บางส่วนของเว็บไม่ต้องการที่จะให้บุคคลทั่วไปเข้าถึงส่วนต่าง ๆ เช่น หน้า phpMyAdmin หรือ download files
- เปิดไฟล์ .htaccess ใน folder ที่ต้องการจะล็อกและเพิ่มข้อความ เช่น
โดย /etc/phpmyadmin/.htpasswd คือที่จะบันทึก username และ pasword เอาไว้ save โดย CTRL+X และ Y
<VirtualHost *:80> ... <Directory "/var/www/html"> ... AuthType Basic AuthName "Restricted Content" AuthUserFile /etc/phpmyadmin/.htpasswd Require valid-user ... </Directory> ... </VirtualHost>
- ไปที่ folder ที่เก็บไฟล์เว็บไซต์หรือโฟลเดอร์ที่ต้องการ เช่น
cd /etc/phpmyadmin/ - สร้างไฟล์รหัสผ่านโดยใช้คำสั่ง
sudo htpasswd -c /etc/phpmyadmin/.htpasswd {username} เช่น
sudo htpasswd -c /etc/phpmyadmin/.htpasswd GNzw95GDqH7d
ระบุรหัสผ่านและยืนยันรหัสผ่าน - สร้าง user เพิ่มเติมโดยไม่มี -c เช่น
sudo htpasswd /etc/phpmyadmin/.htpasswd pitt
จนกว่าจะครบ - ไฟล์ /etc/phpmyadmin/.htpasswd จะเก็บข้อมูลในรูปแบบ 1 ชื่อผู้ใช้ 1 บรรทัด username:encrypt password. ปลอดภัยแน่นอน
- restart apache ใหม่โดย
sudo systemctl restart apache2 - เรียก URL ตามที่ใส่รหัสผ่านไว้เช่น http://127.0.0.1/phpmyadmin จะเห็นว่ามี message ขึ้นมาถามชื่อผู้ใช้และรหัสผ่าน
อ่านเพิ่มเติม