บางส่วนของเว็บไม่ต้องการที่จะให้บุคคลทั่วไปเข้าถึงส่วนต่าง ๆ เช่น หน้า phpMyAdmin หรือ download files
- เปิดไฟล์ .htaccess ใน folder ที่ต้องการจะล็อกและเพิ่มข้อความ เช่น
โดย /etc/phpmyadmin/.htpasswd คือที่จะบันทึก username และ pasword เอาไว้ save โดย CTRL+X และ Y
<VirtualHost *:80> ... <Directory "/var/www/html"> ... AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/phpmyadmin/.htpasswd Require valid-user ... </Directory> ... </VirtualHost>
- ไปที่ folder ที่เก็บไฟล์เว็บไซต์หรือโฟลเดอร์ที่ต้องการ เช่น
cd /etc/phpmyadmin/
- สร้างไฟล์รหัสผ่านโดยใช้คำสั่ง
sudo htpasswd -c /etc/phpmyadmin/.htpasswd {username}
เช่นsudo htpasswd -c /etc/phpmyadmin/.htpasswd GNzw95GDqH7d
ระบุรหัสผ่านและยืนยันรหัสผ่าน - สร้าง user เพิ่มเติมโดยไม่มี -c เช่น
sudo htpasswd /etc/phpmyadmin/.htpasswd pitt
จนกว่าจะครบ - ไฟล์ /etc/phpmyadmin/.htpasswd จะเก็บข้อมูลในรูปแบบ 1 ชื่อผู้ใช้ 1 บรรทัด username:encrypt password. ปลอดภัยแน่นอน
- restart apache ใหม่โดย
sudo systemctl restart apache2
- เรียก URL ตามที่ใส่รหัสผ่านไว้ เช่น http://127.0.0.1/phpmyadmin จะเห็นว่ามี message ขึ้นมาถามชื่อผู้ใช้และรหัสผ่าน
อ่านเพิ่มเติม
About the author