Apache .Proteção de acesso ao diretório HTACCESS

Apache .Proteção de acesso ao diretório HTACCESS

Ao executar um servidor da Web Apache em um sistema Linux, pode haver alguns diretórios que você não deseja que todos no mundo possam acessar. Apache nos fornece algumas ferramentas diferentes que os administradores de sites podem usar para proteger um diretório.

Uma das maneiras mais comuns de configurar o acesso restrito a uma pasta é através do .arquivo htaccess. Fazer essa configuração levará os usuários a uma senha sempre que encontrarem o URL protegido. Mas também podemos configurar a mesma proteção sem .htaccess.

Neste guia, examinaremos as instruções passo a passo para proteger um diretório em um servidor da Web Apache, através de dois métodos diferentes. Acompanhe conosco para configurar a proteção de senha em seu próprio site.

Neste tutorial, você aprenderá:

  • Como proteger um diretório usando .arquivo htaccess
  • Como proteger um diretório sem .arquivo htaccess
Somos solicitados a um nome de usuário e senha ao tentar acessar o diretório protegido Requisitos de software e convenções de linha de comando Linux
Categoria Requisitos, convenções ou versão de software usada
Sistema Qualquer distro Linux
Programas Servidor da web apache
Outro Acesso privilegiado ao seu sistema Linux como raiz ou através do sudo comando.
Convenções # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
$ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Proteger um diretório usando .arquivo htaccess



O .O arquivo htaccess é um arquivo de configuração usado pelo Apache. Você pode soltar um .arquivo htaccess em qualquer diretório para o qual você deseja definir configurações adicionais. Siga as etapas abaixo para configurar a autenticação de senha em um diretório de servidor da Web Apache usando um .arquivo htaccess.

  1. Comece criando um nome de usuário e senha que usaremos para inserir o diretório protegido. Usaremos o utilitário htpasswd para gerar essas informações, e o arquivo pode ser armazenado em qualquer lugar do seu sistema. Neste exemplo, criaremos um usuário nomeado LinuxConfig. Você será solicitado a uma nova senha duas vezes ao executar este comando.
    $ htpasswd -c/home/linuxconfig/.htpasswd linuxconfig 
  2. Antes de podermos usar nossa nova conta de usuário e senha, devemos configurar o Apache para ler o .arquivo htaccess. Por padrão, ele ignorará este arquivo. Você pode aplicar essa configuração globalmente editando o arquivo de configuração do Apache ou edite seu host virtual Apache para aplicar a configuração a um site individual.
    $ sudo nano/etc/apache2/sites-averable/000-default 

    As linhas que precisamos adicionar estão abaixo. Basta substituir seu próprio diretório que você está tentando proteger, no lugar do nosso exemplo.

     Allowoverride tudo  


  3. Adicione a configuração de allowoverride para que o Apache leia .arquivo htaccess
  4. Reinicie o Apache para essas novas mudanças para entrar em vigor.
    $ sudo systemctl reiniciar apache2 

    Ou em sistemas baseados em RHEL:

    $ sudo systemctl reiniciar httpd 
  5. Em seguida, crie o .arquivo htaccess no diretório que você deseja proteger. Neste exemplo, garantiremos o /var/www/html/protegido diretório.
    $ nano/var/www/html/protegido/.htaccess 
  6. Cole as seguintes linhas neste arquivo e salve suas alterações.
    Authtype Basic Authname "Autenticação necessária" authUserfile "/home/linuxconfig/.htpasswd "requer usuário linuxconfig 

    Como alternativa, mude a última linha para Requer usuário válido Se você planeja configurar várias contas de usuário que acessarão este diretório.

  7. Finalmente, navegar para o diretório protegido no navegador deve nos levar a um nome de usuário e uma senha antes que possamos acessar o conteúdo.
  8. Somos solicitados a um nome de usuário e senha ao tentar acessar o diretório protegido


Proteger um diretório sem .arquivo htaccess

Podemos proteger um diretório em nosso servidor web sem precisar usar um .arquivo htaccess. Você precisará do utilitário HTPasswd instalado no seu sistema, que deveria ter sido instalado automaticamente quando você baixou o Apache. Siga as etapas abaixo para ver como usá -lo para criar um diretório da web protegido por senha.

  1. Comece configurando seu arquivo de host virtual para usar a autenticação para acesso ao diretório que você deseja proteger. Estamos apenas editando o arquivo de configuração padrão, mas substitua o nome do arquivo pelo nome de seu próprio.
    $ sudo nano/etc/apache2/sites-averable/000-default.conf 
  2. Coloque as seguintes linhas dentro do seu arquivo. O diretório que estamos tentando proteger é /var/www/html/segredo, Mas certifique -se de alterar esta configuração para refletir o diretório que você deseja proteger. Nosso .htpasswd O arquivo de autenticação está localizado em /home/linuxconfig/.htpasswd, Portanto, certifique -se de substituir sua própria localização por isso.
     Authtype Basic Authname "Autenticação necessária" authUserfile "/home/linuxconfig/.htpasswd "requer usuário válido  
  3. Adicionar configurações de autenticação ao arquivo de host virtual Apache
  4. Em seguida, gerar o arquivo de autenticação executando o comando htpasswd. Novamente, substitua seu próprio diretório e decida onde esse arquivo deve ser armazenado no seu sistema. Estaremos criando autenticação para o usuário LinuxConfig Neste exemplo.
    $ htpasswd -c/home/linuxconfig/.htpasswd linuxconfig 


    Você será solicitado a inserir uma senha duas vezes e, em seguida, o arquivo será criado. Sua senha é armazenada como um hash criptografado, que você pode visualizar dentro do arquivo.

    $ cat/home/linuxconfig/.htpasswd linuxconfig: $ Apr1 $ lyh8fue2 $ 9en2dqirkbsljb0xrc9cl0 
  5. Reinicie o Apache para essas novas mudanças para entrar em vigor.
    $ sudo systemctl reiniciar apache2 

    Ou em sistemas baseados em RHEL:

    $ sudo systemctl reiniciar httpd 
  6. Agora, acessar o diretório protegido que configuramos anteriormente deve solicitar um nome de usuário e senha.
  7. Somos solicitados a um nome de usuário e senha ao tentar acessar o diretório protegido

Pensamentos finais

Neste guia, vimos como proteger um diretório de servidor da web usando dois métodos diferentes no Apache. Apache nos dá maneiras simples e poderosas de proteger diretórios e arquivos, permitindo -nos colocar arquivos privados em nosso site sem se preocupar com a pessoa errada que os acessam. Se você optar por usar um .Arquivo Htaccess ou não, garantir um diretório é uma tarefa curta que apenas dá alguns passos.

Tutoriais do Linux relacionados:

  • Crie redirecionar e reescrever regras para .htaccess no apache…
  • Configuração do OpenLITESPEED HTACCESS
  • Habilitar .htaccess no Apache 2 Linux Server
  • Como restringir o acesso a um recurso usando o Apache no Linux
  • Pasta zip no linux
  • Como mover a pasta no Linux
  • Como verificar o uso do disco por pasta no Linux
  • Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
  • Coisas para instalar no Ubuntu 20.04
  • OpenLitesPeed vs LitesPeed