Хавтас ба файлыг .htaccess файлаар нууц үгээр хамгаалах

Дусал нэвтэрхий толь-с
23:12, 5 Долоодугаар сар 2015-ий байдлаарх Almas (Яриа | оруулсан хувь нэмэр) хэрэглэгчийн хийсэн залруулга
(ялгаа) ←Хуучны засвар | Одоогийн засвар (ялгаа) | Дараагийн засвар→ (ялгаа)

Apache сервер дээр .htaccess файлыг ашиглан хавтас буюу дан файлыг нууц үгээр хамгаалах

Файлыг нууц үгээр хамгаалах

1.
htpasswd -c /user/dir/.htpasswd username

гэсэн тушаалаар нууц үг бүхий файл үүсгэнэ. /user/dir нь хаана үүсгэхээ заана. Мөн доор энэ хаягаа зааж өгнө.

2. Тухайн хавтасны .htaccess файл дотор дараах байдлаар файлаа нууц үгээр хамгаална:

	
<Files ~ "^\.ht"> 
    Order allow,deny 
    Deny from all 
</Files>
  
<FilesMatch "(wp-login|xmlrpc)\.php$">
AuthUserFile /user/dir/.htpasswd
AuthName "End yamar negen ug bichij haragduulj bolno"
AuthType Basic
require valid-user
</FilesMatch>

Хэрэв хавтсанд нууц үг хийх бол шууд:

AuthUserFile /user/dir/.htpasswd
AuthName "End yamar negen ug bichij haragduulj bolno"
AuthType Basic
require valid-user


Тэмдэглэл Дээрх жишээн дээр wp-login.php файлд нууц үг хийж тохируулсан. Нэг сайтын wp-login.php файл руу DDOS халдлага маягийн нэлээд том бот нэт сүлжээ ашиглан bruteforce оролдлого хийсэн нэгэн халдлагатай тулгараад энэ аргыг ашиглан шийдсэн юм. fail2ban ашиглан иймэрхүү халдлагын эсрэг хамгаалж байгаа ч яг ингэж IP хаяг бараг огт давтагдахгүй ийм халдлагын үед хамгаалж чадахгүй болж байгаа тул гараар ямар нэгэн арга хэмжээ авахаас өөр аргагүй байдалд хүрэв. Энэ тийм ч мундаг сайн арга биш болов ч ямар ч байсан энэ удаагийн халдлагаас хамгаалж чадлаа.