मालवेअर हे अनाहूत किंवा धोकादायक प्रोग्राम आहेत जे...
.htpasswd आणि .htaccess फाइल्स तयार करण्यासाठी माहिती निर्दिष्ट करा:
हा पासवर्ड htpasswd वापरून व्युत्पन्न केला गेला आणि Linux आणि Windows साठी योग्य आहे
ही ओळ तुमच्यावर कॉपी करा .htpasswdफाइल:
प्रशासन:SbMAWhf7pD0aYEzh लक्षात ठेवा, प्रत्येक ओळीत फक्त एकच प्रवेश असू शकतो!
निवडलेल्या निर्देशिकेत प्रवेश प्रतिबंधित करण्यासाठी, या ओळी आपल्या .htaccessफाइल:
AuthType मूलभूत AuthName "ते संरक्षित क्षेत्र आहे!" AuthUserFile /usr/host/mysite/.htpasswd वैध-वापरकर्ता आवश्यक आहे
फक्त private.zip फाइलमध्ये प्रवेश नाकारण्यासाठी, या ओळी कॉपी करा तुमच्या .htaccessफाइल:
कृपया लक्षात घ्या की .htaccess आणि .htpasswd फाइल्स युनिक्स फॉरमॅटमध्ये सेव्ह केल्या पाहिजेत. उदाहरणार्थ, फार मॅनेजरमध्ये फाईल एडिटिंग मोडमध्ये Shift+F2 दाबून आणि दिसणाऱ्या मेनूमध्ये “इन UNIX फॉरमॅट (LF)” निवडून हे साध्य करता येते.
प्रवेश प्रतिबंधित करण्यासाठी वापरलेल्या .htaccess फाइलचे निर्देश आणि वर्णन
- AuthType - वापरण्यासाठी प्रमाणीकरणाचा प्रकार. मूलभूत प्रमाणीकरणासाठी हा निर्देश यावर सेट करणे आवश्यक आहे: मूलभूत
- AuthName - प्रमाणीकरण व्याप्तीचे नाव. अभ्यागतांना ते कुठे प्रवेश करण्याचा प्रयत्न करत आहेत हे समजण्यास मदत करणारा मजकूर. उदाहरणार्थ, असे लिहिले जाऊ शकते: "खाजगी क्षेत्र. केवळ प्रशासकासाठी!"
- AuthUserFile - पासवर्ड फाइलचा पूर्ण मार्ग (.htpasswd). सापेक्ष मार्ग चालणार नाहीत.
- AuthGroupFile - गट फाईलचा मार्ग, जर ती अस्तित्वात असेल.
- आवश्यकता - प्रतिबंधित क्षेत्रामध्ये प्रवेश मिळविण्यासाठी एक किंवा अधिक आवश्यकता पूर्ण करणे आवश्यक आहे.
- वैध-वापरकर्ता आवश्यक आहे - सर्व सत्यापित वापरकर्त्यांना प्रवेशाची परवानगी आहे
- वापरकर्ता ॲडमिन alex mango आवश्यक आहे - फक्त admin, alex, mango या नावांच्या अभ्यागतांना प्रवेश करण्याची परवानगी आहे. स्वाभाविकच, ते प्रमाणीकृत केले पाहिजेत.
- गट प्रशासकांची आवश्यकता आहे - प्रशासक गटातील सर्व वापरकर्त्यांना प्रवेश करण्याची परवानगी आहे
गट फायली
जर लोकांच्या गटाला साइटच्या संरक्षित क्षेत्रामध्ये प्रवेश असावा, तर लोकांना गटांमध्ये एकत्र करणे आणि वापरकर्ते गटाचे आहेत की नाही हे निर्धारित करून प्रवेशास परवानगी देणे सोयीचे आहे.
गट फाइल स्वरूप एक मजकूर फाइल आहे, ज्याची प्रत्येक ओळ वेगळ्या गटाचे वर्णन करते. पहिली ओळ गटाचे नाव आणि त्यानंतर कोलन असावे. आणि नंतर गटामध्ये समाविष्ट असलेल्या अभ्यागतांना एका जागेद्वारे विभक्त करून सूचीबद्ध केले जाते.
उदाहरण गट फाइल:
ॲडमिन्स: ॲडमिन ॲलेक्स मँगो यूजर्स: गेस्ट यूजर max23
ॲडमिन्स ग्रुपमध्ये ॲडमिन, ॲलेक्स, मँगो या नावांसह अभ्यागतांचा समावेश आहे. आणि वापरकर्ते गटात अतिथी, वापरकर्ता, max23 नावांसह अभ्यागतांचा समावेश होतो.
