Htaccess đóng bằng mật khẩu. Tạo tập tin mật khẩu htpasswd. Nó có thể được thực hiện ở đâu?
Cá nhân tôi sử dụng .htaccess để bảo vệ mật khẩu cho các thư mục trên trang web của mình. Mật khẩu tốt– một sự đảm bảo an toàn, đây là một tiên đề!
Trước tiên, hãy xem một ví dụ và sau đó giải thích ý nghĩa của điều này:
yêu cầu người dùng hợp lệ
Tập tin này phải được đặt trong thư mục mà chúng tôi muốn đặt mật khẩu.
chỉ thị Tên xác thực hiển thị thông báo khi được nhắc nhập mật khẩu, tất cả các tin nhắn phải được viết trên một dòng, cú pháp của lệnh rất đơn giản:
Tên xác thực "XEM VĂN BẢN"
chỉ thị Loại xác thực chọn loại xác thực. Khả thi các loại sau: Nền tảng hoặc Tiêu. Cái thứ hai có thể không được một số trình duyệt hỗ trợ, vì vậy không nên sử dụng nó.
AuthType Cơ bản | Tiêu
Tệp người dùng xác thực chỉ định tên file kèm mật khẩu để xác thực người dùng (mật khẩu trong file này sẽ được mã hóa). Đường dẫn đến tệp mật khẩu được đặt tương ứng với thư mục gốc của máy chủ web. Giữ tệp mật khẩu trong một thư mục mà người dùng không thể truy cập được - (tốt nhất là đặt tệp này bên ngoài hệ thống phân cấp của trang web của bạn - điều này rất tâm điểm, vì sẽ khá khó để phá vỡ nó, vì bạn sẽ chuyển toàn bộ trách nhiệm về tính bảo mật của nó cho Nhà cung cấp dịch vụ lưu trữ đồng nghiệp với tường lửa và hệ thống bảo vệ của họ).
Tạo nên tập tin này có thể theo hai cách. Nếu bạn đã cài đặt một hệ điều hành Gia đình Windows bạn có thể tải xuống một chương trình tạo tập tin này. Hoặc kết nối với máy chủ qua SSH và sử dụng tiện ích htpasswd. Hoặc sử dụng tiện ích tương tự đi kèm với máy chủ web Apache (nếu nó được cài đặt; nếu không, hãy tải xuống cho Win), sử dụng lệnh lệnh Chuỗi Windowsđi vào: htpasswd.exe -cm .htpasswd quản trị viên , Ở đâu:
Cm là các lệnh tạo file bằng MD5;
Htpasswd – tên file sẽ được tạo;
quản trị viên - tên người dùng.
Sau khi khởi chạy, bạn sẽ được yêu cầu nhập mật khẩu và xác nhận. Kết quả là một tập tin sẽ được tạo .htpasswd một cái gì đó như thế này:
quản trị viên:$apr1$9o0…..$3nAi6rAX1RtHDzL7PPW/i/
tương ứng với thông tin đăng nhập - quản trị viên và mật khẩu - mật khẩu.
Nhân tiện, bằng cách này bạn có thể đóng không chỉ các thư mục mà còn cả tập tin riêng biệt hoặc nhóm tập tin. Khi thêm người dùng vào tập tin hiện cóđội –cm cần phải thay đổi thành –m.
Nếu chúng ta kết nối với máy chủ qua SSH và sử dụng tiện ích htpasswd không có tham số thì sẽ thấy:
kjan ~ # htpasswd
htpasswd [-cmdps] tên người dùng mật khẩu tệp
htpasswd -b mật khẩu tên người dùng mật khẩu
C Tạo một tập tin mới.
Tất cả các tham số của lệnh này sẽ không được đề cập ở đây, nhưng bạn có thể tự đọc chi tiết bằng cách chạy htpasswd V. vỏ unix hoặc bằng cách đọc trang tài liệu Apache thích hợp.
Vì vậy, ban đầu chúng ta chưa có tệp có mật khẩu và chúng ta cần tạo nó:
kjan ~ # htpasswd -c authfile test1
Gõ lại mật khẩu mới
Thêm mật khẩu cho kiểm tra người dùng1
Sau khi thực hiện thao tác này htpasswd sẽ tạo một tập tin mật khẩu, trong đó người dùng sẽ tìm thấy chính mình thử nghiệm1 và mật khẩu được mã hóa của nó:
kjan ~ $ cat .authfile
test1:zgco1KREjBY8M
Và bây giờ chúng tôi muốn thêm một người dùng khác. Vì chúng tôi đã có một tệp có mật khẩu nên chúng tôi sẽ không sử dụng khóa "-c" :
kjan~ # htpasswd .authfile test2
Gõ lại mật khẩu mới:
Thêm mật khẩu cho người dùng test2
kjan~ $ cat .authfile
test1:zgco1KREjBY8M
test2:eN3uA6t0kzV1c
Hãy quay lại mô tả các chỉ thị mật khẩu thư mục. chỉ thị Yêu cầu xác định người dùng có thể truy cập
Yêu cầu USER_NAME | người dùng hợp lệ
Chỉ trỏ người dùng hợp lệ bạn cho phép truy cập vào tất cả người dùng được liệt kê trong tệp mật khẩu.
AuthName "Khu vực được bảo vệ, cần được ủy quyền"
AuthUserFile /home/t/test/.authfile
yêu cầu người dùng hợp lệ
Cần nhớ rằng với hạn chế truy cập như vậy, mật khẩu sẽ được truyền qua các kênh liên lạc tới biểu mẫu mở và trong một số trường hợp nhất định có thể bị kẻ tấn công chặn lại. Do đó, vì lý do bảo mật, nên tổ chức quyền truy cập vào các khu vực hạn chế của trang web thông qua kết nối SSL an toàn.
Sử dụng các mô-đun Apache tiêu chuẩn, có thể nhắc người dùng đăng nhập và mật khẩu khi cố gắng truy cập trang cụ thể hoặc danh mục. Quyền truy cập sẽ được phép nếu thông tin đăng nhập và mật khẩu có trong một tệp đặc biệt.
Tạo tập tin mật khẩu
Tệp thông tin xác thực thường được gọi .htpasswd và nằm trong một thư mục mà quyền truy cập phải bị hạn chế. Theo mặc định, Apache từ chối quyền truy cập vào tất cả các tệp bắt đầu bằng .ht, vậy file có mật khẩu giống như file .htaccess, không thể được đọc bởi bất kỳ khách truy cập nào vào trang web của bạn.
Mỗi dòng của tệp lưu trữ dữ liệu về một người dùng. Mật khẩu đăng nhập và mật khẩu được mã hóa được phân tách bằng dấu hai chấm. Ví dụ:
Quản trị viên:YFC5nYLiUI2ig vasya:bnqw1eZHP2Ujs
Một tiện ích được sử dụng để mã hóa mật khẩu htpasswd, đi kèm với Apache. Để tạo tập tin mới với dữ liệu về
người dùng quản trị viên, nhập lệnh:
$ htpasswd -c .htpasswd quản trị viên
Để thêm vào một tệp đã có sẵn, hãy sử dụng lệnh:
$ htpasswd .htpasswd vasya
Sau khi khởi chạy, tiện ích sẽ yêu cầu bạn nhập mật khẩu hai lần và nếu chúng khớp nhau, dữ liệu người dùng sẽ được thêm vào.
Giới hạn truy cập
Bây giờ, để kích hoạt yêu cầu ủy quyền khi cố gắng truy cập, bạn cần thực hiện các thay đổi đối với tệp cấu hình hoặc tệp .htaccess. Tôi nhắc nhở bạn rằng việc sử dụng các tập tin .htaccess không mong muốn vì nó làm giảm hiệu suất của máy chủ.
Bạn sẽ cần thay đổi đường dẫn thư mục (Directory), đường dẫn đến file mật khẩu (AuthUserFile) và chuỗi nhắc (AuthName) được hiển thị cho người dùng khi được nhắc nhập mật khẩu. Bạn có thể tìm hiểu ý nghĩa của các lệnh khác từ tài liệu Apache.
Sau khi thực hiện các thay đổi đối với tệp cấu hình, hãy nhớ khởi động lại Apache.
Ghi chú
TRONG trong ví dụ này Tùy chọn đơn giản nhất để hạn chế quyền truy cập được đưa ra. Nhìn chung, khả năng của hệ thống xác thực Apache rộng hơn nhiều. Ví dụ: người dùng có thể được chia thành các nhóm, mật khẩu được lưu trữ trong cơ sở dữ liệu hoặc được yêu cầu thông qua một giao thức đặc biệt từ các máy chủ khác. Chúng tôi khuyên bạn nên tự làm quen với tất cả các tính năng trong tài liệu Apache.
