apache

Cómo asegurar una URL específica en Apache

Cómo asegurar una URL específica en Apache

Evitar que los usuarios accedan a una página web específica es útil para evitar que sean información confidencial. Si aloja su sitio en un servidor Apache, puede bloquearlo bloqueando una URL específica. Puede bloquear una URL sin bloquear todo el sitio si solo necesita evitar el acceso a una sola página. Hay varias formas de hacer esto con Apache, así que veamos siete formas de asegurar una URL específica en Apache y mantener a los intrusos alejados de ella.

Este artículo lo ayudará a asegurar una URL específica en Apache. Por ejemplo, un sitio tiene un área segura como http: // ejemplo.com/admin/"Y necesitamos que solo los usuarios autorizados o las direcciones IP puedan acceder /administración/ sección.

1. Restringir la URL específica por dirección IP

Primero, edite el archivo de configuración de Apache y agregue la entrada a continuación en VirtualHost. Esto permitira /administración URL a 192.168.10.11 o un rango de IP como 192.168.1.24/04.

 Ordenar negar, permitir negar de todos los permisos de 192.168.10.11 Permitir de 192.168.1.24/04

Guarde el archivo de configuración de Apache y reinicie el servicio Apache utilizando uno de los siguientes comandos.

sudo systemctl reiniciar httpd #On Sistemas basados ​​en Redhat sudo systemctl reiniciar apache2 #On Sistemas basados ​​en Debian

Intentemos acceder a su sitio desde cualquier otra dirección IP. Además, verifique la dirección IP dada en el archivo de configuración.

2. Configurar la autenticación del usuario en URL específica

También puede habilitar una pantalla de inicio de sesión para una URL específica en el servidor web de Apache. Para hacer esto, edite el archivo de configuración de Apache y agregue la entrada a continuación en la sección VirtualHost del sitio web.

 AuthuserFile/var/www/htpasswd/.htpasswd authname "Área protegida con contraseña" AuthType Basic requiere usuario válido

Ahora cree un nuevo archivo htpasswd usando el comando a continuación y agregue un nuevo usuario.

htpasswd -cm/var/www/htpasswd/.htpasswd myuser 
Occione la nueva contraseña: Rehype nueva contraseña: Agregar contraseña para el usuario MyUser

Reinicie el servicio Apache y acceda a la URL de su sitio. Solicitará detalles de inicio de sesión.

sudo systemctl reiniciar httpd #On Sistemas basados ​​en Redhat sudo systemctl reiniciar apache2 #On Sistemas basados ​​en Debian

Gracias por usar este artículo, espero que este artículo satisfaga sus necesidades. Haga clic aquí para leer más detalles sobre la Directiva de ubicación de Apache.