सर्व अधिकृत वापरकर्त्यांद्वारे प्रवेशासाठी .htaccess फाइलचे उदाहरण:
AuthType मूलभूत AuthName "खाजगी क्षेत्र. केवळ प्रशासकासाठी!" AuthUserFile /usr/host/mysite/.htpasswd ला वैध-वापरकर्ता आवश्यक आहे
केवळ प्रशासक आणि रूट वापरकर्त्यांद्वारे प्रवेशासाठी .htaccess फाइलचे उदाहरण:
AuthType मूलभूत AuthName "खाजगी क्षेत्र. केवळ प्रशासकासाठी!" AuthUserFile /usr/host/mysite/.htpasswd वापरकर्ता प्रशासक रूट आवश्यक आहे
केवळ प्रशासक गटातील वापरकर्त्यांसाठी प्रवेश:
AuthType मूलभूत AuthName "खाजगी क्षेत्र. केवळ प्रशासकासाठी!" AuthUserFile /usr/host/mysite/.htpasswd AuthGroupFile /usr/host/mysite/group ला गट प्रशासकांची आवश्यकता आहे
आपण लेखातील .htaccess फाईलच्या उर्वरित निर्देश आणि क्षमतांसह स्वत: ला परिचित करू शकता .htaccess
.
कॉन्फिगरेशन फाइल वापरून लागू केलेल्या वेबसाइटवर प्रमाणीकरण शोधणे असामान्य नाही .htaccess. सेटिंग्जची साधेपणा आणि विश्वसनीयता हे या प्रकारच्या अधिकृततेचे मुख्य फायदे आहेत.
फाइल निर्देश. htaccess.
AuthName "मजकूर अधिकृतता विंडोमध्ये प्रदर्शित केला जातो" AuthType Basic AuthUserFile पूर्ण पथ/.htpasswd ला वैध-वापरकर्ता आवश्यक आहेAuthName- या निर्देशामध्ये असलेला मजकूर पासवर्ड एंट्री विंडोमध्ये प्रदर्शित केला जातो. ते एका ओळीवर लिहिणे आणि दुहेरी अवतरणांमध्ये संलग्न करणे आवश्यक आहे.
AuthType- प्रमाणीकरण प्रकार: बेसिककिंवा पचवणे. प्रथम वापरण्याची शिफारस केली जाते, कारण दुसरा सर्व ब्राउझरद्वारे समर्थित नाही.
AuthUserFile- वापरकर्ता प्रमाणीकरणासाठी लॉगिन आणि पासवर्डसह फाइलचा पूर्ण मार्ग. संकेतशब्द एनक्रिप्टेड स्वरूपात समाविष्ट आहेत. ही फाईल वापरकर्त्यांसाठी प्रवेशयोग्य नसलेल्या फोल्डरमध्ये संग्रहित करण्याची शिफारस केली जाते, पासवर्ड चोरी टाळण्यासाठी हे आवश्यक आहे.
वैध-वापरकर्ता आवश्यक आहे- निर्देश निर्दिष्ट करते की ज्या वापरकर्त्यांनी यशस्वीरित्या प्रमाणीकरण केले आहे तेच URL मध्ये प्रवेश करू शकतात.
त्याची अंमलबजावणी कुठे करता येईल?
अधिकृतता तुमच्या साइटच्या कोणत्याही निर्देशिकेशी संलग्न केली जाऊ शकते, मग ते रूट किंवा पदानुक्रमातील फोल्डर असो. बर्याचदा आपण वापरून संरक्षण शोधू शकता .htaccess, साइटच्या "नियंत्रण पॅनेल" मध्ये प्रवेश करण्यासाठी. तसेच, या तंत्रज्ञानाचा वापर करून, तुम्ही गोपनीय डेटा असलेल्या फोल्डरमध्ये प्रवेश मर्यादित करू शकता.
तर नावाची डिरेक्टरी बनवू CMS(तुम्ही कोणतेही नाव निवडू शकता). त्यात हे समाविष्ट असेल: कॉन्फिगरेशन file.htaccessआणि passwords.htpasswd सह फाइल., तसेच इतर सर्व फायली आणि फोल्डर्स ज्यामध्ये तुम्ही प्रतिबंधित प्रवेश करू इच्छिता.
.htaccess फाइल सेट करत आहे
नियमित नोटपॅड वापरून फाइल तयार करा .htaccess(नाव आवश्यक असण्यापूर्वीचा कालावधी), CMS फोल्डरमध्ये, वर दर्शविलेल्या निर्देशांसह भरा. निर्देश भरण्यासाठी AuthUserFileआपण निर्दिष्ट करणे आवश्यक आहे पूर्ण मार्गपासवर्ड फाइलवर .htpasswd, जे त्याच फोल्डरमध्ये स्थित आहे.
फाईलचा संपूर्ण मार्ग कसा शोधायचा?
फंक्शन वापरून फाइलचा संपूर्ण मार्ग शोधला जाऊ शकतो phpinfo(). त्याच्या अंमलबजावणीचा परिणाम वेब सर्व्हर सेटिंग्जची तपशीलवार सारणी असेल.
सामग्रीसह एक info.php फाइल तयार करा, CMS निर्देशिकेत. तुमच्या ब्राउझरद्वारे फाइल लाँच करा. परिणामी सारणीमध्ये, व्हेरिएबल शोधा SCRIPT_FILENAME, ज्यामध्ये आहे फाइलचा पूर्ण मार्ग.
आवश्यक डेटा प्राप्त केल्यानंतर, info.php फाइल हटविण्याचे सुनिश्चित करा जेणेकरून वेब सर्व्हर सेटिंग्जबद्दल माहिती सार्वजनिकपणे उपलब्ध होणार नाही.