Ví dụ cho thấy loại đơn giản nhất xác thực - Nền tảng. Bạn nên lưu ý rằng trong trường hợp này, mật khẩu được truyền từ máy khách đến máy chủ ở dạng rõ ràng, không được mã hóa. Nếu điều này không phù hợp với bạn, bạn có thể sử dụng loại xác thực khác hoặc giao thức HTTPS.
Hãy xem xét cách thú vị bảo vệ trang web hoặc thư mục (thư mục) của trang web, chẳng hạn như với phần quản trị.
Phương pháp này khá đơn giản nhưng đồng thời cũng rất đáng tin cậy, với điều kiện là sử dụng "lưu trữ thông thường", vì loại bảo vệ mật khẩu thông qua htaccess và htpasswd này được xây dựng bằng chính máy chủ Apache.
Một ưu điểm khác của phương pháp này là chính thư mục, cùng với các thư mục con và tất cả các tệp trong thư mục này đều được bảo vệ bằng mật khẩu. Ngoài ra, nếu không có sự cho phép thì sẽ không thể gửi bất kỳ $_POST không $_GET yêu cầu các tập tin được bảo vệ... không có gì cả.
Mặt khác, phương pháp này thường phù hợp nếu không có nhiều người dùng có quyền truy cập... vì việc tạo mật khẩu riêng cho từng người dùng sẽ rất nhanh nhàm chán.
Tại sao không? phương pháp này sử dụng trên "lưu trữ xu"?
Thực tế là, theo quy định, loại dịch vụ lưu trữ này ngụ ý chất lượng kém. thiết lập Apache, và bằng cách này, bạn có thể dễ dàng mở đường cho kẻ tấn công vào thư mục “được bảo vệ”.
Và vì vậy hãy bắt đầu...
Hướng dẫn bảo vệ qua htaccess và htpasswd
Chúng ta sẽ cần:- truy cập FTP
- Có quyền tạo và chỉnh sửa file htaccess
- Tiện ích tạo và mã hóa mật khẩu htpasswd.exe,
Cách dễ nhất để tạo tập tin này là sử dụng notepad thông thường. Nhấp chuột click chuột phải chuột vào màn hình: tạo -> Dữ liệu văn bản. Chúng tôi mở nó bằng cách sử dụng thông thường sổ ghi chú Windows. Nhấp chuột Tài liệu -> Lưu thành…
Tạo tập tin mật khẩu htpasswd
Sao chép tiện ích đã tải xuống vào thư mục gốc của ổ C. Tiếp theo bạn sẽ hiểu tại sao chính xác là ở gốc.Khởi chạy bảng điều khiển (“Bắt đầu” -> “Chạy”, viết cmd và nhấp vào “OK”). Vào thư mục gốc ổ C (viết lệnh đĩa CD/).
Ở dòng dưới cùng, nơi con trỏ nhấp nháy, nó sẽ hiển thị “C:\>” - chúng ta đang ở thư mục gốc của ổ C.
Bây giờ viết lệnh sau:
Htpasswd -cm .htpasswd quản trị viên
Cuối lệnh admin là tên người dùng (Đăng nhập). Bạn có thể sử dụng bất kỳ (chữ cái tiếng Anh, không có dấu cách).
Bạn sẽ được nhắc nhập mật khẩu. Nhập bằng cách chuyển sang bố cục tiếng anh. Nhấn enter trên bàn phím và nhập lại cùng một mật khẩu. Nhập lại. Sẵn sàng. Tài liệu .htpasswdđược tạo trong thư mục gốc của ổ C. Đóng bảng điều khiển.
Chúng tôi kết nối với trang web qua FTP và đi đến thư mục mà chúng tôi bảo vệ thông qua htaccess và htpasswd.
Chúng ta chuyển file .htpasswd đã tạo vào thư mục gốc của thư mục này
Bây giờ chúng ta cần tìm hiểu đường dẫn tuyệt đối vào tệp .htpasswd trên máy chủ lưu trữ...nếu bạn đã biết – tốt, nếu không, thì đây là những gì chúng ta cần:
1. Bên cạnh file mật khẩu trên hosting tạo 1 file ví dụ er2344fsdxaasdl.php
2. Mở cửa sổ chỉnh sửa tập tin này và viết đoạn mã sau:
3. Lưu và đóng.
4. Mở trình duyệt và viết vào thanh địa chỉ
http://www.site.ru/protected_directory/er2344fsdxaasdl.php
Bấm phím Enter. Và chúng tôi thấy chiếc bàn lớn Phiên bản PHP và các thông tin khác.
