Passwort-Schutz für ein Verzeichnis und alle seine Unterordner verwenden .htaccess

Ich versuche mit Passwort zu schützen, eine subdomain und alle seine Unterverzeichnisse und Dateien, aber mein wissen über die Materie ist sehr begrenzt, wie kann ich dies tun?

InformationsquelleAutor Odyss3us | 2011-03-08
  1. 21

    Es ist eine einfache zwei-Schritt-Prozess,

    In Ihr .htaccess setzen

    AuthType Basic
AuthName "restricted area"
AuthUserFile /path/to/the/directory/you/are/protecting/.htpasswd
require valid-user

    verwenden http://www.htaccesstools.com/htpasswd-generator/ oder die Befehlszeile, um Passwort generieren
    und steckte es in die .htpasswd

    Hinweis 1: Wenn Sie mit cPanel konfigurieren Sie im Abschnitt Sicherheit "ein Kennwort Schützen Verzeichnisse"

    EDIT: Wenn das nicht funktioniert, dann vermutlich Sie tun müssen, um eine AllowOverride All auf das Verzeichnis, das die .htaccess (oder wenigstens zum vorherigen) in http.conf gefolgt von einem Neustart des apache

    <Directory /path/to/the/directory/of/htaccess>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
</Directory>
    • So setze ich sowohl die .htaccess - Datei und die .htpasswd Dateien in den sudomain-Verzeichnis? Oder lege ich das .htpasswd Datei im Verzeichnis möchte ich geschützt und die .htaccess im subdomain-Verzeichnis?
    • Sie müssen die .htaccess in das Verzeichnis, in dem Sie brauchen, um zu schützen. also hier im subdomain-Verzeichnis. und .htpasswd im Verzeichnis überall mit den richtigen Berechtigungen, die angegeben ist in AuthUserFile
    • Ich formuliere das anders: die .htpasswd in ein Verzeichnis, wird nicht ausgesetzt, um das web in keiner Weise (geschützt oder nicht) noch verfügbar ist, um den apache.
    • Arbeitete wie ein Charme, obwohl ich nicht verwenden Sie eine dieser Optionen in mein http.conf, nur die AllowOverride All. (Eigentlich gibt es keine mehr http.conf; Apache verwendet nun eine separate Datei für jede Website, die im sites-available-Verzeichnis).
    • Funktioniert nicht auf Apache 2.4 ich habe es versucht und nix passiert
    InformationsquelleAutor Mahesh
  2. 8

    Passwort zu schützen, ein Verzeichnis, serviert von Apache, die Sie benötigen .htaccess-Datei in dem Verzeichnis, das Sie schützen möchten und eine .htpasswd-Datei, die irgendwo auf Ihrem system, dass der Apache-Benutzer zugreifen können (sondern legen Sie es irgendwo vernünftige und privat). Sie wahrscheinlich nicht wollen, zu setzen .htpasswd im gleichen Ordner wie .htaccess.

    Den .htaccess-Datei existiert bereits. Wenn nicht, erstellen Sie es. Dann einfügen:

    AuthType Basic
AuthName "Your authorization required message."
AuthUserFile /path/to/.htpasswd
require valid-user

    Erstellen Sie dann ein .htpasswd-Datei mit einem beliebigen Benutzernamen und Passwort, die Sie wollen. Das Passwort verschlüsselt werden soll. Wenn Sie auf einem Linux-server verwenden, können Sie die htpasswd Befehl verschlüsseln Sie das Kennwort für Sie. Hier ist, wie dieser Befehl kann dafür verwendet werden:

    htpasswd -b /path/to/password/file username password

    InformationsquelleAutor Reflexorozy
  3. 1

    würden Sie wahrscheinlich wollen, verwenden Sie die mod_auth_digest Modul. Apache hat eine sehr schöne guide, um auf die gesamte Bandbreite der Authentifizierungs-und Autorisierungs-Module.