अंजीर 1. फाइलचा पूर्ण मार्ग. phpinfo() फंक्शनच्या अंमलबजावणीचा परिणाम
परिणामी मार्ग कॉपी करा, बदलात्यात फाइलचे नाव आहे, info.phpवर .htpasswd, आणि ते एका निर्देशात ठेवा AuthUserFile.
AuthUserFile Z:/home/localhost/www/scripts/CMS/.htpasswd
अशा प्रकारे, तयार .htaccess फाइल, मध्ये खालील निर्देश असतील:
AuthName "प्रमाणीकरण" AuthType बेसिक AuthUserFile Z:/home/localhost/www/scripts/CMS/.htpasswd ला वैध-वापरकर्ता आवश्यक आहे
एक फाइल तयार करा. htpasswd
आता पासवर्डसह फाइल तयार करण्याकडे वळूया . htpasswd, यासाठी आपण htpasswd.exe युटिलिटी वापरू. आपल्याला कमांड लाइनद्वारे त्याच्यासह कार्य करण्याची आवश्यकता आहे. युटिलिटीसह कार्य करण्याची खालील उदाहरणे आहेत:
. नवीन पासवर्ड फाइल तयार करा, त्याला name.htpasswd नियुक्त करा, MD5 अल्गोरिदम वापरून पासवर्ड एन्क्रिप्शन सेट करा आणि त्यात प्रशासक लॉगिन जोडा:
Htpasswd -cm .htpasswd प्रशासक
-सेमी- उपयुक्तता की:
-सह- सूचित करते की नवीन फाइल तयार करणे आवश्यक आहे
-m-MD5 अल्गोरिदम वापरून पासवर्ड एन्क्रिप्ट करते
.htpasswd- पासवर्ड फाइलचे नाव
प्रशासक- लॉगिन
तांदूळ. 2. htpasswd.exe युटिलिटी वापरून पासवर्डसह नवीन फाइल तयार करा
. विद्यमान पासवर्ड फाइलमध्ये नवीन वापरकर्ता जोडा. हे करण्यासाठी, तुम्हाला कमांडमध्ये एक की -m निर्दिष्ट करणे आवश्यक आहे, -c की वगळा.
Htpasswd -m .htpasswd वापरकर्ता
तांदूळ. 3. htpasswd.exe युटिलिटी वापरून पासवर्डसह विद्यमान फाइलमध्ये नवीन वापरकर्ता जोडणे.
. विद्यमान वापरकर्त्यासाठी पासवर्ड बदलण्यासाठी,जोडताना समान कमांड वापरा.
Htpasswd -m .htpasswd वापरकर्ता
अंजीर 4. htpasswd.exe युटिलिटी वापरून विद्यमान वापरकर्त्यासाठी पासवर्ड बदलणे.
पासवर्डसह फाइल तयार केल्यानंतर, ती निर्देशिकेत ठेवा ज्याचा मार्ग निर्देशामध्ये निर्दिष्ट केला आहे AuthUserFile.htaccess फाइल. (आमच्या बाबतीत CMS फोल्डरमध्ये)
$_SERVER ॲरे व्हेरिएबल्सद्वारे अधिकृतता डेटामध्ये प्रवेश
यशस्वी प्रमाणीकरणानंतर, वापरकर्त्याने प्रविष्ट केलेला लॉगिन आणि पासवर्ड सुपरग्लोबल ॲरे $_SERVER मध्ये ठेवला जातो, ज्यावर PHP स्क्रिप्ट वापरून प्रक्रिया केली जाऊ शकते.
- $_SERVER["PHP_AUTH_USER"]- लॉगिन;
- $_SERVER["PHP_AUTH_PW"]- पासवर्ड;
परिणाम
आता जर तुम्ही तुमच्या ब्राउझरमधील .htaccess कॉन्फिगरेशन फाइल असलेल्या फोल्डरमध्ये गेलात, तर तुम्हाला एक पॉप-अप विंडो मिळेल जिथे तुम्हाला तुमचा लॉगिन आणि पासवर्ड टाकावा लागेल. अधिकृतता यशस्वी झाल्यास, फोल्डरमध्ये प्रवेश उघडला जाईल.
तांदूळ. 5. प्रमाणीकरण विंडो.
