Como posso facilmente proteger com senha um site no Apache / Windows?

Question

Como posso facilmente proteger com senha um site no Apache / Windows?

#1 resposta do (7 votos)
#2 resposta do (4 votos)

3

Eu tenho um site que estou hospedando no Apache (no Windows), e gostaria de protegê-lo para que qualquer um que precise digitar uma senha. Isso não é para ser uma fortaleza de segurança, eu sei que isso é péssimo, mas é melhor do que nada, e eu não quero passar por nenhuma das alternativas que vão torná-lo mais seguro (eles realmente não valem a pena para isso).

O que eu gostaria é que a caixa de diálogo típica de autenticação HTTP apareça solicitando uma senha ao visitante. Todos terão a mesma senha. Na verdade, se eu puder ter o nome de usuário em branco, seria ideal. Se não, todos terão o mesmo nome de usuário.

Você poderia me dizer como posso fazer isso? Todos os tutoriais que encontrei foram para casos de uso mais avançados, em que os usuários / senhas reais da máquina foram usados. É possível apenas definir isso para uma senha codificada em um arquivo? Ou preciso criar um usuário do Windows?

password windows apache-2.2

por Daniel Magliola 10.10.2011 / 23:32

2 respostas

Tags password windows apache-2.2

acionar um script php quando um email é recebido Está certo desativar o firewall em uma LAN usando a Diretiva de Grupo?

score 7 · Answer 1

Google para:

Autenticação básica do htpasswd do Apache

Etapas:

Crie o arquivo htpasswd. Este arquivo pode ser chamado de qualquer coisa e deve estar fora do seu DocumentRoot . Use o utilitário htpasswd para isso
```
touch /etc/http.passwd
htpasswd /etc/http.passwd jsilverman
New password: 
Re-type new password: 
Adding password for user jsilverman
```
Adicione o seguinte à sua configuração do Apache, em (a) seu apache2.conf principal (mais centralizado, sem dúvida mais gerenciável) ou (b) um arquivo .htaccess no diretório protegido (mais fácil, mais direto, sem reinício do apache necessário)
```
AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /etc/http.passwd
Require user jsilverman
```
Recarregue o Apache se você fez (a), caso contrário você está pronto.

Se isso acontecer: htpasswd: comando não encontrado

Você pode precisar instalar o apache2-utils ou um pacote semelhante.

No entanto, não acho que você tenha pesquisado muito. Não há nada senão 10s de milhares de exemplos deste processo na WWW, datando de meados dos anos 90. Mas eu estou me sentindo tagarela, então você tem uma resposta real em vez de um RTFM inteligente. Mas, na verdade, o RTFM - o servidor da web Apache é uma das melhores peças documentadas de software de código aberto, período.

Atualização: Uau, você realmente não pesquisou muito bem. Acabei de fazer uma pesquisa do Google "Sinto-me com sorte" pelo "site de proteção por senha" e recebi basicamente essa resposta.

score 4 · Answer 2

Sim, você pode fazer isso usando .htaccess arquivos ou httpd.conf .

Aqui está um gerador para construir o arquivo de nome de usuário / senha: link
E aqui está a documentação do Apache: link