.htaccess ile dizin koruma (Şifreleme)

#

Sal, 01 Oca 2008 08:11:46

 

Apache ile dizini password protected yapmak bir kaç yolla başarılabilir. bu serimizde sizlere .htaccess dosyası ile dizin ve dizin içeriklerini nasıl kullanıcı adı ve şifre ytöntemi ile koruyabilecegimizi anlatmaya çalısacagım.

 

Dizini koruma altına almadan önce korumak istediginiz dizini alltına .htaccess dosyasını yaratmanız gerekir. Bu dosya Web İşleticisi (httpd) tarafından dizine access vermeden önce okunur ve ona göre contentler istemciye sunulur. Bu sistemle istediginiz dizinin altına .htaccess dosyasını bırakıp dizine ait birçok işlemler yapabilirsiniz bunlardan biriside dizini kullanıcı adı ve şifre yöntemi ile dizin contentlerini koruamaktır.


Bu işlemi gerçeklestirmeden önce birkac .htaccess dosyasına birkac parametre atmak zorundasınız.  Bu parametreler apache (httpd) sunucuya dizini koruyabilmesi için kullanması gereken bilgileri sunacaktır. 

 .htaccess dosyası

AuthUserFile /korunacak/dizinin/şifre/dosyası/.htpasswd #Şifrenin Tutuldugu Dosya
AuthName "Lütfen Kullanıcı adı ve Şifrenizi Giriniz "  #Kullanıcıya Sunulan Mesaj
AuthType Basic                                                                        # Authentcation Tipi.

Dikkat edeceginiz bir unsur şifre dosyasını web sunucu tarafından ulaşılabilinecek bir yerde bulundurmamanızdır.  Bu dosyayı dilediginiz yere bırakabilirsiniz  ama FTP veya SSH yöntemiyle ulaşabileceginiz bir dizinin altına bırakmalısınız .

Bu dosyada Kullnaıcı isimleri ve encrypt edilmiş Kullanıcı şifeleri bulunmaktadır.

Eger bu dizine herhangi bir user'ın ulaşabilmesini istiyorsanız (Sistemde Bulunan herhangi bir Unix User'ı).

require valid-user   #valid-user bir apache keywordu olup tum kullanıcıları dahil eder 

  Egerki belirli bir kullanıcay ait olmasını istiyorsanız. 

require user eren  #Sadece Eren isimli kullanıcının erişbilecegini gösterir.

 

Gelelim .htpasswd dosyasına.  Şimdiye kadar apacheye bu dizinin kullanışının şifreli oldugunu, Kullanıcıya göostermek istedigimiz mesajı  hangi kullanıcıların erişebilecegini ve şifre dosyasını nerde bulabilecegini soyledik fakat bir sonraki basamak kimlerin bu dizine girebilecegini söyledik.

.htpasswd dosyası irkac satırdan oluşup her satırda kullancının ismi ve ":" iki nokta ile ayrılmıs şifresi bulunur. 

kullanıcı_ismi:lfPCwKyTtOxig    
eren:ZaTcBPzPq28XQ


 htpasswd executable dosyasını kullanarak bu şifreleri yaratabilir veya htpasswd executable'a hangi dosyaya kaydedebilecegini söyleyebilirsiniz. 

 

 Bu Gecelik (pardon sabahlık) yine bu kadar  ve yine uyumadım hatta yılbaşı akşamı dışardan geldikten sonra bi maiileriimi kotrol edeyim dedim ama saat sabahın 6 'sı yatma zamanı geli 1-2 saatligine.  :)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5731 defa izlendi

Bu posta henüz yorum yazılmadı.





Uzerine.com  ©2005 Uzerine.com
Ana Sayfa | Bize Ulaşın | Gizlilik Sözleşmesi | Kullanım Şartları | Üye Girişi