चला सारांश द्या:
- कॉन्फिगरेशन फाइल वापरणे .htaccess, तुम्ही तुमच्या साइटवरील कोणत्याही निर्देशिकेत प्रवेश प्रतिबंधित करू शकता;
- फाइल तयार करण्यासाठी .htaccessनियमित नोटपॅड वापरा;
- पासवर्ड फाइलचा संपूर्ण मार्ग निर्दिष्ट करण्यासाठी .htpasswd, निर्देशामध्ये AuthUserFileफाइल .htaccess, फंक्शन वापरा phpinfo();
- पासवर्डसह फाइल तयार करण्यासाठी. htpasswd, htpasswd.exe युटिलिटी वापरा;
- पासवर्डसह फाइल ठेवा .htpasswd, ज्या फोल्डरमध्ये वापरकर्त्यांसाठी प्रवेश नाहीपासवर्ड चोरी टाळण्यासाठी;
- अधिकृतता डेटामध्ये प्रवेशव्हेरिएबल्स द्वारे चालते सुपरग्लोबल ॲरे $_SERVER: $_SERVER["PHP_AUTH_USER"] , $_SERVER["PHP_AUTH_PW"];
Apache सर्व्हरचा वापर करून वेबसाइटचे संरक्षण करणे ही सर्वात सोपी आणि त्याच वेळी विश्वासार्ह पद्धतींपैकी एक आहे. या प्रकरणात, तुम्हाला तुमच्या सुरक्षा धोरणाचा पूर्णपणे विचार करण्याची, ती डिझाइन करण्याची आणि कोडमध्ये अंमलबजावणी करण्याची आवश्यकता नाही. याव्यतिरिक्त, चांगली संरक्षण प्रणाली तयार करण्यासाठी, आपल्याकडे या प्रकरणात पुरेशी पात्रता असणे आवश्यक आहे. Apache WEB सर्व्हरच्या अंगभूत संरक्षणाचा वापर करून, तुम्ही तुमचे कार्य मोठ्या प्रमाणात सुलभ कराल - तुम्हाला फक्त क्रियांचा एक सोपा क्रम करायचा आहे आणि तुमची साइट पुरेशी संरक्षित केली जाईल. हा लेख आपल्याला आवश्यक असलेल्या चरणांचे आणि कृतींचे तपशीलवार वर्णन करेल. आणि लेखाच्या शेवटी .htaccess फाइल्सची उदाहरणे असतील.
मूलभूत प्रमाणीकरण
हा लेख संरक्षणाच्या सर्वात सोप्या आणि सर्वात प्रवेशयोग्य पद्धतीबद्दल चर्चा करेल - मूलभूत प्रमाणीकरण.
टिप्पणी
प्रमाणीकरण ही अशी प्रक्रिया आहे ज्याद्वारे हे सत्यापित केले जाते की कोणीतरी ते कोण आहे असे ते म्हणतात. सामान्यतः, पडताळणीमध्ये वापरकर्तानाव आणि संकेतशब्द प्रविष्ट करणे समाविष्ट असते.
मूलभूत प्रमाणीकरण कसे कार्य करते ते पाहू.
जेव्हा एखादा अभ्यागत संरक्षित निर्देशिकेत प्रवेश करतो, तेव्हा Apache सर्व्हर कोड 401 (401 प्रमाणीकरण आवश्यक शीर्षलेख) सह हेडरसह विनंतीला प्रतिसाद देतो. अभ्यागताचा ब्राउझर 401 शीर्षलेख स्वीकारतो आणि वापरकर्तानाव आणि संकेतशब्द प्रविष्ट करण्यासाठी फील्डसह विंडो प्रदर्शित करतो. वापरकर्तानाव आणि संकेतशब्द प्रविष्ट केल्यानंतर, हा डेटा सर्व्हरवर परत पाठविला जातो, जो वापरकर्तानाव विशेष यादीमध्ये आहे की नाही हे तपासतो आणि पासवर्ड बरोबर आहे. जर सर्व काही बरोबर असेल, तर अभ्यागताला संसाधनात प्रवेश मिळेल. शीर्षलेखासह, स्कोप नावाचे एक विशेष नाव ब्राउझरला पाठवले जाते. ब्राउझर केवळ वापरकर्तानाव आणि संकेतशब्दच कॅश करत नाही जेणेकरून ते प्रत्येक विनंतीसह पास केले जाईल, परंतु व्याप्ती देखील. याबद्दल धन्यवाद, संरक्षित निर्देशिकेत नाव आणि संकेतशब्द प्रविष्ट करणे केवळ एकदाच केले जाते. अन्यथा, त्यांना संरक्षित निर्देशिकेत प्रत्येक विनंतीसह प्रविष्ट करणे आवश्यक आहे. प्रमाणीकरण पॅरामीटर्सचे कॅशिंग (नाव, पासवर्ड, स्कोप) सहसा फक्त एकाच सत्रात होते.
टिप्पणी
मूलभूत प्रमाणीकरणासह, जेव्हा अभ्यागत संरक्षित निर्देशिकेसह कार्य करतो तेव्हा संपूर्ण सत्रात वापरकर्तानाव आणि पासवर्ड स्पष्ट मजकूरात नेटवर्कवर प्रसारित केला जातो. हॅकर नेटवर्क पॅकेट स्निफर वापरून ही माहिती रोखू शकतो. जेथे व्यावसायिकदृष्ट्या मौल्यवान माहितीचे वास्तविक संरक्षण आवश्यक असेल तेथे या प्रकारचे प्रमाणीकरण वापरले जाऊ नये.
टिप्पणी
Apache WEB सर्व्हर दुसऱ्या प्रकारच्या सुरक्षिततेस समर्थन देतो - डायजेस्ट प्रमाणीकरण. डायजेस्ट प्रमाणीकरणादरम्यान, पासवर्ड स्पष्ट मजकूरात प्रसारित केला जात नाही, परंतु MD5 अल्गोरिदम वापरून गणना केलेल्या हॅश कोडच्या रूपात. त्यामुळे ट्रॅफिक स्कॅन करताना पासवर्ड अडवता येत नाही. परंतु, दुर्दैवाने, डायजेस्ट प्रमाणीकरण वापरण्यासाठी तुम्हाला सर्व्हरवर एक विशेष मॉड्यूल स्थापित करणे आवश्यक आहे - mod_auth_digest. आणि हे केवळ सर्व्हर प्रशासनाच्या क्षमतेमध्ये आहे. तसेच, अलीकडे पर्यंत, डायजेस्ट प्रमाणीकरण सर्व प्रकारच्या ब्राउझरद्वारे समर्थित नव्हते.
वेबसाइट संरक्षण सोपे केले
साइटचे संरक्षण करण्यासाठी, तुम्हाला क्रियांचा पुढील क्रम करणे आवश्यक आहे: पासवर्डसह फाइल तयार करा, ती सर्व्हरवर कॉपी करा, .htaccess फाइल तयार करा आणि सर्व्हरवर कॉपी देखील करा.
संरक्षण आयोजित करण्यासाठी आपल्याला आवश्यक असेल.
- वेब साइट आणि FTP प्रवेश.
- .htpaccess फायली तयार करण्याचे आणि त्यांचा वापर करून संरक्षण व्यवस्थापित करण्याचे अधिकार.
- पासवर्ड जनरेशन युटिलिटी htpasswd.exe
सर्व्हरवर .htaccess फाइलचे ऑपरेशन तपासत आहे
तुम्हाला .htaccess फाइल्स वापरून संरक्षण व्यवस्थापित करण्याचे अधिकार आहेत की नाही हे तपासण्यासाठी, .htaccess नावाची मजकूर फाइल तयार करा (पहिले वर्ण एक बिंदू आहे, तेथे कोणतेही विस्तार नाही).
टिप्पणी
फार, WindowsCommander, TotalCommander, इ. शेल, तसेच Notepad संपादकामध्ये अंगभूत संपादक वापरून .htaccess फाइल्स तयार करणे सोयीचे आहे.
टिप्पणी
नोटपॅडला txt एक्स्टेंशन आपोआप घालण्यापासून रोखण्यासाठी, सेव्ह डायलॉगमध्ये, "फाइल प्रकार" ड्रॉप-डाउन सूचीमध्ये, "सर्व फाइल्स" पर्याय निवडा.
तांदूळ.नोटपॅडमध्ये .htaccess फाइल्स सेव्ह करत आहे
.htaccess चे ऑपरेशन तपासत आहे
ऑथटाइप बेसिक
AuthName प्रशासक
वैध-वापरकर्ता आवश्यक आहे
त्यानंतर, FTP ऍक्सेसद्वारे, साइटवरील .htaccess फाइल, ज्या डिरेक्टरीमध्ये तुम्हाला संरक्षित करायची आहे त्यामध्ये पुन्हा लिहा.
टिप्पणी
.htaccess फाइल्सचा प्रभाव केवळ फाइल असलेल्या निर्देशिकेपर्यंतच नाही तर खालच्या स्तरावर असलेल्या सर्व उपडिरेक्टरींवर देखील विस्तारतो.
पुढे, तुमच्या ब्राउझरद्वारे या निर्देशिकेत प्रवेश करा. जर तुम्ही प्रशासक निर्देशिकेचे संरक्षण करत असाल आणि तेथे .htaccess फाइल कॉपी केली असेल, तर तपासण्यासाठी तुम्ही तुमच्या ब्राउझरच्या ॲड्रेस बारमध्ये खालील URL टाकली पाहिजे: http://www.mysite.ru/admin/.
यानंतर तुम्हाला तुमचा लॉगिन आणि पासवर्ड एंटर करण्यास सांगितले असल्यास, खालील आकृतीप्रमाणे, नंतर चाचणी यशस्वी झाली आणि तुम्ही निर्देशिकेचे संरक्षण करणे सुरू ठेवू शकता.
तांदूळ. लॉगिन आणि पासवर्ड एंट्री विंडो
आपण सर्वकाही योग्यरित्या केले असल्यास, परंतु संकेतशब्द प्रविष्टी विंडो दिसत नसल्यास, याचा अर्थ सर्व्हर सेटिंग्ज आपल्याला निर्देशिका संरक्षित करण्यासाठी .htaccess फायली वापरण्यास प्रतिबंधित करतात. या समस्येचे निराकरण करण्यासाठी, आपण सर्व्हर प्रशासनाशी संपर्क साधावा किंवा दुसर्या प्रकारचे संरक्षण वापरावे.
.htaccess फायली कार्य करतात हे निर्धारित केल्यावर, तुम्ही साइटवरून नुकतीच लिहिलेली चाचणी फाइल काढून टाकली पाहिजे.
