Site icon PlusMagi's Blog By Pitt Phunsanit

Apache: password

บางส่วนของเว็บไม่ต้องการที่จะให้บุคคลทั่วไปเข้าถึงส่วนต่าง ๆ เช่น หน้า phpMyAdmin หรือ download files

  1. เปิดไฟล์ .htaccess ใน folder ที่ต้องการจะล็อกและเพิ่มข้อความ เช่น โดย /etc/phpmyadmin/.htpasswd คือที่จะบันทึก username และ pasword เอาไว้ save โดย CTRL+X และ Y
    <VirtualHost *:80>
    ...
    	<Directory "/var/www/html">
    ...
    		AuthType Basic
            AuthName "Restricted Content"
            AuthUserFile /etc/phpmyadmin/.htpasswd
            Require valid-user
    ...
        </Directory>
    ...
    </VirtualHost>
    
  2. ไปที่ folder ที่เก็บไฟล์เว็บไซต์หรือโฟลเดอร์ที่ต้องการ เช่น
    cd /etc/phpmyadmin/
  3. สร้างไฟล์รหัสผ่านโดยใช้คำสั่ง
    sudo htpasswd -c /etc/phpmyadmin/.htpasswd {username}
    เช่น
    sudo htpasswd -c /etc/phpmyadmin/.htpasswd GNzw95GDqH7d
    ระบุรหัสผ่านและยืนยันรหัสผ่าน
  4. สร้าง user เพิ่มเติมโดยไม่มี -c เช่น
    sudo htpasswd /etc/phpmyadmin/.htpasswd pitt
    จนกว่าจะครบ
  5. ไฟล์ /etc/phpmyadmin/.htpasswd จะเก็บข้อมูลในรูปแบบ 1 ชื่อผู้ใช้ 1 บรรทัด username:encrypt password. ปลอดภัยแน่นอน
  6. restart apache ใหม่โดย
    sudo systemctl restart apache2
  7. เรียก URL ตามที่ใส่รหัสผ่านไว้ เช่น http://127.0.0.1/phpmyadmin จะเห็นว่ามี message ขึ้นมาถามชื่อผู้ใช้และรหัสผ่าน

อ่านเพิ่มเติม

Exit mobile version