מדריך כולל לשימוש בהגנת סיסמה עם .htaccess

דף הבית > לינוקס > מדריך כולל לשימוש בהגנת סיסמה עם .htaccess

מדריך כולל לשימוש בהגנת סיסמה עם .htaccess

31 מאי, 2009 יונתן גנות השאר תגובה הלאה לתגובות

במדריך זה נלמד אודות השימוש ב.htpasswd.

תמיד רציתם שתיקיות ספציפיות בשרת שלכם יהיו זמינות רק לאנשים שאתם רוצים שהן יהיו זמינות להם? מתסכלת אותכם העובדה שאין פתרון מובנה בצד השרת? – אל תדאגו! ניתן לבצע זאת בקלות על ידי שימוש בhtpasswd.

צרו קובץ בשם htpasswd., ובחרו פרטי התחברות(שם משתמש וסיסמה), לפי הדוגמה הבאה:

codim:password

codim = המשתמש שהגודר.

password = הסיסמה למשתמש.

לפני שאתם מכניסים את הפרטים האלו לקובץ, אתם צריכים לדעת שאת הסיסמה חייבים להצפין בכדי ששדה האימות יפעל כראוי.

לדוגמה, הסיסמה codim יכולה להיראות לאחר ההצפנה כ-SON6pIXmEDIOQ(אפשר להשתמש בכלי הבא בכדי לבצע בקלות הצפנה לסיסמה שלכם בקידוד הנכון לשימוש בקובץ htpasswd).

לאחר שיצרתם את קובץ הhtpasswd., העלו את הקובץ לתקייה שברצונכם להגן עליה בפרטי אימות(אל תשכחו בשלב הבא להגדיר את הקישור לקובץ htpasswd. שנמצא בתקייה).

צרו קובץ בשם htaccess. והכניסו את הקוד הבא:

AuthUserFile /home/codim/.htpasswd/.htpasswd
AuthGroupFile /dev/null
AuthName Private_Directory
AuthType Basic

require user codim

עכשיו נחלק את הקוד ונסביר מה כל שורה עושה.

AuthUserFile /home/codim/.htpasswd/.htpasswd

המיקום של קובץ .htpasswd – רצוי מאוד לא להוסיף את זה לתקיות נגישות – כגון public_html, www וכד' – מכיוון שניתן להגיע אל הקובץ(בדרך לא ממש "חוקית") במידה והוא נמצא בתקייה נגישה. חשוב להזכיר שבדוגמה זו הדגמתי איך ניתן לבצע זאת בתקייה לא נגישה.

AuthGroupFile /dev/null

קבוצת האימות של הקובץ. לא משהו ממש חשוב, אפשר להמשיך הלאה.

AuthName Private_Directory

סוג של "כותרת" שתופיע כאשר יצטרכו להכניס את הפרטים.

AuthType Basic

סוג אימות הפרטים. בדוגמה זו סוג האימות הינו בסיסי בלבד.

require user codim

השורה הזו פשוט מה שנקרא "מאפשרת" למשתמש codim גישה לתקייה.(ניתן גם לאפשר גישה למספר משתמשים על ידי החלפת השורה require user codim בrequire valid-user שפשוט מאפשרת גישה לכל משתמש שהוגדר) – כמובן שאת המשתמש codim תצטרכו לשנות בשם המשתמש שלכם.

לאחר שיצרתם את קובץ הhtaccess., העלו את הקובץ לתקייה ה"מוגנת".

חסימת גישה לקבצים ספציפיים:

במידה ויש לכם בתקייה כלשהי קובץ ספציפי שאתם רוצים למנוע ממנו גישה(שוב, קובץ ספיציפי ולא למנוע גישה לכל תקיית האב), אז תצטרכו להוסיף את הקוד הבא:

<Files index.php>
require user codim
</Files>

<Files index.php> = הקובץ שאליו אתם רוצים למנוע גישה.

require user codim = המשתמש שאותו הקובץ ידרוש בכדי לבצע את אימות הפרטים(כמו שאמרתי בנוגע לתקיות, ניתן להחליף את הפקודה הזו בפקודה require valid-user כדי לאפשר לכל משתמש המוגדר בקובץ htpasswd. גישה לקובץ המוגדר).

סיימנו!

בהצלחה 🙂

קטגוריות:לינוקס תגיות:htaccess, htpasswd, מדריך

תגובות (8) הפניות (0) השאר תגובה הפניה

יקיר

1 יוני, 2009 מתוך 16:47 | #1

הגב | ציטוט

אפשר אבל לעשות בשניות דרך DA
למרות ששימושי מאוד תודה
Scolpy

1 יוני, 2009 מתוך 18:58 | #2

הגב | ציטוט

יקיר :

אפשר אבל לעשות בשניות דרך DA
למרות ששימושי מאוד תודה

לא לכולם יש DA – וגם תמיד, אבל תמיד עדיף ללמד ישירות ולא ללמד איך לעבוד עם סקריפט שמבצע את זה אוטומטית(הפכנו לדור יותר מידי מפונק :P).
ארז

3 יוני, 2009 מתוך 13:48 | #3

הגב | ציטוט

תודה 🙂
חיפשתי מדריך לזה פעם ולא ממש הבנתי איך עושים את זה,עכשיו הבנתי
שוב תודה
אוראל

4 יוני, 2009 מתוך 10:26 | #4

הגב | ציטוט

Scolpy :

יקיר :

אפשר אבל לעשות בשניות דרך DA
למרות ששימושי מאוד תודה

לא לכולם יש DA – וגם תמיד, אבל תמיד עדיף ללמד ישירות ולא ללמד איך לעבוד עם סקריפט שמבצע את זה אוטומטית(הפכנו לדור יותר מידי מפונק :P).

צודק ב-100% !
אחלה מדריך, מקצועי !
יש מקום לפירוט וזכור שאסור לבנות על אינטלגנציית הקורא.

בהצלחה בהמשך 😉
אוראל
איקה

8 יוני, 2009 מתוך 00:27 | #5

הגב | ציטוט

נחמד מאוד אבל זה נורא מגביל.
עדיף לתת require valid-user ולא את שם המשתמש כל פעם

איקה
Scolpy

8 יוני, 2009 מתוך 13:25 | #6

הגב | ציטוט

איקה :

נחמד מאוד אבל זה נורא מגביל.
עדיף לתת require valid-user ולא את שם המשתמש כל פעם

איקה

הוספתי גם הוראות על השימוש ב"require valid-use"(ראה פסקה אחרונה).

איתמר

24 אפריל, 2010 מתוך 14:57 | #7

הגב | ציטוט

מראה לי את זה:

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, ***@***.co.il and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at ***.co.il Port 80