टिप्पणी
जर काही कारणास्तव तुम्ही .htaccess फाइल हटवू शकत नसाल, तर रिकामी .htaccess फाइल तयार करा आणि ती सर्व्हरवरील फाइलसह बदला.
passwords.htpasswd सह फाइल तयार करणे
पासवर्ड फाइल htpasswd.exe युटिलिटीद्वारे तयार केली जाते. जर तुमच्या मशीनवर Apache WEB सर्व्हर इन्स्टॉल असेल, तर ही युटिलिटी इन्स्टॉल केलेल्या निर्देशिकेत आहे. अपाचे- उपनिर्देशिका मध्ये खा डबा.
टिप्पणी
जर तुमच्याकडे Apache इंस्टॉल नसेल, तर तुम्ही htpasswd.exe युटिलिटी लिंकवरून डाउनलोड करू शकता: .
htpasswd.exe युटिलिटीसह कार्य करण्यासाठी, तुम्हाला कमांड लाइन इंटरफेसची आवश्यकता आहे. Far, WindowsCommander, इत्यादी प्रोग्राम्समध्ये कमांड लाइन इंटरफेस असतो. येथे आपण Windows 2000/XP, इत्यादीसह समाविष्ट असलेल्या cmd युटिलिटीचा वापर करून कमांड लाइनसह काम पाहणार आहोत.
क्लिक करा "प्रारंभ" -> "चालवा", इनपुट लाइनमध्ये प्रविष्ट करा cmdआणि दाबा ठीक आहे. CMD युटिलिटी विंडो उघडेल.
तांदूळ. सीएमडी युटिलिटी विंडो
पुढे, आपल्याला htpasswd.exe युटिलिटी स्थित असलेल्या निर्देशिकेवर जाण्याची आवश्यकता आहे. समजा अपाचे सर्व्हर c:/Apache2 निर्देशिकेत स्थापित आहे, नंतर कमांड लाइनमध्ये कमांड प्रविष्ट करा: cd../../apache2/bin आणि एंटर दाबा.
तुम्ही यासह निर्देशिकेत गेला आहात: Apache2in. आता तुम्हाला पासवर्डसह फाइल तयार करण्यासाठी कमांड देण्याची आवश्यकता आहे. कमांड लाइनमध्ये खालील टाइप करा:
Htpasswd -cm .htpasswd प्रशासक
- -cm हे युटिलिटीसाठीचे स्विच आहेत. की c - संकेतशब्दांसह नवीन फाइल तयार करणे आवश्यक असल्याचे सूचित करते. समान नावाची फाइल आधीपासून अस्तित्वात असल्यास, ती अधिलिखित केली जाईल. की m - MD5 अल्गोरिदम वापरून एन्क्रिप्शन निर्धारित करते.
.htpasswd - पासवर्ड फाइलचे नाव (तुम्ही कोणतेही नाव वापरू शकता).
प्रशासक - अभ्यागताचे नाव ज्याला साइटच्या प्रतिबंधित क्षेत्रामध्ये प्रवेश करण्याची परवानगी दिली जाईल.
प्रत्युत्तरादाखल, तुम्हाला पासवर्ड एंटर करण्यास आणि तो पुन्हा करण्यास सांगितले पाहिजे. सर्वकाही बरोबर असल्यास, खालील संदेश शेवटी दिसेल: वापरकर्ता प्रशासकासाठी पासवर्ड जोडणे. आणि c: Apache2in डिरेक्टरीमध्ये .htpasswd फाइल असेल, ज्यामध्ये वापरकर्ता नाव आणि त्याच्या पासवर्डचा हॅश कोड असलेली एक ओळ असेल. त्याच .htpasswd फाइलमध्ये दुसरा वापरकर्ता जोडण्यासाठी, htpasswd.exe युटिलिटी लॉन्च कमांडमधून -c स्विच काढून टाका.
Htpasswd -m .htpasswd प्रशासक
टिप्पणी
जर पासवर्ड असलेली फाइल तयार केली गेली नसेल, तर हे शक्य आहे की काही युटिलिटी की तुमच्या ऑपरेटिंग सिस्टमवर समर्थित नाहीत. उदाहरणार्थ, कधी कधी m की समर्थित नसते. या प्रकरणात, तुम्हाला htpasswd -c .htpasswd प्रशासक प्रविष्ट करणे आवश्यक आहे
युटिलिटीच्या की आणि पॅरामीटर्स पाहण्यासाठी, htpasswd.exe /? तुम्हाला इंटरफेसचे वर्णन दिले जाईल.
तर, पासवर्ड फाइल तयार केली गेली आहे. आता तुम्हाला ते सर्व्हरवर पुन्हा लिहावे लागेल. संकेतशब्दांसह फायली साइटच्या मूळ निर्देशिकेच्या वर ठेवण्याचा सल्ला दिला जातो - जिथे अभ्यागतांना प्रवेश नसेल.
हे शक्य नसल्यास, पासवर्डसह फायली संरक्षित केल्या पाहिजेत. हे .htaccess फाइल्स वापरून केले जाऊ शकते. पासवर्डसह फाइल्सचे संरक्षण करण्यासाठी, खालील सूचीमध्ये दर्शविलेल्या ओळींसह फाइल तयार करा.
