Maison  >  Article  >  développement back-end  >  Comment protéger une URL spécifique dans Apache

Comment protéger une URL spécifique dans Apache

不言
不言original
2019-04-09 11:29:592309parcourir

Parfois, nous devons protéger une ou quelques URL spécifiques de notre site Web et toutes les autres URL de sites Web restent accessibles au public. Il est très simple à gérer en utilisant la structure de répertoires et de fichiers du site, mais la structure de routage des frameworks tels que cakephp est différente de la structure de répertoires, et nous ne pouvons pas la protéger au niveau du répertoire. Cet article présentera la protection d'URL spécifiques dans Apache.

Comment protéger une URL spécifique dans Apache

Par exemple, un site dispose d'une zone sécurisée comme http://example.com/admin/", nous n'avons que des utilisateurs ou IP autorisés pour accéder au /admin/

1. Définissez des restrictions basées sur IP sur des URL spécifiques

Modifiez d'abord le fichier de configuration Apache et ajoutez l'entrée suivante dans virtualhost Cela autorisera uniquement /admin. URL. Accédez aux IP 192.168.10.11 et 123.45.67.89 Enregistrez le fichier de configuration Apache et redémarrez le service Apache en utilisant l'une des commandes suivantes

<Location /admin>
  Order deny,allow
  Deny from all
  Allow from 192.168.10.11
  Allow from 123.45.67.89
</Location>

Nous essayons d'accéder depuis n'importe quelle autre IP à votre site. . Vérifiez également l'adresse IP indiquée dans le fichier de configuration. 2. Définissez l'authentification de l'utilisateur sur une URL spécifique et ajoutez ce qui suit dans la section virtualhost du site Web

# service httpd restart          #  For RHEL based systems
$ sudo service apache2 restart    # For Debian based systems

Créez maintenant un nouveau fichier htpasswd à l'aide de la commande ci-dessous. et ajoutez un nouvel utilisateur

Redémarrez Apache et accédez à vous. L'URL du site Web vous demandera les informations de connexion

Cet article est par ici. pouvez prêter attention au

Tutoriel vidéo PHP sur le site Web PHP chinois
<Location /admin>
  AuthUserFile /var/www/htpasswd/.htpasswd
  AuthName "Password Protected Area"
  AuthType Basic
  Require valid-user
</Location>
Colonne

.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn