मालवेअर हे अनाहूत किंवा धोकादायक प्रोग्राम आहेत जे...
![व्हायरस आणि मालवेअर काढून टाकण्यासाठी सर्वोत्तम उपयुक्तता](https://i2.wp.com/webhelper.info/images/danger.jpg)
.htpasswd आणि .htaccess फाइल्स तयार करण्यासाठी माहिती निर्दिष्ट करा:
हा पासवर्ड htpasswd वापरून व्युत्पन्न केला गेला आणि Linux आणि Windows साठी योग्य आहे
ही ओळ तुमच्यावर कॉपी करा .htpasswdफाइल:
प्रशासन:SbMAWhf7pD0aYEzh लक्षात ठेवा, प्रत्येक ओळीत फक्त एकच प्रवेश असू शकतो!
निवडलेल्या निर्देशिकेत प्रवेश प्रतिबंधित करण्यासाठी, या ओळी आपल्या .htaccessफाइल:
AuthType मूलभूत AuthName "ते संरक्षित क्षेत्र आहे!" AuthUserFile /usr/host/mysite/.htpasswd वैध-वापरकर्ता आवश्यक आहे
फक्त private.zip फाइलमध्ये प्रवेश नाकारण्यासाठी, या ओळी कॉपी करा तुमच्या .htaccessफाइल:
कृपया लक्षात घ्या की .htaccess आणि .htpasswd फाइल्स युनिक्स फॉरमॅटमध्ये सेव्ह केल्या पाहिजेत. उदाहरणार्थ, फार मॅनेजरमध्ये फाईल एडिटिंग मोडमध्ये Shift+F2 दाबून आणि दिसणाऱ्या मेनूमध्ये “इन UNIX फॉरमॅट (LF)” निवडून हे साध्य करता येते.
जर लोकांच्या गटाला साइटच्या संरक्षित क्षेत्रामध्ये प्रवेश असावा, तर लोकांना गटांमध्ये एकत्र करणे आणि वापरकर्ते गटाचे आहेत की नाही हे निर्धारित करून प्रवेशास परवानगी देणे सोयीचे आहे.
गट फाइल स्वरूप एक मजकूर फाइल आहे, ज्याची प्रत्येक ओळ वेगळ्या गटाचे वर्णन करते. पहिली ओळ गटाचे नाव आणि त्यानंतर कोलन असावे. आणि नंतर गटामध्ये समाविष्ट असलेल्या अभ्यागतांना एका जागेद्वारे विभक्त करून सूचीबद्ध केले जाते.
उदाहरण गट फाइल:
ॲडमिन्स: ॲडमिन ॲलेक्स मँगो यूजर्स: गेस्ट यूजर max23
ॲडमिन्स ग्रुपमध्ये ॲडमिन, ॲलेक्स, मँगो या नावांसह अभ्यागतांचा समावेश आहे. आणि वापरकर्ते गटात अतिथी, वापरकर्ता, max23 नावांसह अभ्यागतांचा समावेश होतो.
सर्व अधिकृत वापरकर्त्यांद्वारे प्रवेशासाठी .htaccess फाइलचे उदाहरण:
AuthType मूलभूत AuthName "खाजगी क्षेत्र. केवळ प्रशासकासाठी!" AuthUserFile /usr/host/mysite/.htpasswd ला वैध-वापरकर्ता आवश्यक आहे
केवळ प्रशासक आणि रूट वापरकर्त्यांद्वारे प्रवेशासाठी .htaccess फाइलचे उदाहरण:
AuthType मूलभूत AuthName "खाजगी क्षेत्र. केवळ प्रशासकासाठी!" AuthUserFile /usr/host/mysite/.htpasswd वापरकर्ता प्रशासक रूट आवश्यक आहे
केवळ प्रशासक गटातील वापरकर्त्यांसाठी प्रवेश:
AuthType मूलभूत AuthName "खाजगी क्षेत्र. केवळ प्रशासकासाठी!" AuthUserFile /usr/host/mysite/.htpasswd AuthGroupFile /usr/host/mysite/group ला गट प्रशासकांची आवश्यकता आहे
आपण लेखातील .htaccess फाईलच्या उर्वरित निर्देश आणि क्षमतांसह स्वत: ला परिचित करू शकता .htaccess
कॉन्फिगरेशन फाइल वापरून लागू केलेल्या वेबसाइटवर प्रमाणीकरण शोधणे असामान्य नाही .htaccess. सेटिंग्जची साधेपणा आणि विश्वसनीयता हे या प्रकारच्या अधिकृततेचे मुख्य फायदे आहेत.
AuthName- या निर्देशामध्ये असलेला मजकूर पासवर्ड एंट्री विंडोमध्ये प्रदर्शित केला जातो. ते एका ओळीवर लिहिणे आणि दुहेरी अवतरणांमध्ये संलग्न करणे आवश्यक आहे.
AuthType- प्रमाणीकरण प्रकार: बेसिककिंवा पचवणे. प्रथम वापरण्याची शिफारस केली जाते, कारण दुसरा सर्व ब्राउझरद्वारे समर्थित नाही.
AuthUserFile- वापरकर्ता प्रमाणीकरणासाठी लॉगिन आणि पासवर्डसह फाइलचा पूर्ण मार्ग. संकेतशब्द एनक्रिप्टेड स्वरूपात समाविष्ट आहेत. ही फाईल वापरकर्त्यांसाठी प्रवेशयोग्य नसलेल्या फोल्डरमध्ये संग्रहित करण्याची शिफारस केली जाते, पासवर्ड चोरी टाळण्यासाठी हे आवश्यक आहे.
वैध-वापरकर्ता आवश्यक आहे- निर्देश निर्दिष्ट करते की ज्या वापरकर्त्यांनी यशस्वीरित्या प्रमाणीकरण केले आहे तेच URL मध्ये प्रवेश करू शकतात.
अधिकृतता तुमच्या साइटच्या कोणत्याही निर्देशिकेशी संलग्न केली जाऊ शकते, मग ते रूट किंवा पदानुक्रमातील फोल्डर असो. बर्याचदा आपण वापरून संरक्षण शोधू शकता .htaccess, साइटच्या "नियंत्रण पॅनेल" मध्ये प्रवेश करण्यासाठी. तसेच, या तंत्रज्ञानाचा वापर करून, तुम्ही गोपनीय डेटा असलेल्या फोल्डरमध्ये प्रवेश मर्यादित करू शकता.
तर नावाची डिरेक्टरी बनवू CMS(तुम्ही कोणतेही नाव निवडू शकता). त्यात हे समाविष्ट असेल: कॉन्फिगरेशन file.htaccessआणि passwords.htpasswd सह फाइल., तसेच इतर सर्व फायली आणि फोल्डर्स ज्यामध्ये तुम्ही प्रतिबंधित प्रवेश करू इच्छिता.
नियमित नोटपॅड वापरून फाइल तयार करा .htaccess(नाव आवश्यक असण्यापूर्वीचा कालावधी), CMS फोल्डरमध्ये, वर दर्शविलेल्या निर्देशांसह भरा. निर्देश भरण्यासाठी AuthUserFileआपण निर्दिष्ट करणे आवश्यक आहे पूर्ण मार्गपासवर्ड फाइलवर .htpasswd, जे त्याच फोल्डरमध्ये स्थित आहे.
फाईलचा संपूर्ण मार्ग कसा शोधायचा?
फंक्शन वापरून फाइलचा संपूर्ण मार्ग शोधला जाऊ शकतो phpinfo(). त्याच्या अंमलबजावणीचा परिणाम वेब सर्व्हर सेटिंग्जची तपशीलवार सारणी असेल.
सामग्रीसह एक info.php फाइल तयार करा, CMS निर्देशिकेत. तुमच्या ब्राउझरद्वारे फाइल लाँच करा. परिणामी सारणीमध्ये, व्हेरिएबल शोधा SCRIPT_FILENAME, ज्यामध्ये आहे फाइलचा पूर्ण मार्ग.
आवश्यक डेटा प्राप्त केल्यानंतर, info.php फाइल हटविण्याचे सुनिश्चित करा जेणेकरून वेब सर्व्हर सेटिंग्जबद्दल माहिती सार्वजनिकपणे उपलब्ध होणार नाही.
अंजीर 1. फाइलचा पूर्ण मार्ग. phpinfo() फंक्शनच्या अंमलबजावणीचा परिणाम
परिणामी मार्ग कॉपी करा, बदलात्यात फाइलचे नाव आहे, info.phpवर .htpasswd, आणि ते एका निर्देशात ठेवा AuthUserFile.
AuthUserFile Z:/home/localhost/www/scripts/CMS/.htpasswd
अशा प्रकारे, तयार .htaccess फाइल, मध्ये खालील निर्देश असतील:
AuthName "प्रमाणीकरण" AuthType बेसिक AuthUserFile Z:/home/localhost/www/scripts/CMS/.htpasswd ला वैध-वापरकर्ता आवश्यक आहे
आता पासवर्डसह फाइल तयार करण्याकडे वळूया . htpasswd, यासाठी आपण htpasswd.exe युटिलिटी वापरू. आपल्याला कमांड लाइनद्वारे त्याच्यासह कार्य करण्याची आवश्यकता आहे. युटिलिटीसह कार्य करण्याची खालील उदाहरणे आहेत:
. नवीन पासवर्ड फाइल तयार करा, त्याला name.htpasswd नियुक्त करा, MD5 अल्गोरिदम वापरून पासवर्ड एन्क्रिप्शन सेट करा आणि त्यात प्रशासक लॉगिन जोडा:
Htpasswd -cm .htpasswd प्रशासक
-सेमी- उपयुक्तता की:
-सह- सूचित करते की नवीन फाइल तयार करणे आवश्यक आहे
-m-MD5 अल्गोरिदम वापरून पासवर्ड एन्क्रिप्ट करते
.htpasswd- पासवर्ड फाइलचे नाव
प्रशासक- लॉगिन
तांदूळ. 2. htpasswd.exe युटिलिटी वापरून पासवर्डसह नवीन फाइल तयार करा
. विद्यमान पासवर्ड फाइलमध्ये नवीन वापरकर्ता जोडा. हे करण्यासाठी, तुम्हाला कमांडमध्ये एक की -m निर्दिष्ट करणे आवश्यक आहे, -c की वगळा.
Htpasswd -m .htpasswd वापरकर्ता
तांदूळ. 3. htpasswd.exe युटिलिटी वापरून पासवर्डसह विद्यमान फाइलमध्ये नवीन वापरकर्ता जोडणे.
. विद्यमान वापरकर्त्यासाठी पासवर्ड बदलण्यासाठी,जोडताना समान कमांड वापरा.
Htpasswd -m .htpasswd वापरकर्ता
अंजीर 4. htpasswd.exe युटिलिटी वापरून विद्यमान वापरकर्त्यासाठी पासवर्ड बदलणे.
पासवर्डसह फाइल तयार केल्यानंतर, ती निर्देशिकेत ठेवा ज्याचा मार्ग निर्देशामध्ये निर्दिष्ट केला आहे AuthUserFile.htaccess फाइल. (आमच्या बाबतीत CMS फोल्डरमध्ये)
यशस्वी प्रमाणीकरणानंतर, वापरकर्त्याने प्रविष्ट केलेला लॉगिन आणि पासवर्ड सुपरग्लोबल ॲरे $_SERVER मध्ये ठेवला जातो, ज्यावर PHP स्क्रिप्ट वापरून प्रक्रिया केली जाऊ शकते.
आता जर तुम्ही तुमच्या ब्राउझरमधील .htaccess कॉन्फिगरेशन फाइल असलेल्या फोल्डरमध्ये गेलात, तर तुम्हाला एक पॉप-अप विंडो मिळेल जिथे तुम्हाला तुमचा लॉगिन आणि पासवर्ड टाकावा लागेल. अधिकृतता यशस्वी झाल्यास, फोल्डरमध्ये प्रवेश उघडला जाईल.
तांदूळ. 5. प्रमाणीकरण विंडो.
