ארכיון

רשומות עם התג ‘htpasswd’

מדריך כולל לשימוש בהגנת סיסמה עם .htaccess

במדריך זה נלמד אודות השימוש ב.htpasswd.

image
תמיד רציתם שתיקיות ספציפיות בשרת שלכם יהיו זמינות רק לאנשים שאתם רוצים שהן יהיו זמינות להם? מתסכלת אותכם העובדה שאין פתרון מובנה בצד השרת? – אל תדאגו! ניתן לבצע זאת בקלות על ידי שימוש בhtpasswd.
צרו קובץ בשם htpasswd., ובחרו פרטי התחברות(שם משתמש וסיסמה), לפי הדוגמה הבאה:

codim:password

codim = המשתמש שהגודר.

password = הסיסמה למשתמש.

לפני שאתם מכניסים את הפרטים האלו לקובץ, אתם צריכים לדעת שאת הסיסמה חייבים להצפין בכדי ששדה האימות יפעל כראוי.

לדוגמה, הסיסמה codim יכולה להיראות לאחר ההצפנה כ-SON6pIXmEDIOQ(אפשר להשתמש בכלי הבא בכדי לבצע בקלות הצפנה לסיסמה שלכם בקידוד הנכון לשימוש בקובץ htpasswd).

לאחר שיצרתם את קובץ הhtpasswd., העלו את הקובץ לתקייה שברצונכם להגן עליה בפרטי אימות(אל תשכחו בשלב הבא להגדיר את הקישור לקובץ htpasswd. שנמצא בתקייה).


צרו קובץ בשם htaccess. והכניסו את הקוד הבא:

AuthUserFile /home/codim/.htpasswd/.htpasswd
AuthGroupFile /dev/null
AuthName Private_Directory
AuthType Basic

require user codim

עכשיו נחלק את הקוד ונסביר מה כל שורה עושה.

AuthUserFile /home/codim/.htpasswd/.htpasswd

המיקום של קובץ .htpasswdרצוי מאוד לא להוסיף את זה לתקיות נגישות – כגון public_html, www וכד' – מכיוון שניתן להגיע אל הקובץ(בדרך לא ממש "חוקית") במידה והוא נמצא בתקייה נגישה. חשוב להזכיר שבדוגמה זו הדגמתי איך ניתן לבצע זאת בתקייה לא נגישה.

AuthGroupFile /dev/null

קבוצת האימות של הקובץ. לא משהו ממש חשוב, אפשר להמשיך הלאה.

AuthName Private_Directory

סוג של "כותרת" שתופיע כאשר יצטרכו להכניס את הפרטים.

AuthType Basic

סוג אימות הפרטים. בדוגמה זו סוג האימות הינו בסיסי בלבד.

require user codim

השורה הזו פשוט מה שנקרא "מאפשרת" למשתמש codim גישה לתקייה.(ניתן גם לאפשר גישה למספר משתמשים על ידי החלפת השורה require user codim בrequire valid-user שפשוט מאפשרת גישה לכל משתמש שהוגדר) – כמובן שאת המשתמש codim תצטרכו לשנות בשם המשתמש שלכם.

לאחר שיצרתם את קובץ הhtaccess., העלו את הקובץ לתקייה ה"מוגנת".

חסימת גישה לקבצים ספציפיים:

במידה ויש לכם בתקייה כלשהי קובץ ספציפי שאתם רוצים למנוע ממנו גישה(שוב, קובץ ספיציפי ולא למנוע גישה לכל תקיית האב), אז תצטרכו להוסיף את הקוד הבא:

<Files index.php>
require user codim
</Files>

<Files index.php> = הקובץ שאליו אתם רוצים למנוע גישה.

require user codim = המשתמש שאותו הקובץ ידרוש בכדי לבצע את אימות הפרטים(כמו שאמרתי בנוגע לתקיות, ניתן להחליף את הפקודה הזו בפקודה require valid-user כדי לאפשר לכל משתמש המוגדר בקובץ htpasswd. גישה לקובץ המוגדר).

סיימנו!

בהצלחה 🙂

קטגוריות:לינוקס תגיות:, ,