5. Bên trái là cột chứa các tham số, bên phải là cột chứa các giá trị của các tham số này. Chúng ta cần giá trị tham số SCRIPT_FILENAME. Giả sử nó có giá trị:
/home/w/user/site.ru/public_html/protected_directory/er2344fsdxaasdl.php
Sao chép giá trị này ở đâu đó, không có tên tệp php của chúng tôi, I E. chỉ cần sao chép cái này:
/home/w/user/site.ru/public_html/protected_directory/
Đây là đường dẫn tuyệt đối đến thư mục được bảo vệ của chúng tôi. Tệp php er2344fsdxaasdl.php của chúng tôi phải bị xóa!
Quá trình tự bảo vệ thông qua htaccess và htpasswd
Bây giờ hãy mở sử dụng tập tin notepad .htaccess trên máy tính để bàn của bạn (hoặc bất cứ nơi nào bạn đã lưu nó?). Chúng tôi đi vào nó:AuthType Basic AuthName "Giao diện quản trị" AuthUserFile /home/w/user/site.ru/public_html/protected_directory/.htpasswd yêu cầu người dùng hợp lệ
Xin lưu ý rằng AuthUserFile chứa đường dẫn tuyệt đối được sao chép của chúng tôi cùng với tên tệp.htpasswd
Chúng tôi lưu các thay đổi thông qua Ctrl+S hoặc “Tệp” -> “Lưu”.
Bây giờ chúng tôi chuyển tệp .htaccess đã sửa đổi sang máy chủ vào thư mục gốc của thư mục được bảo vệ, đến cùng nơi chứa tệp .htpasswd
Đó là tất cả. Thư mục được bảo vệ. Đóng trình duyệt của bạn và khởi chạy lại.
Mở tab địa chỉ
Http://www.site.ru/protected_directory/
Bạn sẽ thấy một cửa sổ để nhập thông tin đăng nhập và mật khẩu của bạn. Nếu điều này không xảy ra thì bạn đã mắc sai lầm ở đâu đó...hãy thực hiện lại toàn bộ quá trình một cách cẩn thận.
Hãy thử nhập không đúng mật khẩu và bạn sẽ thấy một thông báo lỗi.
Phiên sẽ kéo dài cho đến khi bạn đóng trình duyệt.
Hãy viết bình luận nếu bạn có bất kỳ vấn đề nào...chúng ta sẽ cùng nhau tìm ra giải pháp.
Tệp cấu hình bổ sung.htaccess cũng thường được sử dụng để hạn chế quyền truy cập vào một trang web, các phần của trang web hoặc các tệp cụ thể nằm trên máy chủ.
Để từ chối quyền truy cập vào toàn bộ trang web, bạn cần viết nội dung sau vào tệp .htacces:
Chỉ từ chối quyền truy cập từ một địa chỉ IP cụ thể:
tư chôi tât cả
lệnh cho phép từ chối
tư chôi tât cả
từ chối từ user_ip_address
"user_ip_address" phải được thay thế bằng một địa chỉ IP cụ thể.
Để chỉ cho phép truy cập từ một địa chỉ IP cụ thể, bạn có thể viết:
lệnh cho phép từ chối
tư chôi tât cả
cho phép từ user_ip_address
Bạn cũng có thể từ chối quyền truy cập vào một tệp cụ thể bằng tệp .htaccess. Ví dụ: chúng tôi sẽ từ chối quyền truy cập của người dùng vào chính tệp .htaccess. Trong trường hợp này, máy chủ sẽ có thể sử dụng các hướng dẫn được chỉ định trong tệp:
< Tệp .htaccess >
lệnh cho phép, từ chối
tư chôi tât cả
Bảo vệ tập tin
Có lẽ tất cả người dùng Internet đều đã xem những bài viết giống nhau trên nhiều trang khác nhau. Điều thường xảy ra là những bài viết này chỉ đơn giản là bị đánh cắp từ các nguồn khác. Các công cụ tìm kiếm cố gắng xử lý các trang trùng lặp nhưng việc lựa chọn nguồn gốc của chúng không phải lúc nào cũng chính xác. Và đây là một vấn đề nghiêm trọng đối với người viết quảng cáo và quản trị trang web, vì việc viết nội dung chất lượng, đôi khi, biến mất một số lượng lớn công sức, thời gian và rất khó chịu khi phải nhận hình phạt từ các công cụ tìm kiếm vì ai đó đã sao chép nội dung từ trang web của bạn. Và thường, cùng với văn bản, hình ảnh cũng bị đánh cắp. Hơn nữa, nhiều kẻ trộm, để không làm quá tải máy chủ của họ, không tải hình ảnh từ các trang khác mà chỉ liên kết đến các tệp nằm trên trang nguồn. Việc chèn một liên kết vào một tập tin nằm trên một trang khác được gọi là liên kết nóng. Ngoài các liên kết đến hình ảnh, cũng có thể có các liên kết đến các tệp khác, chẳng hạn như có sẵn để tải xuống. Những liên kết nóng như vậy không chỉ gây khó chịu cho người viết nội dung. Họ cũng làm quá tải máy chủ nguồn.