फाइल संरक्षण.htpasswd
सर्वांकडून नकार द्या
आणि तुमची पासवर्ड फाईल जिथे आहे त्या डिरेक्टरीमध्ये ठेवा. आता साइट अभ्यागत त्यात प्रवेश करू शकणार नाहीत.
पासवर्ड फाइल तयार केली गेली आहे आणि ती अनधिकृत प्रवेशापासून संरक्षित आहे. आता तुम्हाला .htaccess फाइल तयार करण्याची आवश्यकता आहे जी संरक्षित निर्देशिकेत वापरली जाईल.
.htaccess फाइल तयार करणे
निर्देशिकेचे संरक्षण करण्यासाठी खालील निर्देश वापरले जाऊ शकतात:
- AuthType - वापरण्यासाठी प्रमाणीकरणाचा प्रकार. मूलभूत प्रमाणीकरणासाठी हा निर्देश यावर सेट करणे आवश्यक आहे: मूलभूत
AuthName - प्रमाणीकरण व्याप्तीचे नाव. अभ्यागतांना ते कुठे प्रवेश करण्याचा प्रयत्न करत आहेत हे समजण्यास मदत करणारा मजकूर. उदाहरणार्थ, असे लिहिले जाऊ शकते: "खाजगी क्षेत्र. केवळ प्रशासकासाठी!"
AuthUserFile - पासवर्ड फाइलचा मार्ग (.htpasswd).
AuthGroupFile - गट फाईलचा मार्ग, जर ती अस्तित्वात असेल.
आवश्यकता - प्रतिबंधित क्षेत्रामध्ये प्रवेश मिळविण्यासाठी एक किंवा अधिक आवश्यकता पूर्ण करणे आवश्यक आहे.
उदाहरण .htaccess फाइल
ऑथटाइप बेसिक
ग्रुप ॲडमिनची आवश्यकता आहे
AuthUserFile आणि AuthGroupFile निर्देशांचे अधिक तपशीलवार वर्णन केले पाहिजे. त्यामध्ये सर्व्हर रूटवरून संबंधित फाइल्सचे परिपूर्ण मार्ग आहेत.
लक्ष द्या!
सापेक्ष मार्ग चालणार नाहीत!
तुम्ही सर्व्हर प्रशासनाला विचारून सर्व्हर रूटवरून मार्ग शोधू शकता किंवा तुम्ही स्वतः ते शोधण्याचा प्रयत्न करू शकता. हे करण्यासाठी, phpinfo() फंक्शन चालवा. स्क्रीनवर जांभळ्या रंगाचे टेबल दिसेल. सर्व्हर रूटवरील परिपूर्ण मार्गाचे मूल्य व्हेरिएबल्समध्ये पाहिले जाऊ शकते: doc_root, open_basedir, DOCUMENT_ROOT.
आवश्यक निर्देश हे ठरवते की प्रतिबंधित क्षेत्रात कोणाला प्रवेश दिला जातो. उदाहरणार्थ,
- वैध-वापरकर्ता आवश्यक आहे - सर्व सत्यापित वापरकर्त्यांना प्रवेशाची परवानगी आहे
- वापरकर्ता ॲडमिन alex mango आवश्यक आहे - फक्त admin, alex, mango या नावांच्या अभ्यागतांना प्रवेश करण्याची परवानगी आहे. स्वाभाविकच, ते प्रमाणीकृत केले पाहिजेत.
AuthName "खाजगी क्षेत्र. फक्त प्रशासकासाठी!"
AuthUserFile /usr/host/mysite/.htpasswd
वैध-वापरकर्ता आवश्यक आहेप्रवेश फक्त प्रशासक आणि रूट वापरकर्त्यांसाठी
ऑथटाइप बेसिक
AuthName "खाजगी क्षेत्र. फक्त प्रशासकासाठी!"
AuthUserFile /usr/host/mysite/.htpasswd
वापरकर्ता प्रशासक रूट आवश्यक आहेकेवळ प्रशासक गटातील वापरकर्त्यांना प्रवेश
ऑथटाइप बेसिक
AuthName "खाजगी क्षेत्र. फक्त प्रशासकासाठी!"
AuthUserFile /usr/host/mysite/.htpasswd
AuthGroupFile /usr/host/mysite/group
ग्रुप ॲडमिनची आवश्यकता आहेफक्त private.zip फाइलमध्ये प्रवेश नाकारत आहे
ऑथटाइप बेसिक
AuthName "खाजगी क्षेत्र. फक्त प्रशासकासाठी!"
AuthUserFile /usr/host/mysite/.htpasswd
वैध-वापरकर्ता आवश्यक आहे
संकेतशब्दासह वेबसाइटवर फोल्डर संरक्षित करणे किंवा संपूर्ण वेबसाइटवर पासवर्ड ठेवणे आवश्यक असते तेव्हा अशी परिस्थिती असते. Apache वेब सर्व्हरवर हे .htaccess आणि .htpasswd फाइल्स वापरून शक्य आहे.