Apache सर्व्हरचा वापर करून वेबसाइटचे संरक्षण करणे ही सर्वात सोपी आणि त्याच वेळी विश्वासार्ह पद्धतींपैकी एक आहे. या प्रकरणात, तुम्हाला तुमच्या सुरक्षा धोरणाचा पूर्णपणे विचार करण्याची, ती डिझाइन करण्याची आणि कोडमध्ये अंमलबजावणी करण्याची आवश्यकता नाही. याव्यतिरिक्त, चांगली संरक्षण प्रणाली तयार करण्यासाठी, आपल्याकडे या प्रकरणात पुरेशी पात्रता असणे आवश्यक आहे. Apache WEB सर्व्हरच्या अंगभूत संरक्षणाचा वापर करून, तुम्ही तुमचे कार्य मोठ्या प्रमाणात सुलभ कराल - तुम्हाला फक्त क्रियांचा एक सोपा क्रम करायचा आहे आणि तुमची साइट पुरेशी संरक्षित केली जाईल. हा लेख आपल्याला आवश्यक असलेल्या चरणांचे आणि कृतींचे तपशीलवार वर्णन करेल. आणि लेखाच्या शेवटी .htaccess फाइल्सची उदाहरणे असतील.
हा लेख संरक्षणाच्या सर्वात सोप्या आणि सर्वात प्रवेशयोग्य पद्धतीबद्दल चर्चा करेल - मूलभूत प्रमाणीकरण.
प्रमाणीकरण ही अशी प्रक्रिया आहे ज्याद्वारे हे सत्यापित केले जाते की कोणीतरी ते कोण आहे असे ते म्हणतात. सामान्यतः, पडताळणीमध्ये वापरकर्तानाव आणि संकेतशब्द प्रविष्ट करणे समाविष्ट असते.
मूलभूत प्रमाणीकरण कसे कार्य करते ते पाहू.
जेव्हा एखादा अभ्यागत संरक्षित निर्देशिकेत प्रवेश करतो, तेव्हा Apache सर्व्हर कोड 401 (401 प्रमाणीकरण आवश्यक शीर्षलेख) सह हेडरसह विनंतीला प्रतिसाद देतो. अभ्यागताचा ब्राउझर 401 शीर्षलेख स्वीकारतो आणि वापरकर्तानाव आणि संकेतशब्द प्रविष्ट करण्यासाठी फील्डसह विंडो प्रदर्शित करतो. वापरकर्तानाव आणि संकेतशब्द प्रविष्ट केल्यानंतर, हा डेटा सर्व्हरवर परत पाठविला जातो, जो वापरकर्तानाव विशेष यादीमध्ये आहे की नाही हे तपासतो आणि पासवर्ड बरोबर आहे. जर सर्व काही बरोबर असेल, तर अभ्यागताला संसाधनात प्रवेश मिळेल. शीर्षलेखासह, स्कोप नावाचे एक विशेष नाव ब्राउझरला पाठवले जाते. ब्राउझर केवळ वापरकर्तानाव आणि संकेतशब्दच कॅश करत नाही जेणेकरून ते प्रत्येक विनंतीसह पास केले जाईल, परंतु व्याप्ती देखील. याबद्दल धन्यवाद, संरक्षित निर्देशिकेत नाव आणि संकेतशब्द प्रविष्ट करणे केवळ एकदाच केले जाते. अन्यथा, त्यांना संरक्षित निर्देशिकेत प्रत्येक विनंतीसह प्रविष्ट करणे आवश्यक आहे. प्रमाणीकरण पॅरामीटर्सचे कॅशिंग (नाव, पासवर्ड, स्कोप) सहसा फक्त एकाच सत्रात होते.
मूलभूत प्रमाणीकरणासह, जेव्हा अभ्यागत संरक्षित निर्देशिकेसह कार्य करतो तेव्हा संपूर्ण सत्रात वापरकर्तानाव आणि पासवर्ड स्पष्ट मजकूरात नेटवर्कवर प्रसारित केला जातो. हॅकर नेटवर्क पॅकेट स्निफर वापरून ही माहिती रोखू शकतो. जेथे व्यावसायिकदृष्ट्या मौल्यवान माहितीचे वास्तविक संरक्षण आवश्यक असेल तेथे या प्रकारचे प्रमाणीकरण वापरले जाऊ नये.
