Orosz apache webszerver
Itt fogok beszélni az Apache azon képességéről, hogy megvédje a szerver tartalmát.
Apache irányelvek a hozzáférés-szabályozáshoz
IP felügyelet
Ha csak bizonyos IP-címek engedélyezését vagy blokkolását engedélyezi a webhely bármely részéhez vagy az egész kiszolgálóhoz, használja a következő irányelveket.
Figyelem! Ha ezeket az irányelveket használni szeretné a .htaccess fájlban, győződjön meg róla, hogy a gazdája számára az Apache gyökérkezelő fájl AllowOverride direktíva tartalmazza a Limit opciót
Értékek: Rendelés (engedélyezés, tiltás | megtagadás, engedélyezés)
A Order direktíva meghatározza a megengedési és megtagadási irányelvek olvasási sorrendjét- Engedélyezés, tiltás - először olvassa el az Engedélyezés irányelveket. Ha a felhasználó nincs ezen a listán, akkor blokkolva van. Ha igen, akkor olvassa el a Deny irányelveket (a folyamat még nem fejeződött be). Ha a felhasználó ott van, akkor blokkolva van. Ha nincs ott, akkor kihagyja. Tehát a felhasználó csak akkor hagyja el a felhasználót, ha csak a Tiltás listában van, de nem a Denyben
- Deny, allow - Az irányelvek megtagadása először feldolgozásra kerül, és a listán szereplő felhasználók kizárásra kerülnek. Minden mást kihagy. Tehát a felhasználó mindig kihagyásra kerül, de ha nem szerepel a Deny listán
Az irányelvek formátuma: (Allow | Deny) a (IP | IPs | all) (IP | IP-ek mindegyike). (IP | IP-k | minden)
Az Engedélyezés és megtagadás irányelvek meghatározzák azokat a klienseket, amelyek engedélyezik vagy megtagadják a szerverhez való hozzáférést.
Az irányelvek lehetővé teszik:- Egyetlen IP (IP) - a szokásos IP-típus, például 127.0.0.1
- IP-csoportok (IP-ek) - egy IP-csoport, például hozzáférést csak helyi hálózatból, 192.168.1.0/24
- Bármely IP (minden) - minden IP-címet jelez
A szó előtti szóból, a megadott helyekből elválasztott meghatározott számú irányelvek közül
Ez a fájl csak a helyi hálózathoz tartozó ügyfelek számára vagy az IP 11.11.11.12-es hozzáférési pontot határozza meg
A httpd.conf fájl egy része
Tehát tiltjuk a webhelyet bármelyik IP számára
Vezérlés felhasználói név vagy csoport szerint
Ha a webhelyet vagy a szerver egy részét jelszóval meg kell védenie, használja a következő irányelveket.
Figyelem! Ha ezeket az irányelveket a .htaccess fájlban szeretné használni, ellenőrizze, hogy a gazdája számára az Apache gyökérbeállítási fájl AllowOverride direktíva tartalmazza-e az AuthType beállítást. Egyes irányelvekhez (AuthUserFile és AuthGroupFile) is szüksége van a mod_auth támogatásra
Értékek: AuthType (Basic | Digest)
Irányelv formátuma: AuthName "String"
Ez az irányelv meghatározza a böngészőben megjelenő gyors szöveget, amikor beírja a webhely védett részét, lásd a fenti ábrát
Az irányelvek formátuma: (AuthUserFile | AuthGroupFile) "String"
Figyelem! Ahhoz, hogy ezek az irányelvek működjenek, szüksége van az Apache mod_auth modulra, amely alapértelmezés szerint csatlakozik
Ezek az irányelvek meghatározzák a kötegeket tároló fájl (abszolút) elérési útját (abszolút): DES és az ösvény (szintén abszolút) a kötegeket tároló fájlhoz. Csoport: Név neve. név
Információkat tartalmaz az érvényes felhasználónevekről és jelszavakról a Név: DES formátumban, ahol a DES a titkosítási algoritmus neve. A fájlt az Apache, a htpasswd szabványos konzolprogramja hozhatja létre. A használatának leírását lásd alább.
Ezt az irányelvet csak akkor kell megadni, ha megadta a Request directive (lásd alább) értékét a csoporthoz hasonlóan
Ez a fájl tartalmazza az engedélyezett felhasználói csoportokról a bejelentkezéshez szükséges adatokat. Fájlformátum: Csoport: Név neve. Keresztnév. Csak azok a felhasználók vehetnek részt, akik léteznek, és akik a követelményekről szóló irányelvben leírt csoportokban vannak (lásd alább)
Értékek: Require (Felhasználónév Namegroup | Group Group. | Csoport | valid-user
Ez az irányelv meghatározza a hitelesítés elvét:- Csak a felhasználó által csak a következő helyre jelölt felhasználók jelennek meg a megfelelő jelszóval
- Csoport - csak azok a felhasználók találhatók, akik a következő helyeken jelennek meg, és jelzik a helyes jelszót. Az AuthGroupFile direktíva megadása kötelező
- Valódi felhasználó - bármelyik felhasználó, amely az AuthUserFile fájlban létezik, és megadja a helyes jelszót, be tud jelentkezni
Itt találhatók az AuthType Basic módszerhez szükséges irányelvek. Egyéb, a módszerrel kapcsolatos irányelvek AuthType Digest, nem fogok felsorolni, mivel irányított cselekvésük van, és általában nem használják a rendszereket
Apache htpasswd segédprogram
Ez a konzolprogram létrehozza az AuthUserFile irányelvben megadott fájlokat. A fájl tárolja a kötegeket Név: A jelszó a webhely védett részére való eléréséhez
Általában a program Apache-val érkezik, és a gyökérkönyvtár bin mappájában található
A segédhívás formátuma:
Parancssori opciók- -c - hozzon létre egy új fájlt. Ha ez a paraméter nincs megadva, és a fájl nem létezik, a segédprogram hibát és ütközést okozhat. Figyelem! Ha a fájl már létezik, felülíródik
- -d - a segédprogram fogja használni a DES titkosítási algoritmust (C ez a crypt () függvény). Alapértelmezés szerint minden operációs rendszerben használják, de nem a Windows rendszerben
- -m - használja az MD5 titkosítási algoritmust, amely a Windows alapértelmezett kódja
- -p - mentse el a jelszót tiszta formában titkosítás nélkül. Csak Windows operációs rendszereken működik
- -s - a segédprogram fogja használni az SHA titkosítási algoritmust
- -b - normál módban, anélkül, hogy ez az opció, a segédprogram megkapja a jelszót a szabványos bemeneti adatfolyam megadásával. Ha ezt az opciót használja, a jelszónak meg kell mentenie a jelszófájl elérési útját, és a segédprogram jelszóval fog rendelkezni. A segédprogram nem fogja várni a felhasználói bemenetet, és azonnal visszaadja a vezérlést a héjba. Példa: htpasswd -b .htpasswd smhtpass
Példák a jelszavakra
A httpd.conf fájl egy része
Itt ugyanaz a fájl férhet hozzá a felhasználókhoz, csak azokhoz, akik a .htgroup fájlban meghatározott saját vagy gyökércsoportjaimban vannak
Jelszófájl létrehozása az első példához
Belépünk a shellbe és írunk ilyen parancsokat