    • Check this out: "Dieses Modul implementiert die HTTP Digest Authentication (RFC2617), und stellt eine alternative zu mod_auth_basic, wo das Passwort nicht als Klartext übertragen. Dies gilt jedoch nicht dazu führen, dass eine erhebliche Sicherheit Vorteil über basic-authentication. Auf der anderen Seite, die Passwort-Speicherung auf dem server ist viel weniger sicher, mit digest-Authentifizierung als die mit basic-Authentifizierung. Daher ist die Verwendung von basic-auth und der Verschlüsselung der gesamten Verbindung mit mod_ssl ist eine viel bessere alternative."
    • danke für die Korrektur. Ich lasse den Beitrag als Warnung für die Zukunft.
    InformationsquelleAutor sarnold
  4. 1

    Müssen Sie ein Kennwort generieren (Benutzername+Kennwort) - string für die Authentifizierung, schreiben Sie es auf eine Datei, und legen Sie Sie in das Unterverzeichnis, das Sie den Zugriff beschränken möchten.

    String sieht so aus,

    username:hashkey
    • Können Sie HTTP Passwort-generator-tool, dies zu tun.
    • Kopieren und fügen Sie die Zeichenfolge, die Sie erhalten von der oben genannten Website um eine neue Datei (.htpasswd) überall außerhalb Ihrer Website webroot (besser zu halten, irgendwo im home-Verzeichnis des Benutzers).
    • Fügen Sie folgende Zeilen in Ihrer .htaccess-Datei.
    AuthType Basic
AuthName "Require Authentication"
AuthUserFile [PATH_TO_FILE]/.htpasswd
Require valid-user

    • Wenn das Passwort nicht ausgelöst wird, überprüfen Sie die Berechtigung der .htaccess-Datei.

    • Wenn die Authentifizierung fehlschlägt, überprüfen Sie die Existenz von .htpasswd Datei in der angegebenen Position. (Stellen Sie sicher, dass Ihr Benutzerkonto über ausreichende Berechtigungen verfügen, auf .htpasswd-Datei zu Lesen)

    • Müssen Sie nicht den server neu starten, um dies zu erreichen.

    Bitte lassen Sie mich wissen, wenn Sie irgendwelche Fragen haben.

    InformationsquelleAutor Deepak R
  5. 0

    Erstellen Sie ein Kennwort, können Sie erstellen Sie eine php-Datei und führen Sie es lokal (auf Ihrem computer, nicht auf dem webserver) mit dem folgenden Inhalt:

    <!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
</head>
<body>
<form method="post" accept-charset="utf-8">
    <input type="text" name="clear"/>
    <input type="submit" name="submit" value="generate" />
</form>

<?php
header("Content-Type: text/html; charset=utf-8");

if (isset($_POST['clear']) && $_POST['clear'] != '') {
    $cl = $_POST['clear'];
    $pw = crypt($cl, base64_encode($cl));
    echo $pw;
}
?>
</body>
</html>

    Ich in der Regel meine .htpasswd-Datei in einem Verzeichnis namens /htpasswd/außerhalb des webcontent-Verzeichnis, wie AuthUserFile /home/www/usr122/files/htpasswd/.sportsbar_reports_htpasswd (und nicht in den webcontent-Ordner /home/www/usr122/html/htpasswd/) und umbenennen .htpasswd-Datei, was es ist, z.B. .sportsbar_reports_htpasswd

    Die Passwort-Datei selbst sollte Aussehen wie

    testusername:dGATwCk0tMgfM

    denen der Benutzername ist testusername und das Passwort ist testuserpassword

    InformationsquelleAutor ddlab
  6. 0

    Nur verlängern Mahesh Antwort.

    .htaccess 

    AuthType Basic
AuthName "restricted area"
AuthUserFile /path/to/the/directory/you/are/protecting/.htpasswd
require valid-user

    Wenn Sie nicht möchten, dass zur Nutzung der online-Passwort-generator, die Sie verwenden konnten openssl

    openssl passwd -apr1 your_password

    Setzen Sie dann das generierte Passwort zu .htpasswd mit format:

    username:<generated_password>

    Beispiel:

    .htpasswd 

    username:$apr1$ydbofBYx$6Zwbml/Poyb61IrWt6cxu0
    InformationsquelleAutor Ninh Pham
Schreibe einen Kommentar