Apache WEB सर्व्हर दुसऱ्या प्रकारच्या सुरक्षिततेस समर्थन देतो - डायजेस्ट प्रमाणीकरण. डायजेस्ट प्रमाणीकरणादरम्यान, पासवर्ड स्पष्ट मजकूरात प्रसारित केला जात नाही, परंतु MD5 अल्गोरिदम वापरून गणना केलेल्या हॅश कोडच्या रूपात. त्यामुळे ट्रॅफिक स्कॅन करताना पासवर्ड अडवता येत नाही. परंतु, दुर्दैवाने, डायजेस्ट प्रमाणीकरण वापरण्यासाठी तुम्हाला सर्व्हरवर एक विशेष मॉड्यूल स्थापित करणे आवश्यक आहे - mod_auth_digest. आणि हे केवळ सर्व्हर प्रशासनाच्या क्षमतेमध्ये आहे. तसेच, अलीकडे पर्यंत, डायजेस्ट प्रमाणीकरण सर्व प्रकारच्या ब्राउझरद्वारे समर्थित नव्हते.
साइटचे संरक्षण करण्यासाठी, तुम्हाला क्रियांचा पुढील क्रम करणे आवश्यक आहे: पासवर्डसह फाइल तयार करा, ती सर्व्हरवर कॉपी करा, .htaccess फाइल तयार करा आणि सर्व्हरवर कॉपी देखील करा.
संरक्षण आयोजित करण्यासाठी आपल्याला आवश्यक असेल.
तुम्हाला .htaccess फाइल्स वापरून संरक्षण व्यवस्थापित करण्याचे अधिकार आहेत की नाही हे तपासण्यासाठी, .htaccess नावाची मजकूर फाइल तयार करा (पहिले वर्ण एक बिंदू आहे, तेथे कोणतेही विस्तार नाही).
फार, WindowsCommander, TotalCommander, इ. शेल, तसेच Notepad संपादकामध्ये अंगभूत संपादक वापरून .htaccess फाइल्स तयार करणे सोयीचे आहे.
नोटपॅडला txt एक्स्टेंशन आपोआप घालण्यापासून रोखण्यासाठी, सेव्ह डायलॉगमध्ये, "फाइल प्रकार" ड्रॉप-डाउन सूचीमध्ये, "सर्व फाइल्स" पर्याय निवडा.
तांदूळ.नोटपॅडमध्ये .htaccess फाइल्स सेव्ह करत आहे
ऑथटाइप बेसिक
AuthName प्रशासक
वैध-वापरकर्ता आवश्यक आहे
त्यानंतर, FTP ऍक्सेसद्वारे, साइटवरील .htaccess फाइल, ज्या डिरेक्टरीमध्ये तुम्हाला संरक्षित करायची आहे त्यामध्ये पुन्हा लिहा.
.htaccess फाइल्सचा प्रभाव केवळ फाइल असलेल्या निर्देशिकेपर्यंतच नाही तर खालच्या स्तरावर असलेल्या सर्व उपडिरेक्टरींवर देखील विस्तारतो.
पुढे, तुमच्या ब्राउझरद्वारे या निर्देशिकेत प्रवेश करा. जर तुम्ही प्रशासक निर्देशिकेचे संरक्षण करत असाल आणि तेथे .htaccess फाइल कॉपी केली असेल, तर तपासण्यासाठी तुम्ही तुमच्या ब्राउझरच्या ॲड्रेस बारमध्ये खालील URL टाकली पाहिजे: http://www.mysite.ru/admin/.
यानंतर तुम्हाला तुमचा लॉगिन आणि पासवर्ड एंटर करण्यास सांगितले असल्यास, खालील आकृतीप्रमाणे, नंतर चाचणी यशस्वी झाली आणि तुम्ही निर्देशिकेचे संरक्षण करणे सुरू ठेवू शकता.
तांदूळ. लॉगिन आणि पासवर्ड एंट्री विंडो
आपण सर्वकाही योग्यरित्या केले असल्यास, परंतु संकेतशब्द प्रविष्टी विंडो दिसत नसल्यास, याचा अर्थ सर्व्हर सेटिंग्ज आपल्याला निर्देशिका संरक्षित करण्यासाठी .htaccess फायली वापरण्यास प्रतिबंधित करतात. या समस्येचे निराकरण करण्यासाठी, आपण सर्व्हर प्रशासनाशी संपर्क साधावा किंवा दुसर्या प्रकारचे संरक्षण वापरावे.
.htaccess फायली कार्य करतात हे निर्धारित केल्यावर, तुम्ही साइटवरून नुकतीच लिहिलेली चाचणी फाइल काढून टाकली पाहिजे.
