"Хавтас ба файлыг .htaccess файлаар нууц үгээр хамгаалах"-ны өөр хувилбарууд

Дусал нэвтэрхий толь-с
(Шинэ хуудас: == Apache сервер дээр .htaccess файлыг ашиглан хавтас буюу дан файлыг нууц үгээр хамгаалах == === Файлыг …)
 
 
1-р мөр: 1-р мөр:
 
 
== Apache сервер дээр .htaccess файлыг ашиглан хавтас буюу дан файлыг нууц үгээр хамгаалах ==
 
== Apache сервер дээр .htaccess файлыг ашиглан хавтас буюу дан файлыг нууц үгээр хамгаалах ==
  
20-р мөр: 19-р мөр:
 
</Files>
 
</Files>
 
    
 
    
<Files wp-login.php>
+
<FilesMatch "(wp-login|xmlrpc)\.php$">
 
AuthUserFile /user/dir/.htpasswd
 
AuthUserFile /user/dir/.htpasswd
 
AuthName "End yamar negen ug bichij haragduulj bolno"
 
AuthName "End yamar negen ug bichij haragduulj bolno"
 
AuthType Basic
 
AuthType Basic
 
require valid-user
 
require valid-user
</Files>
+
</FilesMatch>
 
</pre>
 
</pre>
  

23:12, 5 Долоодугаар сар 2015-ий байдлаарх одоогийн засвар

Apache сервер дээр .htaccess файлыг ашиглан хавтас буюу дан файлыг нууц үгээр хамгаалах

Файлыг нууц үгээр хамгаалах

1.
htpasswd -c /user/dir/.htpasswd username

гэсэн тушаалаар нууц үг бүхий файл үүсгэнэ. /user/dir нь хаана үүсгэхээ заана. Мөн доор энэ хаягаа зааж өгнө.

2. Тухайн хавтасны .htaccess файл дотор дараах байдлаар файлаа нууц үгээр хамгаална:

	
<Files ~ "^\.ht"> 
    Order allow,deny 
    Deny from all 
</Files>
  
<FilesMatch "(wp-login|xmlrpc)\.php$">
AuthUserFile /user/dir/.htpasswd
AuthName "End yamar negen ug bichij haragduulj bolno"
AuthType Basic
require valid-user
</FilesMatch>

Хэрэв хавтсанд нууц үг хийх бол шууд:

AuthUserFile /user/dir/.htpasswd
AuthName "End yamar negen ug bichij haragduulj bolno"
AuthType Basic
require valid-user


Тэмдэглэл Дээрх жишээн дээр wp-login.php файлд нууц үг хийж тохируулсан. Нэг сайтын wp-login.php файл руу DDOS халдлага маягийн нэлээд том бот нэт сүлжээ ашиглан bruteforce оролдлого хийсэн нэгэн халдлагатай тулгараад энэ аргыг ашиглан шийдсэн юм. fail2ban ашиглан иймэрхүү халдлагын эсрэг хамгаалж байгаа ч яг ингэж IP хаяг бараг огт давтагдахгүй ийм халдлагын үед хамгаалж чадахгүй болж байгаа тул гараар ямар нэгэн арга хэмжээ авахаас өөр аргагүй байдалд хүрэв. Энэ тийм ч мундаг сайн арга биш болов ч ямар ч байсан энэ удаагийн халдлагаас хамгаалж чадлаа.