".htaccess файлаар хавтас болон файлыг нууц үгээр хамгаалах"-ны өөр хувилбарууд
(Шинэ хуудас: == Apache сервер дээр .htaccess файлыг ашиглан хавтас буюу дан файлыг нууц үгээр хамгаалах == === Файлыг …) |
(Өөрчлөлт алга)
|
14:31, 20 Зургаадугаар сар 2015-ий байдлаарх одоогийн засвар
Apache сервер дээр .htaccess файлыг ашиглан хавтас буюу дан файлыг нууц үгээр хамгаалах
Файлыг нууц үгээр хамгаалах
1.htpasswd -c /user/dir/.htpasswd username
гэсэн тушаалаар нууц үг бүхий файл үүсгэнэ. /user/dir нь хаана үүсгэхээ заана. Мөн доор энэ хаягаа зааж өгнө.
2. Тухайн хавтасны .htaccess файл дотор дараах байдлаар файлаа нууц үгээр хамгаална:
<Files ~ "^\.ht"> Order allow,deny Deny from all </Files> <Files wp-login.php> AuthUserFile /user/dir/.htpasswd AuthName "End yamar negen ug bichij haragduulj bolno" AuthType Basic require valid-user </Files>
Хэрэв хавтсанд нууц үг хийх бол шууд:
AuthUserFile /user/dir/.htpasswd AuthName "End yamar negen ug bichij haragduulj bolno" AuthType Basic require valid-user
Тэмдэглэл
Дээрх жишээн дээр wp-login.php файлд нууц үг хийж тохируулсан. Нэг сайтын wp-login.php файл руу DDOS халдлага маягийн нэлээд том бот нэт сүлжээ ашиглан bruteforce оролдлого хийсэн нэгэн халдлагатай тулгараад энэ аргыг ашиглан шийдсэн юм. fail2ban ашиглан иймэрхүү халдлагын эсрэг хамгаалж байгаа ч яг ингэж IP хаяг бараг огт давтагдахгүй ийм халдлагын үед хамгаалж чадахгүй болж байгаа тул гараар ямар нэгэн арга хэмжээ авахаас өөр аргагүй байдалд хүрэв. Энэ тийм ч мундаг сайн арга биш болов ч ямар ч байсан энэ удаагийн халдлагаас хамгаалж чадлаа.