।

यदि आप अधिक सटीक होना पसंद करते हैं, तो आप एक विशिष्ट USER या USERS निर्दिष्ट कर सकते हैं। यह आदेश इस तरह दिखेगा:

उपयोगकर्ता की आवश्यकता होती है mrgroove groovyguest

इस मामले में, केवल उपयोगकर्ताओं को मैरोगोव और ग्रूवगैस्ट को पृष्ठ (निर्देशिका) में प्रवेश करने की अनुमति दी जाएगी जो आप सुरक्षित हैं (सही उपयोगकर्ता नाम और पासवर्ड प्रदान करने के बाद)। अन्य सभी उपयोगकर्ताओं (मान्य लोगों सहित) तक पहुँच से वंचित कर दिया जाएगा। यदि आप अधिक उपयोगकर्ताओं को अनुमति देना चाहते हैं, तो उन्हें रिक्त स्थान के साथ अलग करें।

तो, अब जब हमारे पास सभी विन्यास सेटिंग्स हैं, तो यहां आपकी तैयार .htaccess फ़ाइल दिखनी चाहिए:

स्क्रीनशॉट Windows 2003 सर्वर बॉक्स से लिया गया है जो वर्डप्रेस पर चल रहा है:

चरण 2: .htpasswd फ़ाइल बनाएँ

.Htpasswd फ़ाइल बनाना एक सरल प्रक्रिया है। फ़ाइल एक पाठ फ़ाइल से अधिक कुछ नहीं है जिसमें उपयोगकर्ता और उनके एन्क्रिप्टेड पासवर्ड की सूची है। प्रत्येक उपयोगकर्ता स्ट्रिंग को उसकी लाइन पर अलग किया जाना चाहिए। व्यक्तिगत रूप से, मैं अभी उपयोग करता हूं नोटपैड ++ या फ़ाइल बनाने के लिए विंडोज नोटपैड।

नीचे दिया गया उदाहरण दो उपयोगकर्ताओं के साथ .htpasswd फ़ाइल है:

यद्यपि अपाचे को पासवर्ड को एन्क्रिप्ट करने के लिए "आवश्यकता" नहीं होती है, यह विंडोज और लिनक्स सिस्टम दोनों के लिए एक सरल प्रक्रिया है।

खिड़कियाँ

अपने Apache बिन फ़ोल्डर पर नेविगेट करें (आमतौर पर C: \ Program Files \ Apache Group \ Apache2bin पर पाया जाता है) और एमडी 5 एन्क्रिप्टेड यूज़रनेम / पासवर्ड स्ट्रिंग उत्पन्न करने के लिए htpasswd.exe टूल को निष्पादित करें। आप अपने लिए .htpasswd फ़ाइल (जो भी काम करता है ...) बनाने के लिए टूल का उपयोग कर सकते हैं। सभी विवरणों के लिए, कमांड लाइन से मदद स्विच को निष्पादित करें (htpasswd.exe /?).

हालांकि, लगभग सभी मामलों में, बस निम्नलिखित कमांड निष्पादित करें:

htpasswd -nb उपयोगकर्ता नाम पासवर्ड

एक बार कमांड निष्पादित हो जाने के बाद, htpasswd.exe टूल यूजर स्ट्रिंग को एन्क्रिप्टेड पासवर्ड के साथ आउटपुट करेगा।

नीचे स्क्रीनशॉट विंडोज 2003 सर्वर पर htpasswd.exe टूल को निष्पादित करने का एक उदाहरण है

उपयोगकर्ता स्ट्रिंग होने के बाद, इसे अपनी .htpasswd फ़ाइल में कॉपी करें।

लिनक्स:

के लिए जाओ: http://railpix.railfan.net/pwdonly.html एन्क्रिप्टेड पासवर्ड के साथ अपने उपयोगकर्ता तार बनाने के लिए। बहुत ही सरल प्रक्रिया।

चरण 3: सत्यापित करें कि अपाचे को ठीक से कॉन्फ़िगर किया गया है * वैकल्पिक

डिफ़ॉल्ट रूप से, अपाचे में सही मॉड्यूल सक्षम हैं। यह कहा जा रहा है, यह कभी भी थोड़ा सक्रिय नहीं होता है और यह एक त्वरित "चेक" है।

अपनी Apache httpd.conf फ़ाइल खोलें और सत्यापित करें कि AUTH मॉड्यूल सक्षम है:

यदि आप पाते हैं कि मॉड्यूल सक्षम नहीं है, तो इसे ठीक करें जैसा कि ऊपर दिखाया गया है। मत भूलो; आपको प्रभावी होने के लिए अपने httpd.conf में परिवर्तन के लिए अपाचे को पुनः आरंभ करने की आवश्यकता है।

उसका ध्यान रखा जाना चाहिए। सब कुछ कर दिया।

टैग:अमरीका की एक मूल जनजाति, एन्क्रिप्शन, इनको, सुरक्षा, खिड़कियाँ