Como proteger URL específico no apache

Como proteger URL específico no apache

Impedir que os usuários de acessar uma página da web específicos sejam úteis para impedir que as informações confidenciais. Se você hospedar seu site em um servidor Apache, poderá travá -lo travando um URL específico. Você pode bloquear um URL sem travar o site inteiro se precisar apenas evitar o acesso a uma única página. Existem várias maneiras de fazer isso com o Apache, então vejamos sete maneiras de garantir um URL específico no Apache e manter os intrusos longe dele.

Este artigo ajudará você a garantir um URL específico no Apache. Por exemplo, um site tem uma área segura como http: // Exemplo.com/admin/”E precisamos que apenas os usuários autorizados ou endereços IP possam acessar /admin/ seção.

1. Restringir o URL específico por endereço IP

Primeiro, edite o arquivo de configuração do Apache e adicione a entrada abaixo no VirtualHost. Isso permitirá /admin URL a 192.168.10.11 ou um intervalo de IP como 192.168.1.0/24.

 Ordem negar, permitir negar de todos permitir de 192.168.10.11 Permitir de 192.168.1.0/24  

Salve o arquivo de configuração do Apache e reinicie o serviço Apache usando um dos seguintes comandos.

sudo systemctl reiniciar httpd #On Sistemas baseados em redhat sudo systemctl reiniciar apache2 #On Sistemas Baseados de Debian 

Vamos tentar acessar seu site em qualquer outro endereço IP. Além disso, verifique o endereço IP fornecido no arquivo de configuração.

2. Configure a autenticação do usuário em URL específico

Você também pode habilitar uma tela de login para um URL específico no setor da web Apache. Para fazer isso, edite o arquivo de configuração do Apache e adicione a entrada abaixo na seção VirtualHost do site.

 AuthUserfile/var/www/htpasswd/.HTPasswd Authname "Senha Protected Area" AuthType Basic requer o usuário válido  

Agora crie um novo arquivo htpasswd usando o comando abaixo e adicione um novo usuário.

htpasswd -cm/var/www/htpasswd/.htpasswd myuser 
Exercite nova senha: re-toype nova senha: Adicionando senha para o usuário myuser 

Reinicie o serviço Apache e acesse o URL do seu site. Ele solicitará detalhes de login.

sudo systemctl reiniciar httpd #On Sistemas baseados em redhat sudo systemctl reiniciar apache2 #On Sistemas Baseados de Debian 

Obrigado por usar este artigo, espero que este artigo atenda às suas necessidades. Clique aqui para ler mais detalhes sobre a Diretiva de Localização do Apache.