Comment sécuriser l'URL spécifique dans Apache

Comment sécuriser l'URL spécifique dans Apache

Empêcher les utilisateurs d'accéder à une page Web spécifique est utile pour les empêcher d'informations sensibles. Si vous hébergez votre site sur un serveur Apache, vous pouvez le verrouiller en verrouillant une URL spécifique. Vous pouvez verrouiller une URL sans verrouiller le site entier si vous avez juste besoin d'éviter l'accès à une seule page. Il existe plusieurs façons de le faire avec Apache, alors examinons sept façons de sécuriser une URL spécifique à Apache et de garder les intrus à l'écart.

Cet article vous aidera à sécuriser une URL spécifique dans Apache. Par exemple, un site a une zone sécurisée comme http: // Exemple.com / admin /"Et nous avons besoin que seuls les utilisateurs ou les adresses IP autorisés puissent accéder / admin / section.

1. Restreindre une URL spécifique par adresse IP

Tout d'abord, modifiez le fichier de configuration Apache et ajoutez l'entrée ci-dessous dans VirtualHost. Cela permettra / admin URL à 192.168.dix.11 ou une gamme IP comme 192.168.1.0/24.

 Ordonner nier, permettre de refuser à tous les permettre de 192.168.dix.11 Autoriser à partir de 192.168.1.0/24  

Enregistrez le fichier de configuration Apache et redémarrez le service Apache à l'aide de l'une des commandes suivantes.

sudo systemctl redémarrer httpd # Sur les systèmes basés sur Redhat sudo systemctl redémarrer apache2 # Sur les systèmes basés sur Debian 

Essayons d'accéder à votre site à partir de toute autre adresse IP. Vérifiez également l'adresse IP donnée dans le fichier de configuration.

2. Configurer l'authentification des utilisateurs sur une URL spécifique

Vous pouvez également activer un écran de connexion pour une URL spécifique dans le serveur Web Apache. Pour ce faire, modifiez le fichier de configuration Apache et ajoutez l'entrée ci-dessous dans la section VirtualHost du site Web.

 AuthUserFile / var / www / htpasswd /.HTPASSWD Authname "Mot de passe protégé Areat" AuthType Basic nécessite un utilisateur valide  

Créez maintenant un nouveau fichier htpasswd à l'aide de la commande ci-dessous et ajoutez un nouvel utilisateur.

htpasswd -cm / var / www / htpasswd /.htpasswd myuser 
Sortie du mot de passe nouveau: RETYPE NOUVEAU Mot de passe: Ajout de mot de passe pour l'utilisateur MyUser 

Redémarrez le service Apache et accédez à l'URL de votre site. Il provoquera des détails de connexion.

sudo systemctl redémarrer httpd # Sur les systèmes basés sur Redhat sudo systemctl redémarrer apache2 # Sur les systèmes basés sur Debian 

Merci d'avoir utilisé cet article, j'espère que cet article répond à vos besoins. Cliquez ici pour lire plus de détails sur la directive d'emplacement Apache.