जर काही कारणास्तव तुम्ही .htaccess फाइल हटवू शकत नसाल, तर रिकामी .htaccess फाइल तयार करा आणि ती सर्व्हरवरील फाइलसह बदला.
पासवर्ड फाइल htpasswd.exe युटिलिटीद्वारे तयार केली जाते. जर तुमच्या मशीनवर Apache WEB सर्व्हर इन्स्टॉल असेल, तर ही युटिलिटी इन्स्टॉल केलेल्या निर्देशिकेत आहे. अपाचे- उपनिर्देशिका मध्ये खा डबा.
जर तुमच्याकडे Apache इंस्टॉल नसेल, तर तुम्ही htpasswd.exe युटिलिटी लिंकवरून डाउनलोड करू शकता: .
htpasswd.exe युटिलिटीसह कार्य करण्यासाठी, तुम्हाला कमांड लाइन इंटरफेसची आवश्यकता आहे. Far, WindowsCommander, इत्यादी प्रोग्राम्समध्ये कमांड लाइन इंटरफेस असतो. येथे आपण Windows 2000/XP, इत्यादीसह समाविष्ट असलेल्या cmd युटिलिटीचा वापर करून कमांड लाइनसह काम पाहणार आहोत.
क्लिक करा "प्रारंभ" -> "चालवा", इनपुट लाइनमध्ये प्रविष्ट करा cmdआणि दाबा ठीक आहे. CMD युटिलिटी विंडो उघडेल.
तांदूळ. सीएमडी युटिलिटी विंडो
पुढे, आपल्याला htpasswd.exe युटिलिटी स्थित असलेल्या निर्देशिकेवर जाण्याची आवश्यकता आहे. समजा अपाचे सर्व्हर c:/Apache2 निर्देशिकेत स्थापित आहे, नंतर कमांड लाइनमध्ये कमांड प्रविष्ट करा: cd../../apache2/bin आणि एंटर दाबा.
तुम्ही यासह निर्देशिकेत गेला आहात: Apache2in. आता तुम्हाला पासवर्डसह फाइल तयार करण्यासाठी कमांड देण्याची आवश्यकता आहे. कमांड लाइनमध्ये खालील टाइप करा:
Htpasswd -cm .htpasswd प्रशासक
प्रत्युत्तरादाखल, तुम्हाला पासवर्ड एंटर करण्यास आणि तो पुन्हा करण्यास सांगितले पाहिजे. सर्वकाही बरोबर असल्यास, खालील संदेश शेवटी दिसेल: वापरकर्ता प्रशासकासाठी पासवर्ड जोडणे. आणि c: Apache2in डिरेक्टरीमध्ये .htpasswd फाइल असेल, ज्यामध्ये वापरकर्ता नाव आणि त्याच्या पासवर्डचा हॅश कोड असलेली एक ओळ असेल. त्याच .htpasswd फाइलमध्ये दुसरा वापरकर्ता जोडण्यासाठी, htpasswd.exe युटिलिटी लॉन्च कमांडमधून -c स्विच काढून टाका.
Htpasswd -m .htpasswd प्रशासक
जर पासवर्ड असलेली फाइल तयार केली गेली नसेल, तर हे शक्य आहे की काही युटिलिटी की तुमच्या ऑपरेटिंग सिस्टमवर समर्थित नाहीत. उदाहरणार्थ, कधी कधी m की समर्थित नसते. या प्रकरणात, तुम्हाला htpasswd -c .htpasswd प्रशासक प्रविष्ट करणे आवश्यक आहे
युटिलिटीच्या की आणि पॅरामीटर्स पाहण्यासाठी, htpasswd.exe /? तुम्हाला इंटरफेसचे वर्णन दिले जाईल.
तर, पासवर्ड फाइल तयार केली गेली आहे. आता तुम्हाला ते सर्व्हरवर पुन्हा लिहावे लागेल. संकेतशब्दांसह फायली साइटच्या मूळ निर्देशिकेच्या वर ठेवण्याचा सल्ला दिला जातो - जिथे अभ्यागतांना प्रवेश नसेल.
हे शक्य नसल्यास, पासवर्डसह फायली संरक्षित केल्या पाहिजेत. हे .htaccess फाइल्स वापरून केले जाऊ शकते. पासवर्डसह फाइल्सचे संरक्षण करण्यासाठी, खालील सूचीमध्ये दर्शविलेल्या ओळींसह फाइल तयार करा.
