Как да защитим директория с парола в Apache Debian – Пълно ръководство
Обновена и разширена версия на оригиналната публикация от Тони Ангелчовски (2023 г.)
Въведение
Сигурността в уеб пространството е критична, особено когато става дума за достъп до чувствителни данни. Ако използвате Apache под Debian 11, можете лесно да защитите избрани директории чрез .htaccess и .htpasswd.В това ръководство ще научите стъпка по стъпка как да конфигурирате защитен достъп до директория с потребителско име и парола.
1. Създаване на .htpasswd файл
.htpasswd съдържа криптирани пароли на потребителите, които имат право на достъп.
Заменете username с желаното име. Въведете и потвърдете паролата, когато бъдете подканени.Ако добавяте втори и следващи потребители, премахнете -c, за да не презапишете файла.
2. Създаване на .htaccess файл в директорията
Вмъкнете следното съдържание:
Code:
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
AuthName е съобщението, което ще се покаже при въвеждане на парола.
3. Разрешаване на .htaccess в конфигурацията на Apache
Отворете конфигурационния файл на сайта:Потърсете секцията и я променете така:
Code:
<Directory /var/www/html>
AllowOverride All
</Directory>След това рестартирайте Apache:
4. Тестване на защитата
Отворете в браузър:
Ще се появи прозорец за въвеждане на потребител и парола. При успешно въвеждане ще получите достъп до съдържанието.
Добри практики
| Препоръка |  Описание |
|---|---|
| Сложни пароли | Използвай комбинации от символи и букви |
 Използвай HTTPS | За да не се предават паролите нешифровани |
 Архивирай .htpasswd | Запази резервно копие |
 Използвай IP ограничения | Комбинирай с Allow/Deny правила |
 Интегрирай fail2ban | Предпазва от brute-force атаки |
Заключение
С помощта на .htaccess и .htpasswd можеш бързо и лесно да защитиш чувствителни секции на твоя уебсайт. Това е елегантно и стабилно решение, подходящо както за начинаещи, така и за напреднали потребители.
Готов ли си да защитиш своя проект? Започни още днес!
Свързани теми (очаквайте скоро)
- Двустепенно удостоверяване (2FA) за Apache
Защита с mod_security и mod_evasive- HTTPS с Let's Encrypt в Debian
Препратка към старата тема от 2023 г.
Оригиналната версия можеш да прочетеш тук →
Създадено с грижа и знание от Тони Ангелчовски – DTGaraGe.EU & AiFlux Forge 
Копирането без изрично писмено разрешение не е позволено. 
Хареса ли ти ръководството? Подкрепи ме: https://dtgarage.eu/donate
Last edited: