نحوه ی امن سازی یک ادرس url خاص در اپاچی

نحوه ی امن سازی یک ادرس url خاص در اپاچی

 

کانفیگ سرور

 

بعضی مواقع ما نیاز داریم تا از یک ادرس url و یا چندین ادرس خاص در سایت خود به منظور دسترسی همگانی محافظت نماییم و مابقی ادرس های سایت به صورت همگانی در دسترس کاربران اینترنت باشد ,انجام این عمل به منظور محافظت از یک فایل و یا یک فولدر در سایت کار بسیار اسانی می باشد که نیاز به دانش خاص و تخصصی ندارد ولی بعضی از فریم ورک ها مثل cakephp بدلیل ساختار متمایز در سطح دایرکتوری قابل محافظت نمی باشند.

 

این مقاله شما را با نحوه ی امن سازی یک ادرس url خاص در اپاچی اشنا می نماید,برای مثال ما در سایت خود ادرس url مهمی همچون www.vpsroyal.com/admin داریم و باید کاری کنیم تا فقط یوزرهای احراز هویت شده و یا Ip های دارای هویت به این دایرکتوری دسترسی داشته باشند برای انجام این محدودیت های امنیتی مراحل زیر را دنبال نمایید :

 

قدم اول اعمال محدودیت دسترسی به یک ادرس url خاص توسط شناسه ی Ip :

 

به منظور انجام این کار فایل کانفیگ اپاچی سرور خود را ادیت کرده و در قسمت virtual host مقادیر زیر را قرار دهید

 

<Location /admin>
Order deny,allow
Deny from all
Allow from 192.168.10.111
Allow from 111.222.333.444
</Location>

 

و در اخر فایل کانفیگ را با تغییرات اعمالی سیو کرده و یک بار وبسرور اپاچی خود را restart نمایید.

 

service httpd restart

 

حالا برای اطمینان از عملکرد این کانفیگ سرور توسط یک ادرس Ip ناشناخته به فولدر مربوطه دسترسی بگیرید,در این حالت نباید فولدر مربوطه برای شما نمایش داده شود و یکبار هم با Ip های تایید شده سعی بر دسترسی گرفتن نمایید و نتیجه را مشاهده کنید

 

قدم دوم کانفیگ امنیتی و محدودسازی دسترسی توسط یک یوزر خاص به ادرس url مربوطه :

 

مانند مراحل قبلی فایل کانفیگ اپاچی را ادیت کرده و محتویات زیر را در  بخش virtual host خود قرار دهید و سپس به منظور اعمال تغییرات, اپاچی را ریست کنید

 

<Location /admin>
AuthUserFile /var/www/htpasswd/.htpasswd
AuthName “Password Protected Area”
AuthType Basic
Require valid-user
</Location>

 

حالا باید یک پسورد از نوع htpasswd با دستورات زیر ایجاد نمایید

 

htpasswd -cm /var/www/htpasswd/.htpasswd myuser

New password:
Re-type new password:
Adding password for user myuser

 

حالا دوباره اپاچی را ریست می کنیم و به دایرکتوری مربوطه دسترسی میگیرم حالا باید یک صفحه از نوع پاپ اپ برای شما باز شود و شما اطلاعات یوزر و پسورد خود را در ان وارد کرده تا اجازه مشاهده فولدر مربوطه را به شما بدهد.

 

 

09123781949