pentru a proteja prin parolă un director sau o secțiune a blogului sau site-ului dvs. În acest articol vă vom explica cum să creați un fișier de parolă pentru serverul web Apache, care este cel mai popular serviciu web utilizat de furnizorii de găzduire. Mai jos este, de asemenea, o captură de ecran a unui fișier Apache httpasswd dacă a trebuit să îl deschideți cu un editor de text, cum ar fi Notepad-ul Microsoft.
utilizarea htpasswd instrument pentru a crea un fișier htpasswd
Htpasswrd este instrumentul trebuie să utilizați pentru a crea un .fișier htpasswd. Este livrat cu aproape toate distribuțiile Linux care au instalat Apache. Dacă utilizați Windows, puteți utiliza Xampp. Xampp este o versiune ușoară a unui server web Apache și a instalării serverului de baze de date MySQL pe Windows, pe care orice webmaster îl poate utiliza pentru a instala o copie locală a unui blog sau site web WordPress pentru testare. Pentru a accesa instrumentul htpasswd pentru a genera un fișier de parolă, navigați la c:\XAMPP\apache \ bin director folosind linia de comandă.
notă: în mod implicit Xampp este instalat în c:\xampp. Dacă ați modificat directorul de instalare implicit, navigați la\apache \ bin. Aceleași comenzi și comutatoare se aplică atât versiunii Linux, cât și Windows a instrumentului htpasswd.
dacă nu aveți deja un fișier htpasswd, trebuie să creați unul și să adăugați un nume de utilizator și o parolă la acesta prima dată când rulați instrumentul htpasswd. Pentru a face acest lucru, utilizați comanda de mai jos:
Htpasswd –c
comutatorul –c înseamnă crearea unui nou fișier de parolă Apache. Ar trebui să fie schimbat la numele fișierului pe care doriți să creați, și ar trebui să fie înlocuit cu numele de utilizator pe care doriți să adăugați la fișierul. De exemplu, dacă doriți să creați un fișier de parolă numit .htpasswd și de a folosi un nume de utilizator s3cur3adm!n, utilizați comanda de mai jos:
Htpasswd –c .htpasswd Secur3Adm!n
după ce executați comanda de mai sus, Instrumentul vă va cere să specificați o parolă pentru utilizator de două ori. După ce specificați o parolă, este creat noul fișier de nume de utilizator și parolă Apache, iar intrarea de nume de utilizator este adăugată la .fișier htpasswd așa cum se vede în captura de ecran de mai jos.
folosind htpasswd tool pentru a adăuga intrări la fișierul htpasswd existent
Dacă aveți deja un fișier htpasswd existent și doriți să adăugați noi nume de utilizator la acesta, utilizați aceeași comandă menționată fără comutatorul –C.
advanced htpasswd TOOL features
în mod implicit, htpasswd utilizează MD5 pentru a cripta parolele în fișierele htpasswd Apache. Utilizați oricare dintre comutatoarele de mai jos pentru a impune o criptare mai puternică:
-d pentru a forța criptarea criptată în fișier
-S pentru a forța criptarea Sha a parolelor în fișier
puteți utiliza comutatorul –b pentru a utiliza parola specificată în linia de comandă, mai degrabă decât să solicitați aplicația pentru aceasta.
utilizați comutatorul –D pentru a șterge utilizatorii existenți din fișierul Apache htpasswd.
pentru o documentație completă htpasswd tool consultați documentația Apache hpasswd.
WP White Security sfat de securitate: În mod ideal, fișierele de parolă Apache (htpasswd) ar trebui să fie stocate într-un director care nu este accesibil prin web doar în cazul în care software-ul serverului web este compromis.după ce generați fișierul htpasswd WordPress pentru Apache, încărcați-l pe serverul dvs. web și configurați calea acestuia în fișierul htaccess utilizat pentru a restricționa accesul la o anumită locație. Dacă doriți să generăm gratuit fișiere htpasswd pentru dvs., trimiteți-ne un e-mail.