Bạn có thể bảo vệ tệp khỏi liên kết nóng bằng tệp .htaccess bằng cách thêm hai dòng vào tệp:
your_site.ru.*$
Trong ngoặc đơn cách nhau bởi ký hiệu "|" phần mở rộng tệp được chỉ định, quyền truy cập vào phần mở rộng này sẽ bị từ chối đối với mọi người ngoại trừ người dùng máy chủ và trang web your_site.ru
Để cung cấp các tệp có tiện ích mở rộng này cho người dùng công cụ tìm kiếm cần phải loại trừ lệnh cấm đối với chúng giống như trên your_site.ru:
RewriteCond %(HTTP_REFERER) !^$
RewriteCond %(HTTP_REFERER) !^http(s)?://(www.)? your_site.ru
RewriteCond %(HTTP_REFERER) !^http(s)?://(www.)?yandex.ru
RewriteCond %(HTTP_REFERER) !^http(s)?://(www.)?yahoo.
RewriteCond %(HTTP_REFERER) !^http(s)?://(www.)?google.
RewriteCond %(HTTP_REFERER) !^http(s)?://(www.)?bing.
RewriteRule \.(jpe?g|bmp|gif|png|css|zip|pdf|txt|doc)$ -
Mật khẩu bảo vệ
Sử dụng tệp cấu hình bổ sung.htacces có thể đặt mật khẩu cho thư mục trang web, tập tin cụ thể hoặc một nhóm tệp có cùng phần mở rộng. Để đặt mật khẩu cho một thư mục, trong .htaccess bạn cần viết:
Tên xác thực" Bạn muốn gì?"
Loại xác thực cơ bản
Tệp người dùng xác thực
yêu cầu người dùng hợp lệ
Tệp .htaccess chứa những dòng này phải được đặt trong thư mục mà chúng tôi muốn chặn quyền truy cập. Khi người dùng cố gắng nhập phần tương ứng của trang web, máy chủ sẽ cung cấp mã trạng thái 401 (yêu cầu ủy quyền) và hiển thị một cửa sổ có các trường để nhập tên người dùng và mật khẩu cùng thông báo “Bạn muốn gì?” được chỉ định trong lệnh “AuthName” (chỉ các ký tự và số Latinh).
Tên người dùng và mật khẩu được lưu trữ trong tệp .htpasswd. Đường dẫn đến tệp này được chỉ định trong chỉ thị "AuthUserFile".
Quan trọng:Đường dẫn đến file.htpasswd được chỉ định là tuyệt đối, từ thư mục gốc máy chủ.
Để tìm ra đường dẫn đến .htpasswd, phải được chỉ định trong .htaccess, bạn có thể tạo tập tin php chứa:
< ?php echo $_SERVER["DOCUMENT_ROOT"]; ? >
Tải tệp này lên máy chủ ở cùng nơi đặt .htpasswd và mở nó trong trình duyệt. Trong trang được tạo, bạn sẽ thấy đường dẫn tuyệt đối đến thư mục được chỉ định từ thư mục gốc của máy chủ.
Bạn có thể đặt mật khẩu cho một tập tin cụ thể như sau:
< Tệp file.txt >
Tên xác thực "Nó" không dành cho tất cả"
Loại xác thực cơ bản
Tệp người dùng xác thực /home/server/your_site.ru/pass/.htpasswd
Mật khẩu cho một nhóm tập tin:
< Tệp "\.(sql)$" >
AuthName "Nó không dành cho tất cả"
Loại xác thực cơ bản
Tệp người dùng xác thực /home/server/your_site.ru/pass/.htpasswd
TRONG trong trường hợp này tất cả các tệp có phần mở rộng .sql sẽ chỉ có thể truy cập được bằng mật khẩu.
Thường có tình huống cần bảo vệ một thư mục trên một trang web bằng mật khẩu và hoặc đặt mật khẩu cho toàn bộ trang web. Trên mạng máy chủ Apacheđiều này có thể thực hiện được bằng cách sử dụng tệp .htaccess và .htpasswd.
1.Đầu tiên, bạn cần tạo tệp .htpasswd
a) dựa trên thực tế của chúng tôi, không phải mọi người dùng dịch vụ lưu trữ đều có quyền truy cập vào máy chủ thông qua ssh. Vì vậy, nếu bạn là chủ sở hữu hạnh phúc của hệ điều hành Windows ở nhà, bạn có thể sử dụng tiện ích htpasswd.exe để tạo tệp .htpasswd trên máy tính ở nhà của mình.
Bấm vào "Bắt đầu -> Chạy", nhập cmd vào dòng đầu vào và bấm OK. Một cửa sổ tiện ích CMD sẽ mở ra. Chuyển đến thư mục có tệp htpasswd.exe. Bây giờ bạn cần đưa ra lệnh để tạo một tệp có mật khẩu. Nhập nội dung sau vào dòng lệnh:
htpasswd -cm .htpasswd quản trị viên
Cm là chìa khóa của tiện ích.
Khóa c - cho biết cần phải tạo một tệp mới có mật khẩu. Nếu file có cùng tên đã tồn tại thì nó sẽ bị ghi đè.
Khóa m - xác định mã hóa bằng thuật toán MD5.
Htpasswd - tên của file mật khẩu (bạn có thể sử dụng bất kỳ tên nào).
quản trị viên - tên của khách truy cập (đăng nhập), người sẽ được phép truy cập vào khu vực hạn chế của trang web.
Để đáp lại, bạn sẽ được yêu cầu nhập mật khẩu và sau đó lặp lại mật khẩu đó.
Nếu mọi thứ đều chính xác, thông báo sau sẽ xuất hiện ở cuối: Thêm mật khẩu cho quản trị viên người dùng.
Và trong thư mục bên cạnh htpasswd.exe, một tệp sẽ xuất hiện.htpasswd, tệp này sẽ chứa một dòng có tên người dùng và mã băm của mật khẩu của anh ta.
quản trị viên:$apr1$yQ3.....$O0qnYRoFRdZQUhs/jDaQP0
Để thêm người dùng khác vào cùng một tệp .htpasswd, hãy xóa khóa chuyển -c khỏi lệnh khởi chạy tiện ích htpasswd.exe
htpasswd -m .htpasswd quản trị viên
Bây giờ tệp .htpasswd có thể được sao chép vào hosting trong một thư mục riêng, ví dụ /var/www/html/my-site/admin/
b) nếu bạn có quyền truy cập qua ssh hoặc cài đặt Linux ở nhà thì tệp .htpasswd sẽ được tạo bằng tiện ích htpasswd từ bộ công cụ Apache. Để làm điều này bạn cần phải viết thư cho dòng lệnh tiếp theo:
htpasswd -bc .htpasswd tên người dùng mật khẩu người dùng
Bây giờ file .htpasswd có thể được sao chép (chuyển) sang một thư mục riêng trên hosting, ví dụ tới /var/www/html/my-site/admin/
2. Trong thư mục trang web mà bạn muốn bảo vệ bằng mật khẩu, bạn cần tạo tệp .htaccess trong đó chúng tôi viết những dòng sau:
a) nếu bạn cần đặt mật khẩu cho toàn bộ thư mục
Loại xác thực cơ bản
AuthName "Vùng riêng tư. Chỉ dành cho quản trị viên!"
yêu cầu người dùng hợp lệ
b) nếu bạn cần đặt mật khẩu vào tập tin
AuthName "khu vực quản trị"
Loại xác thực cơ bản
AuthUserFile /var/www/html/my-site/admin/.htpasswd
yêu cầu người dùng hợp lệ
AuthUserFile là đường dẫn đầy đủ đến tệp .htpasswd từ thư mục gốc của HĐH Linux. Trong trường hợp phòng mổ Hệ thống Windows như thế này: c:/my_site/.htpasswd.
Tên xác thực - "free_text" ví dụ "Bảng điều khiển". Văn bản này sẽ được hiển thị trong cửa sổ để nhập thông tin đăng nhập và mật khẩu của bạn.
Công việc đã hoàn tất, khi bạn cố gắng truy cập vào một trang web hoặc thư mục an toàn, một cửa sổ sẽ xuất hiện yêu cầu bạn nhập tên người dùng và mật khẩu để vào trang web.
