Apache htaccess zaščita

 

Če želite dodatno zaščititi vsebino strani oz. omejiti dostope uporabnikom do določenih segmentov spletne strani (administracija…), lahko uporabite “Apache htaccess”.

 

1. Za nastavitev zaščite prvo naredimo datoteko za hranjenje gesel in uporabnikov. Datoteka naj ne bo v direktoriju “/var/www” (ne sme biti direktorijih, ki so dostopni z interneta).

V našem primeru bomo datoteko naredili v direktoriju “/etc/apache2/”.

Postavimo se v direktorij in izvršimo ukaz :”htpasswd -c(pomeni naredi datoteko) avtentifikacija.dat(ime nove datoteke) testuser(nov uporabni,ki bo imel dostop do mape)”. Vnesti moramo tudi geslo za novega uporabnika.

2. V našem primeru bomo zavarovali dostop do Joomla administratorske strani, ki je v direktoriju “/var/www/Joomla/administrator”.

Če želimo zavarovati direktorij moramo narediti “.htaccess” skrito datoteko v tem direktoriju To storimo z ukazom ” vi .htaccess” in vanjo vpišemo naslednje parametre:

 

AuthName “zasciten direktorij”                       (opis direktorija, ki se bo pojavil v prijavnem oknu)

AuthType Basic                                               (vrsta avtentifikacije)

AuthUserFile /etc/apache2/avtentifikacija.dat      (tu vpišemo pot do datoteke, ki smo jo skreirali z ukazom “htpasswd -c ….” v prejšnem koraku)

Require user testuporbnik                                 (vnesemo ime uporabnika, ki smo ga skreirali v prejšnjem kraku)

3. Sedaj moramo še nastaviti konfiguracijsko datoteko v Apachu. Datoteka je shranjena v “/etc/apache2/sites-available/default”. Sedaj z VI editorjem popravimo paramter ” AllowOverride none” v “AllowOverride all” in shranimo.

4. Za konec še ponovno zaženemo apache servis z ukazom “service apache2 restart”.

5. Če sedaj poskušate dostopati do “http://192.168.198.136/Joomla/administrator”, se vam odpre prijavno okno v katerega morate vnesti uporabnika in geslo, ki smo ga skreirali.

Leave a Reply

Your email address will not be published. Required fields are marked *

VNESITE ŠTEVILO V PRAZNO POLJE !!! *

Internetna zaščita

Copyright © 2013. All Rights Reserved.