Minden az aphtyről, az apache-ról vagy az engedélyről

Itt fogok beszélni az Apache azon képességéről, hogy megóvja a szerver vagy annak részei tartalmát.

Apache irányelvek a hozzáférés-szabályozáshoz

Ha csak azt, hogy engedélyezi vagy blokkolja a hozzáférést bármely részét a honlap vagy a teljes kiszolgáló meghatározott IP által használt, a következő irányelveket.

Értékek: Rendelés (engedélyezés, tiltás | megtagadás, engedélyezés)

A Order direktíva meghatározza a megengedési és megtagadási irányelvek olvasási sorrendjét

* Engedélyezés, tiltás - először olvassa el az Engedélyezési irányelveket. Ha a felhasználó nincs ezen a listán, akkor blokkolva van. Ha igen, akkor olvassa el a Deny irányelveket (a folyamat még nem fejeződött be). Ha a felhasználó ott van, akkor blokkolva van. Ha nincs ott, akkor kihagyja. Tehát a felhasználó csak akkor kerül átugrásra, ha csak a Tiltás listában van, de nem a Megtagadásban
* Deny, allow - Deny irányelvek először feldolgozásra kerülnek, és azok a felhasználók, akik ebben a listában vannak kizárva. Minden mást kihagy. Tehát a felhasználó mindig kihagyásra kerül, de ha nem szerepel a Deny listán

Az Engedélyezés és megtagadás irányelvek meghatározzák azokat a klienseket, amelyek engedélyezik vagy megtagadják a szerverhez való hozzáférést.

Az irányelvek lehetővé teszik:

* Egységes IP (IP) - a szokásos IP típus, például 127.0.0.1
* IP-csoportok (IP-ek) - egy IP-csoport, például hozzáférés csak helyi hálózatból, 192.168.1.0/24
* Minden IP (minden) - minden IP-címet jelez

A szó előtti szóból, a megadott helyekből elválasztott meghatározott számú irányelvek közül

Ez a fájl csak a helyi hálózathoz tartozó ügyfelek számára vagy az IP 11.11.11.12-es hozzáférési pontot határozza meg

A httpd.conf fájl egy része

Tehát tiltjuk a webhelyet bármelyik IP számára
Vezérlés felhasználói név vagy csoport szerint

Ha a webhelyet vagy a szerver egy részét jelszóval meg kell védenie, használja a következő irányelveket.

Figyelem! Ha szeretné használni ezeket irányelvek a .htaccess fájlt, győződjön meg arról, hogy a fogadó lenne AllowOverride a gyökere az Apache konfigurációs fájl tartalmazza AuthType opciót. Egyes irányelvekhez (AuthUserFile és AuthGroupFile) is szüksége van a mod_auth támogatásra

Értékek: AuthType (Basic | Digest)

Az Apache támogatja a tartalomvédelem két típusát (AuthType irányelv):

Irányelv formátuma: AuthName "String"

Ez az irányelv meghatározza a böngészőben megjelenő gyors szöveget, amikor beírja a webhely védett részét, lásd a fenti ábrát

Az irányelvek formátuma: (AuthUserFile | AuthGroupFile) "String"

Figyelem! Ahhoz, hogy ezek az irányelvek működjenek, szüksége van az Apache mod_auth modulra, amely alapértelmezés szerint csatlakozik

Ezek az irányelvek meghatározzák, illetve az útvonal (abszolút) tárolt fájlokhoz ínszalag neve: a DES és az út (szintén abszolút) tárolt zsinórok Csoport: Name. név

Információkat tartalmaz érvényes felhasználónevek és jelszavak formátumban Név: DES, ahol DES - a neve a titkosító algoritmus. A fájlt az Apache, a htpasswd szabványos konzolprogramja hozhatja létre. A használatának leírását lásd alább.

Ezt az irányelvet csak akkor kell megadni, ha megadta a Request directive (lásd alább) értékét a csoporthoz hasonlóan

Ez a fájl tartalmazza az engedélyezett felhasználói csoportokról a bejelentkezéshez szükséges információkat. Fájlformátum: Csoport: Név neve. Keresztnév. Csak azok a felhasználók vehetnek részt, akik léteznek, és akik a követelményekről szóló irányelvben leírt csoportokba tartoznak (lásd alább)

Értékek: Require (Felhasználónév Namegroup | Group Group. | Csoport | valid-user

Ez az irányelv meghatározza a hitelesítés elvét:

* A felhasználó által csak a következő helyre jelölt felhasználók és a megfelelő jelszó megadása képes lesz bejelentkezni
* Csoport - csak azok a felhasználók tartoznak, akik a következő helyeken jelennek meg, és megadják a helyes jelszót. Az AuthGroupFile direktíva megadása kötelező
* Valódi felhasználó - az AuthUserFile fájlban létező összes felhasználó, és megadja a helyes jelszót, be tud jelentkezni

Itt találhatók az AuthType Basic módszerhez szükséges irányelvek. Egyéb, a módszerrel kapcsolatos irányelvek AuthType Digest, nem fogok felsorolni, mivel irányított cselekvésük van, és általában nem használják a rendszereket
Apache htpasswd segédprogram

Ez a konzolprogram létrehozza az AuthUserFile irányelvben megadott fájlokat. A fájl tárolja a kötegeket Név: A jelszó a webhely védett részére való eléréséhez

Általában a program Apache-val érkezik, és a gyökérkönyvtár bin mappájában található

A segédhívás formátuma:

Parancssori opciók

* -c - hozzon létre egy új fájlt. Ha ez a paraméter nincs megadva, és a fájl nem létezik, a segédprogram hibát és ütközést okozhat. Figyelem! Ha a fájl már létezik, felülíródik
* -d - a segédprogram fogja használni a DES titkosítási algoritmust (C ez a crypt () függvény). Alapértelmezés szerint minden operációs rendszerben használják, de nem a Windows rendszerben
* -m - használja az MD5 titkosítási algoritmust, amely a Windows alapértelmezett kódja
* -p - mentse el a jelszót tiszta formában titkosítás nélkül. Csak Windows operációs rendszereken működik
* -s - a segédprogram fogja használni az SHA titkosítási algoritmust
* -b - normál módban, anélkül, hogy ez az opció, a segédprogram megkapja a jelszót a szabványos bemeneti adatfolyam használatával. Ha ezt az opciót használja, a jelszónak meg kell mentenie a jelszófájl elérési útját, és a segédprogram jelszóval fog rendelkezni. A segédprogram nem fogja várni a felhasználói bemenetet, és azonnal visszaadja a vezérlést a héjba. Példa: htpasswd -b .htpasswd smhtpass

A httpd.conf fájl egy része

Itt hozzáférhetnek ugyanazt a fájlt a felhasználó, de csak azok, akik tartoznak a csoportom vagy root, meghatározott fájl .htgroup

Jelszófájl létrehozása az első példához

Belépünk a shellbe és írunk ilyen parancsokat

Erre vonatkozóan itt leírást adok az Apache webszerver adatvédelmi eszközeire. Minden kívánság vagy kérdés a következő koordinátákon maradhat

Kapcsolódó cikkek

előző ◈ a következő