1.प्रथम, तुम्हाला .htpasswd फाइल तयार करावी लागेल
अ) आमच्या वास्तविकतेवर आधारित, प्रत्येक होस्टिंग वापरकर्त्याला ssh द्वारे सर्व्हरवर प्रवेश नाही. त्यामुळे जर तुम्ही घरी ओएस विंडोजचे आनंदी मालक असाल, तर तुम्ही तुमच्या होम कॉम्प्युटरवर .htpasswd फाइल तयार करण्यासाठी htpasswd.exe युटिलिटी वापरू शकता.
"Start -> Run" वर क्लिक करा, इनपुट लाइनमध्ये cmd टाका आणि OK वर क्लिक करा. CMD युटिलिटी विंडो उघडेल. htpasswd.exe फाइलसह निर्देशिकेवर जा. आता तुम्हाला पासवर्डसह फाइल तयार करण्यासाठी कमांड देण्याची आवश्यकता आहे. कमांड लाइनमध्ये खालील टाइप करा:
htpasswd -cm .htpasswd प्रशासक
सेमी युटिलिटीच्या कळा आहेत.
की c - संकेतशब्दांसह नवीन फाइल तयार करणे आवश्यक असल्याचे सूचित करते. समान नावाची फाइल आधीपासून अस्तित्वात असल्यास, ती अधिलिखित केली जाईल.
की m - MD5 अल्गोरिदम वापरून एन्क्रिप्शन निर्धारित करते.
Htpasswd - पासवर्ड फाइलचे नाव (तुम्ही कोणतेही नाव वापरू शकता).
प्रशासक - अभ्यागताचे नाव (लॉगिन) ज्याला साइटच्या प्रतिबंधित क्षेत्रामध्ये प्रवेश करण्याची परवानगी दिली जाईल.
प्रतिसादात, तुम्हाला पासवर्ड एंटर करण्यास सांगितले पाहिजे आणि नंतर तो पुन्हा करा.
सर्वकाही बरोबर असल्यास, खालील संदेश शेवटी दिसेल: वापरकर्ता प्रशासकासाठी पासवर्ड जोडणे.
आणि htpasswd.exe च्या पुढील डिरेक्ट्रीमध्ये htpasswd फाइल दिसेल, ज्यामध्ये वापरकर्ता नाव आणि त्याच्या पासवर्डचा हॅश कोड असेल.
प्रशासन:$apr1$yQ3.....$O0qnYRoFRdZQUhs/jDaQP0
त्याच .htpasswd फाइलमध्ये दुसरा वापरकर्ता जोडण्यासाठी, htpasswd.exe युटिलिटी लॉन्च कमांडमधून -c स्विच काढून टाका.
htpasswd -m .htpasswd प्रशासक
आता .htpasswd फाइल वेगळ्या निर्देशिकेत होस्टिंगमध्ये कॉपी केली जाऊ शकते, उदाहरणार्थ /var/www/html/my-site/admin/
b) जर तुमच्याकडे ssh द्वारे प्रवेश असेल किंवा घरी Linux स्थापित केले असेल, तर .htpasswd फाइल अपाचे किटमधून htpasswd युटिलिटी वापरून तयार केली जाते. हे करण्यासाठी, कमांड लाइनवर खालील लिहा:
htpasswd -bc .htpasswd वापरकर्तानाव वापरकर्ता पासवर्ड
आता .htpasswd फाइल होस्टिंगवरील वेगळ्या निर्देशिकेत कॉपी (हस्तांतरित) केली जाऊ शकते, उदाहरणार्थ /var/www/html/my-site/admin/ वर
2. आपण संकेतशब्दासह संरक्षित करू इच्छित साइट निर्देशिकेत, आपल्याला .htaccess फाइल तयार करणे आवश्यक आहे ज्यामध्ये आम्ही खालील ओळी लिहू:
अ) तुम्हाला संपूर्ण निर्देशिकेवर पासवर्ड टाकण्याची आवश्यकता असल्यास
ऑथटाइप बेसिक
AuthName "खाजगी क्षेत्र. फक्त प्रशासकासाठी!"
वैध-वापरकर्ता आवश्यक आहे
b) जर तुम्हाला फाइलवर पासवर्ड टाकायचा असेल
AuthName "प्रशासक-झोन"
ऑथटाइप बेसिक
AuthUserFile /var/www/html/my-site/admin/.htpasswd
वैध-वापरकर्ता आवश्यक आहे
AuthUserFile हा Linux OS च्या रूट डिरेक्ट्रीमधून .htpasswd फाइलचा पूर्ण मार्ग आहे. विंडोज ऑपरेटिंग सिस्टमच्या बाबतीत: c:/my_site/.htpasswd.
AuthName - "free_text" उदाहरणार्थ "Control Panel". तुमचा लॉगिन आणि पासवर्ड टाकण्यासाठी हा मजकूर विंडोमध्ये प्रदर्शित केला जाईल.
काम पूर्ण झाले, जेव्हा तुम्ही सुरक्षित साइट किंवा निर्देशिकेत प्रवेश करण्याचा प्रयत्न करता, तेव्हा एक विंडो दिसेल ज्यामध्ये तुम्हाला साइट प्रविष्ट करण्यासाठी तुमचे वापरकर्तानाव आणि पासवर्ड प्रविष्ट करण्यास सांगितले जाईल.
