- •З дисципліни “Методи захисту Web-застосувань”
- •Луцьк 2011р.
- •Луцький біотехнічний інститут Міжнародного науково-технічного університету
- •Завдання на курсовий роботу студентові Бігуна Віталія Ігоровича
- •Календарний план
- •Реферат Сторінок – 114; рисунків – 24; таблиць – 10; літературних джерел – 35.
- •1. Конфігурування http-серверу Apache
- •1.1 Загальні положення. Основи конфігурування серверу Apache
- •1.2 Конфігураційні установки і їхнє настроювання
- •1.3 Редагування файлу httpd.Conf
- •1.4 Редагування файлу srm.Conf
- •1.5 Редагування файлу access.Conf
- •1.6 Конфігурування сервера inetd
- •2. Ідентифікація користувачів з допомогою команди htpasswd сервера Apache по імені та паролю
- •2.1 Загальні відомості
- •2.2 Базова аутентифікація
- •2.3 Перевірка роботи файла. Htaccess на сервері
- •2.3.1Створення файлу з паролями. Htpasswd
- •2.3.2 Захист файлів. Htpasswd
- •2.3.3 Створення файлу. Htaccess
- •2.4 Файли груп
- •2.4.1 Приклади файлів. Htaccess
- •3. Розробка власного Web-сайту
- •Висновки
- •Список використаної літератури
2.3.2 Захист файлів. Htpasswd
Покладіть його в ту директорію, де знаходиться Ваш файл з паролями. Тепер відвідувачі сайту не зможуть отримати до нього доступ.
Файл з паролем створений і захищений від несанкціонованого доступу. Тепер необхідно створити файл. Htaccess, який буде використовуватися в захищається директорії.
2.3.3 Створення файлу. Htaccess
Для захисту директорії можна використовувати такі директиви:
AuthType - Тип використовуваної аутентифікації. Для базової аутентифікації ця директива повинна мати значення: Basic
AuthName - Ім'я області дії аутентифікації. Текст, що допомагає відвідувачеві зрозуміти, куди він намагається отримати доступ. Наприклад, може бути написано: "Private zone. Only for administrator!"
AuthUserFile - шлях до файлу з паролями (. Htpasswd).
AuthGroupFile - шлях до файлу груп, якщо він існує.
Require - Одне або декілька вимог, які повинні бути виконані для отримання доступу до закритої області.
Приклад файлу. Htaccess
AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthGroupFile / usr / host / mysite / group
AuthUserFile / usr / host / mysite / .htpasswd
require group admins
Слід більш докладно описати директиви AuthUserFile і AuthGroupFile. У них прописуються абсолютні шляху до відповідних файлів від кореня сервера.
Шлях від кореня сервера, можна дізнатися, запитавши у адміністрації сервера, або можна спробувати з'ясувати його самим. Для цього виконайте функцію phpinfo (). На екран буде виведена фіолетова таблиця. Значення абсолютного шляху від кореня сервера можна подивитися в змінних: doc_root, open_basedir, DOCUMENT_ROOT.
Директива Require визначає кому дозволений доступ до закритої області. наприклад,
* Require valid-user - дозволено доступ усім пройшли перевірку
* Require user admin alex mango - дозволено доступ лише відвідувачам з іменами admin, alex, mango. Природно, вони повинні пройти аутентифікацію.
* Require group admins - дозволено доступ всім користувачам з групи admins
2.4 Файли груп
Якщо до захищуваної області сайту повинна мати доступ велика група людей, то зручно об'єднати людей у групи, і дозволяти доступ, визначаючи приналежність відвідувача до групи.
Формат файлу груп дуже простий. Це текстовий файл, кожен рядок, якій описує окрему групу. Першим у рядку повинно йти назва групи з двокрапкою. А потім через пробіл перераховуються відвідувачі, що входять в групу.
Приклад файлу груп
Admins: admin alex mango
Users: guest user max23
До групи Admins входять відвідувачі з іменами admin, alex, mango. А групу Users входять відвідувачі з іменами guest, user, max23.
2.4.1 Приклади файлів. Htaccess
Доступ всім користувачам, які пройшли авторизацію
AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthUserFile / usr / host / mysite / .htpasswd
require valid-user
Доступ лише користувачам admin і root
AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthUserFile / usr / host / mysite / .htpasswd
require user admin root
Доступ лише користувачів з групи admins
AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthUserFile / usr / host / mysite / .htpasswd
AuthGroupFile / usr / host / mysite / group
require group admins
Заборона доступу тільки до файлу private.zip
AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthUserFile / usr / host / mysite / .htpasswd