نقل و نبات شماره هجدهم (tips & tricks) Basic access authentication
by Ahmed on ۶/۰۸/۱۳۹۰خوب امروز مجبور شدم برای تامین امنیت بیشتر یه دایرکتوری تو سرورم یه Basic access authentication براش بسازم ! اما این چی چی هست اصلا؟
خوب طبق گفته ویکیپدیا :
In the context of an HTTP transaction, basic access authentication is a method for a web browser or other client program to provide a user name and password when making a request.[1]
خوب ساختن این تو آپاچی دو قسمت داره!
اول داشتن یه فایل حاوی نام کاربری و کلمه عبور به صورت زیره :
htpasswd -c .htpasswd username
خوب با این دستور یه توی فایلی به نام .htpasswd نام کاربری به نام username ساختیم!
پسوردشم خودش میگیره و هش میکنه و میزنه تنگ همون فایل :D
خوب بعد این کار ما باید به اپاچی بگیم رو کدوم پوشه ها اینو اعمال کنه! که میشه مرحله دوم کار
این کار رو میشه هم با دست بردن تو کانفیگ فایل اپاچی کرد هم با ساختن فایل .htaccess
من ساختنه فایلو ترجیح میدم چون احتیاج به رسیتارت اپاچی نداره! پس تو پوشه مورد نظرمون فایلرو میسازمو توشو اینجوری پر میکنیم :D
“انگار دارم نحوه ی پر کردن مرغ شکم پورو میگم :P”
AuthName “Restricted Area”
AuthType Basic
AuthUserFile /home/zanjanhost/public_html/.htpasswd
AuthGroupFile /dev/null
require valid-user
و فکر میکنم گزینه ها گویا باشه! اگر برایتون گویا نیست برین گوگل کونید چون من تو نقل و نباتام روده درازی نمیکنم :D
هر جا این فایل htaccess رو بزارین به همه ی اون فولدر و فولدر های داخلش اعمال میشه! حالا امدیم خواستیم به یکی از این sub directory ها اعمال نشه چی؟!؟
میاییم داخل اون ساب دایرکتوری یا زیر پوشه ی مورد نظر باز یه فایل .htaccess میسازیم و این یه خطو توش مینویسیمو تموم :
Satisfy Any
[email protected]
No comments yet.