Maison > développement back-end > tutoriel php > Comment protéger une URL spécifique dans Apache

Comment protéger une URL spécifique dans Apache

不言
Libérer: 2023-04-05 19:24:01
original
2365 Les gens l'ont consulté

Parfois, nous devons protéger une ou quelques URL spécifiques de notre site Web et toutes les autres URL de sites Web restent accessibles au public. Il est très simple à gérer en utilisant la structure de répertoires et de fichiers du site, mais la structure de routage des frameworks tels que cakephp est différente de la structure de répertoires, et nous ne pouvons pas la protéger au niveau du répertoire. Cet article présentera la protection d'URL spécifiques dans Apache.

Comment protéger une URL spécifique dans Apache

Par exemple, un site dispose d'une zone sécurisée comme http://example.com/admin/", nous n'avons que des utilisateurs ou IP autorisés pour accéder au /admin/

1. Définissez des restrictions basées sur IP sur des URL spécifiques

Modifiez d'abord le fichier de configuration Apache et ajoutez l'entrée suivante dans virtualhost Cela autorisera uniquement /admin. URL. Accédez aux IP 192.168.10.11 et 123.45.67.89 Enregistrez le fichier de configuration Apache et redémarrez le service Apache en utilisant l'une des commandes suivantes

<Location /admin>
  Order deny,allow
  Deny from all
  Allow from 192.168.10.11
  Allow from 123.45.67.89
</Location>
Copier après la connexion

Nous essayons d'accéder depuis n'importe quelle autre IP à votre site. . Vérifiez également l'adresse IP indiquée dans le fichier de configuration. 2. Définissez l'authentification de l'utilisateur sur une URL spécifique et ajoutez ce qui suit dans la section virtualhost du site Web

# service httpd restart          #  For RHEL based systems
$ sudo service apache2 restart    # For Debian based systems
Copier après la connexion

Créez maintenant un nouveau fichier htpasswd à l'aide de la commande ci-dessous. et ajoutez un nouvel utilisateur

Redémarrez Apache et accédez à vous. L'URL du site Web vous demandera les informations de connexion

Cet article est par ici. pouvez prêter attention au

Tutoriel vidéo PHP sur le site Web PHP chinois
<Location /admin>
  AuthUserFile /var/www/htpasswd/.htpasswd
  AuthName "Password Protected Area"
  AuthType Basic
  Require valid-user
</Location>
Copier après la connexion
Colonne

.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal