Almas: Шинэ хуудас: == Apache сервер дээр .htaccess файлыг ашиглан хавтас буюу дан файлыг нууц үгээр хамгаалах == === Файлыг …

2015-06-20T06:31:08Z

Шинэ хуудас: == Apache сервер дээр .htaccess файлыг ашиглан хавтас буюу дан файлыг нууц үгээр хамгаалах == === Файлыг …

Шинэ хуудас

== Apache сервер дээр .htaccess файлыг ашиглан хавтас буюу дан файлыг нууц үгээр хамгаалах ==

=== Файлыг нууц үгээр хамгаалах ===

1. <pre>
htpasswd -c /user/dir/.htpasswd username
</pre>
гэсэн тушаалаар нууц үг бүхий файл үүсгэнэ. /user/dir нь хаана үүсгэхээ заана. Мөн доор энэ хаягаа зааж өгнө.

2. Тухайн хавтасны .htaccess файл дотор дараах байдлаар файлаа нууц үгээр хамгаална:

<pre>

<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>

<Files wp-login.php>
AuthUserFile /user/dir/.htpasswd
AuthName "End yamar negen ug bichij haragduulj bolno"
AuthType Basic
require valid-user
</Files>
</pre>

Хэрэв хавтсанд нууц үг хийх бол шууд:

<pre>
AuthUserFile /user/dir/.htpasswd
AuthName "End yamar negen ug bichij haragduulj bolno"
AuthType Basic
require valid-user
</pre>

'''Тэмдэглэл'''
Дээрх жишээн дээр wp-login.php файлд нууц үг хийж тохируулсан. Нэг сайтын wp-login.php файл руу DDOS халдлага маягийн нэлээд том бот нэт сүлжээ ашиглан bruteforce оролдлого хийсэн нэгэн халдлагатай тулгараад энэ аргыг ашиглан шийдсэн юм. fail2ban ашиглан иймэрхүү халдлагын эсрэг хамгаалж байгаа ч яг ингэж IP хаяг бараг огт давтагдахгүй ийм халдлагын үед хамгаалж чадахгүй болж байгаа тул гараар ямар нэгэн арга хэмжээ авахаас өөр аргагүй байдалд хүрэв. Энэ тийм ч мундаг сайн арга биш болов ч ямар ч байсан энэ удаагийн халдлагаас хамгаалж чадлаа.[[Ангилал:Сисадмин]]

.htaccess файлаар хавтас болон файлыг нууц үгээр хамгаалах - Түүх

Almas: Шинэ хуудас: == Apache сервер дээр .htaccess файлыг ашиглан хавтас буюу дан файлыг нууц үгээр хамгаалах == === Файлыг …