सर्वांकडून नकार द्या
आणि तुमची पासवर्ड फाईल जिथे आहे त्या डिरेक्टरीमध्ये ठेवा. आता साइट अभ्यागत त्यात प्रवेश करू शकणार नाहीत.
पासवर्ड फाइल तयार केली गेली आहे आणि ती अनधिकृत प्रवेशापासून संरक्षित आहे. आता तुम्हाला .htaccess फाइल तयार करण्याची आवश्यकता आहे जी संरक्षित निर्देशिकेत वापरली जाईल.
निर्देशिकेचे संरक्षण करण्यासाठी खालील निर्देश वापरले जाऊ शकतात:
ऑथटाइप बेसिक
ग्रुप ॲडमिनची आवश्यकता आहे
AuthUserFile आणि AuthGroupFile निर्देशांचे अधिक तपशीलवार वर्णन केले पाहिजे. त्यामध्ये सर्व्हर रूटवरून संबंधित फाइल्सचे परिपूर्ण मार्ग आहेत.
सापेक्ष मार्ग चालणार नाहीत!
तुम्ही सर्व्हर प्रशासनाला विचारून सर्व्हर रूटवरून मार्ग शोधू शकता किंवा तुम्ही स्वतः ते शोधण्याचा प्रयत्न करू शकता. हे करण्यासाठी, phpinfo() फंक्शन चालवा. स्क्रीनवर जांभळ्या रंगाचे टेबल दिसेल. सर्व्हर रूटवरील परिपूर्ण मार्गाचे मूल्य व्हेरिएबल्समध्ये पाहिले जाऊ शकते: doc_root, open_basedir, DOCUMENT_ROOT.
आवश्यक निर्देश हे ठरवते की प्रतिबंधित क्षेत्रात कोणाला प्रवेश दिला जातो. उदाहरणार्थ,
ऑथटाइप बेसिक
AuthName "खाजगी क्षेत्र. फक्त प्रशासकासाठी!"
AuthUserFile /usr/host/mysite/.htpasswd
वापरकर्ता प्रशासक रूट आवश्यक आहे
ऑथटाइप बेसिक
AuthName "खाजगी क्षेत्र. फक्त प्रशासकासाठी!"
AuthUserFile /usr/host/mysite/.htpasswd
AuthGroupFile /usr/host/mysite/group
ग्रुप ॲडमिनची आवश्यकता आहे
ऑथटाइप बेसिक
AuthName "खाजगी क्षेत्र. फक्त प्रशासकासाठी!"
AuthUserFile /usr/host/mysite/.htpasswd
वैध-वापरकर्ता आवश्यक आहे
संकेतशब्दासह वेबसाइटवर फोल्डर संरक्षित करणे किंवा संपूर्ण वेबसाइटवर पासवर्ड ठेवणे आवश्यक असते तेव्हा अशी परिस्थिती असते. Apache वेब सर्व्हरवर हे .htaccess आणि .htpasswd फाइल्स वापरून शक्य आहे.
1.प्रथम, तुम्हाला .htpasswd फाइल तयार करावी लागेल
अ) आमच्या वास्तविकतेवर आधारित, प्रत्येक होस्टिंग वापरकर्त्याला ssh द्वारे सर्व्हरवर प्रवेश नाही. त्यामुळे जर तुम्ही घरी ओएस विंडोजचे आनंदी मालक असाल, तर तुम्ही तुमच्या होम कॉम्प्युटरवर .htpasswd फाइल तयार करण्यासाठी htpasswd.exe युटिलिटी वापरू शकता.
"Start -> Run" वर क्लिक करा, इनपुट लाइनमध्ये cmd टाका आणि OK वर क्लिक करा. CMD युटिलिटी विंडो उघडेल. htpasswd.exe फाइलसह निर्देशिकेवर जा. आता तुम्हाला पासवर्डसह फाइल तयार करण्यासाठी कमांड देण्याची आवश्यकता आहे. कमांड लाइनमध्ये खालील टाइप करा:
htpasswd -cm .htpasswd प्रशासक
सेमी युटिलिटीच्या कळा आहेत.
की c - संकेतशब्दांसह नवीन फाइल तयार करणे आवश्यक असल्याचे सूचित करते. समान नावाची फाइल आधीपासून अस्तित्वात असल्यास, ती अधिलिखित केली जाईल.
की m - MD5 अल्गोरिदम वापरून एन्क्रिप्शन निर्धारित करते.
Htpasswd - पासवर्ड फाइलचे नाव (तुम्ही कोणतेही नाव वापरू शकता).
प्रशासक - अभ्यागताचे नाव (लॉगिन) ज्याला साइटच्या प्रतिबंधित क्षेत्रामध्ये प्रवेश करण्याची परवानगी दिली जाईल.
प्रतिसादात, तुम्हाला पासवर्ड एंटर करण्यास सांगितले पाहिजे आणि नंतर तो पुन्हा करा.
सर्वकाही बरोबर असल्यास, खालील संदेश शेवटी दिसेल: वापरकर्ता प्रशासकासाठी पासवर्ड जोडणे.
आणि htpasswd.exe च्या पुढील डिरेक्ट्रीमध्ये htpasswd फाइल दिसेल, ज्यामध्ये वापरकर्ता नाव आणि त्याच्या पासवर्डचा हॅश कोड असेल.
प्रशासन:$apr1$yQ3.....$O0qnYRoFRdZQUhs/jDaQP0
त्याच .htpasswd फाइलमध्ये दुसरा वापरकर्ता जोडण्यासाठी, htpasswd.exe युटिलिटी लॉन्च कमांडमधून -c स्विच काढून टाका.
htpasswd -m .htpasswd प्रशासक
आता .htpasswd फाइल वेगळ्या निर्देशिकेत होस्टिंगमध्ये कॉपी केली जाऊ शकते, उदाहरणार्थ /var/www/html/my-site/admin/
b) जर तुमच्याकडे ssh द्वारे प्रवेश असेल किंवा घरी Linux स्थापित केले असेल, तर .htpasswd फाइल अपाचे किटमधून htpasswd युटिलिटी वापरून तयार केली जाते. हे करण्यासाठी, कमांड लाइनवर खालील लिहा:
htpasswd -bc .htpasswd वापरकर्तानाव वापरकर्ता पासवर्ड
आता .htpasswd फाइल होस्टिंगवरील वेगळ्या निर्देशिकेत कॉपी (हस्तांतरित) केली जाऊ शकते, उदाहरणार्थ /var/www/html/my-site/admin/ वर
2. आपण संकेतशब्दासह संरक्षित करू इच्छित साइट निर्देशिकेत, आपल्याला .htaccess फाइल तयार करणे आवश्यक आहे ज्यामध्ये आम्ही खालील ओळी लिहू:
अ) तुम्हाला संपूर्ण निर्देशिकेवर पासवर्ड टाकण्याची आवश्यकता असल्यास
ऑथटाइप बेसिक
AuthName "खाजगी क्षेत्र. फक्त प्रशासकासाठी!"
वैध-वापरकर्ता आवश्यक आहे
b) जर तुम्हाला फाइलवर पासवर्ड टाकायचा असेल
AuthName "प्रशासक-झोन"
ऑथटाइप बेसिक
AuthUserFile /var/www/html/my-site/admin/.htpasswd
वैध-वापरकर्ता आवश्यक आहे
AuthUserFile हा Linux OS च्या रूट डिरेक्ट्रीमधून .htpasswd फाइलचा पूर्ण मार्ग आहे. विंडोज ऑपरेटिंग सिस्टमच्या बाबतीत: c:/my_site/.htpasswd.
AuthName - "free_text" उदाहरणार्थ "Control Panel". तुमचा लॉगिन आणि पासवर्ड टाकण्यासाठी हा मजकूर विंडोमध्ये प्रदर्शित केला जाईल.
काम पूर्ण झाले, जेव्हा तुम्ही सुरक्षित साइट किंवा निर्देशिकेत प्रवेश करण्याचा प्रयत्न करता, तेव्हा एक विंडो दिसेल ज्यामध्ये तुम्हाला साइट प्रविष्ट करण्यासाठी तुमचे वापरकर्तानाव आणि पासवर्ड प्रविष्ट करण्यास सांगितले जाईल.