Mindent a AuthType vagy hitelesítést apache

Apache direktíva beléptető

Ellenőrző over IP

Ha csak azt, hogy engedélyezi vagy blokkolja a hozzáférést bármely részét a honlap vagy a teljes kiszolgáló meghatározott IP által használt, a következő irányelveket.

Figyelem! Ha szeretné használni ezeket irányelvek a .htaccess fájlt, győződjön meg arról, hogy a fogadó lenne AllowOverride a gyökere az Apache konfigurációs fájl tartalmazza lehetőség Limit

Értékek: rendelés (allow, deny | tagadja, hogy)

Rendelési direktíva meghatározza, hogy milyen sorrendben olvasás lesz az irányelvek Allow és Deny

  • Allow, deny - Először olvassa el az Allow. Ha a felhasználó nem szerepel, akkor le van tiltva. Ha ő, akkor továbbra is olvasni az irányelv Deny (a folyamat még nem fejeződött be). Ha a felhasználó, és ott is le van zárva. Ha ez nincs, akkor kimarad. Azaz a felhasználó átugorja, ha csak engedélyezése listán, de nem tagadja
  • Deny, hogy - első Deny direktívák kezelni és megsemmisíteni azokat a felhasználókat, akik ebben a listában. Minden más kimarad. Azaz a felhasználó mindig kimarad, de ha ez nem a megtagadási listán

Format irányelvek: (Allow | Deny) származó (IP | IP | minden) (IP | IP | egyáltalán). (IP | IP | összes)

Allow és Deny direktívák meghatározzák az ügyfeleknek, hogy engedélyezi vagy megtagadja a hozzáférést a szerverhez.

Irányelv lehetővé teszi a használatát:

  • Single IP (IP) - gyakori típusa IP, például 127.0.0.1
  • IP Group (IP-k) - csoport IP például eléréséhez csak a helyi hálózaton, 192.168.1.0/24
  • Bármely IP (minden) - minden olyan IP

Miután a szavakat nem lehet bármennyi ezen irányelvek, szóközzel elválasztva

Ez a fájl írja hozzáférés csak a helyi hálózaton vagy az ügyfelek IP 11.11.11.12

Része httpd.conf

Tehát BANIM helyszínen bármelyike ​​IP

Ellenőrző felhasználói név vagy csoport

Ha meg kell védeni a webhely vagy jelszót a szerver, használja a következő irányelveket.

Figyelem! Ha szeretné használni ezeket irányelvek a .htaccess fájlt, győződjön meg arról, hogy a fogadó lenne AllowOverride a gyökere az Apache konfigurációs fájl tartalmazza AuthType opciót. Ditto egyes irányelvek (a AuthUserFile és AuthGroupFile) támogatásra van szükségük mod_auth

Értékek: AuthType (Basic | Digest)

Az Apache a tartalom védelme 2-es típusú (AuthType irányelv):

A formátum az irányelv: authname „String”

Ez az irányelv meghatározza a tooltip szöveget, ami megjelenik a böngészőben, amikor belépnek a biztonságos része a helyszínen, ld. Fent

Format irányelvek: (AuthUserFile | AuthGroupFile) "String"

Figyelem! A munka ezen irányelveknek igényel modul az Apache mod_auth, amely alapértelmezés szerint engedélyezve van

Ezek az irányelvek meghatározzák, illetve az útvonal (abszolút) tárolt fájlokhoz ínszalag neve: a DES és az út (szintén abszolút) tárolt zsinórok Csoport: Name. név

Információkat tartalmaz érvényes felhasználónevek és jelszavak formátumban Név: DES, ahol DES - a neve a titkosító algoritmus. Akkor hozzon létre egy szabványos konzol programot, amely része az Apache, htpasswd. A leírás a használatát, lásd alább

csak akkor kell megadni, ha ez az irányelv meghatároz egy értéket a Request irányelvek (lásd alább) egyenlő a csoport

Ez a fájl tartalmaz információt a megengedett csoport a felhasználók számára. Fájlformátum: Csoport: Name. Név. Vagyis csak azok a felhasználók, hogy léteznek, és amelyek szerepelnek a csoportban leírt megkövetelése irányelv (lásd alább), képes lesz belépni

Értékek: megkövetelése (felhasználói név név név | csoportban Group Group Group | valid-user ..

Ez az irányelv meghatározza a hitelesítés elve:

  • Felhasználó - csak a megadott felhasználók a következő egy szóközt, és meghatározza a helyes jelszó lesz képes belépni
  • Group - Csak azok a felhasználók, hogy tartoznak a csoportok meghatározása a következő egy szóközt, és meghatározza a helyes jelszót adhat meg. Megjegyzés irányelvek feltétlenül AuthGroupFile
  • Érvényes-felhasználó - minden felhasználó, hogy létezik a AuthUserFile fájlt, és meghatározza a helyes jelszó lesz képes belépni

Ebben az irányelvben szükséges AuthType Alapmódszer szerepel. Más irányelvek kapcsolatos AuthType Digest módszerrel, nem fogom felsorolni, azaz a. Ők a szűken működését és általában rendszerek nem használják

Apache htpasswd segédprogram

Ez a konzol program létrehoz fájlokat tartalmazza a AuthUserFile irányelvet. Fájl tartja szalagok címe: A jelszót a biztonságos része a helyszínen

Normális esetben a program egy Apache, és abban a bin mappát a gyökér

Format segédprogram hívás:

Parancssori opciók

  • -c - hozzon létre egy új fájlt. Ha ez a paraméter nincs megadva, a fájl nem létezik, a segédprogram hibát jelez és vészkijáratok. Figyelem! Ha a fájl már létezik, felülírja
  • -d - a segédprogram használható titkosító algoritmust DES (C ebben a függvény crypt ()). Alapértelmezésben ez által használt összes operációs rendszer, de nem Windows
  • -m - az MD5 titkosítási algoritmus, ami az alapértelmezett kódolása a Windows
  • -p - őrizze meg a jelszót a tiszta formájában, titkosítás nélkül. Csak akkor működik, a Windows
  • -s - a típus fogja használni SHA titkosítási algoritmus
  • -b - a normál módban, anélkül, hogy ez az opció, akkor a program megkapja a jelszó beviteli a szabványos bemeneti folyam. Ha ezt a lehetőséget választja, a következő az elérési utat a jelszó fájl követnie kell a jelszót, és a közüzemi kap egy jelszót ezt a lehetőséget. A segédprogram nem fog várni a felhasználótól, akkor azonnal visszaadja a vezérlést a héj. Példa: htpasswd -b .htpasswd smhtpass

példák jelszavas védelem

Része httpd.conf

Itt hozzáférhetnek ugyanazt a fájlt a felhasználó, de csak azok, akik tartoznak a csoportom vagy root, meghatározott fájl .htgroup

Ahhoz, hogy hozzon létre egy jelszót fájl első példa

Mi megy a héj és írni, mint parancsok

következtetés

Ezen a ponton fogom befejezni a leírása itt adatvédelem termékek Apache web-szerver. Minden kérés vagy kérdés hagyhat a következő koordinátákat