Căn bản về. htaccess và .htpasswd
(Xuân Nguyên
Email: vietnamxn@gmail.com)
Tình yêu tưởng không gì chia cắt
Vậy mà tan trong sương gió mong manh
(Nguyễn Phan Hách)
Chắc chắn rằng hầu như tất cả mọi người đều đã nghe nói về 2 tập tin .htaccess và .htpasswd. Tuy nhiên theo những gì Xuân Nguyên quan sát thấy, nhiều bạn tuy đã nghe nói nhưng vẫn chưa biết tạo và sử dụng 2 tập tin này như thế nào. Bài viết này ra đời nhằm giải quyết vấn đề đó.
1.Bắt đầu
Đầu tiên, bạn phải có một web service là Apache vì .htaccess và .htpasswd chạy trên môi trường này. Hệ điều hành gì cũng được.
Trong Apache, bạn tìm đến tập tin cấu hình httpd.conf (cũng có khi là access.conf ) mở nó lên và tìm đến đoạn mã sau :
2.Tạo ra tập tin .htaccess và .htpasswd
Bạn có thể sử dụng bất cứ một chương trình soạn thảo nào để tạo ra 2 tập tin này. Ở đây tôi dùng notepad.
Mở notepad lên, gõ nội dung bạn muốn sử dụng sau đó lưu lại với tên là .htaccess
Chú ý :
khi lưu, trong ô Save as type bạn chọn là All Files
Vậy là xong, chúng ta đã có một tập tin .htaccess
Làm tương tự nếu bạn muốn tạo ra tập tin .htpasswd
3. Sử dụng 2 tập tin này
tập tin .htaccess có tác dụng ảnh hưởng lên các thư mục ngang hàng với nó và các thư mục con.
Một số lệnh sử dụng đối với tập tin này là
Cấm IP truy cập:
Ví dụ có ai đó flood site bạn, hay có ai đó bạn ghét không cho muốn nó xem website của bạn thì trong file .htaccess bạn gõ lệnh
deny from IP_ bạn_ muốn_ cấm
VÍ dụ:
deny from 215.182.35.46
Nếu bạn viết
Chuyển truy suất sang địa chỉ khác
Bạn chuyển truy suất vào trang web cũ của mình sang một trang khác bạn mới tạo chẳng hạn bằng lệnh
Redirect /thư_ mục_ cũ http:/www.website_mới.com/thư_ mục_ mới
Không hiện các tập tin trong thư mục
Trường hợp một thư mục không có tập tin mặc định index hay default, Apache sẽ hiển thị danh sách những tập tin có trong thư mục đó. Nếu bạn không muốn người khác thấy, trong file .htaccess viết vào lệnh
Options –Indexes
Còn một số thứ như :Tạo trang báo lỗi, chống ăn cắp băng thông (bandwidth), dấu files, thay thế trang index mặc đình bằng trang khác, tuỳ biến đuôi tập tin….các bạn tự tìm hiểu nhé.
Bảo vệ thư mục
Ở đây mình tập trung vào việc dùng 2 file .htaccess và .htpasswd trong vấn đề bảo vệ thư mục và có thể là chống flood nữa ( vấn đề chống flood bằng .htaccess bạn có thể xem lại bài viết của anh H2P)
Bạn tạo một file .htaccess có nội dung như sau
valid-user sẽ chỉ định các thành viên với mật khẩu trong tập tin .htpasswd , nếu bạn muốn chỉ định rõ một thành viên nào đó thì thay đổi dòng này như sau:
require user tên_user
Sau đó bạn tạo một file .htpasswd với nội dung như sau:
User: password
Ví dụ:
Ví dụ chúng ta có một file .htaccess như sau:
Ở đây
/home/username/public_html/forum/.htpasswd ->chính là đường dẫn đến tập tin .htpasswd
Firewall: User=anti Pass=$# ->đây là dòng chữ hiện thị trên bảng đăng nhập, bạn muốn viết gì cũng được ( khi bạn vào forum.vnbrain.net có một bảng hiện lên hỏi user và pass, nhìn trên bảng bạn sẽ thấy dòng chữ này)
Và chúng ta cũng sẽ có một file .htpasswd có nội dung như sau
123456:12tir.zIbWQ3c
123456 ->chính là user
12tir.zIbWQ3c ->chính là password đã được mã hóa
@Sưu tầm !
(Xuân Nguyên
Email: vietnamxn@gmail.com)
Tình yêu tưởng không gì chia cắt
Vậy mà tan trong sương gió mong manh
(Nguyễn Phan Hách)
Chắc chắn rằng hầu như tất cả mọi người đều đã nghe nói về 2 tập tin .htaccess và .htpasswd. Tuy nhiên theo những gì Xuân Nguyên quan sát thấy, nhiều bạn tuy đã nghe nói nhưng vẫn chưa biết tạo và sử dụng 2 tập tin này như thế nào. Bài viết này ra đời nhằm giải quyết vấn đề đó.
1.Bắt đầu
Đầu tiên, bạn phải có một web service là Apache vì .htaccess và .htpasswd chạy trên môi trường này. Hệ điều hành gì cũng được.
Trong Apache, bạn tìm đến tập tin cấu hình httpd.conf (cũng có khi là access.conf ) mở nó lên và tìm đến đoạn mã sau :
Thay thế dòng AllowOverride None thành AllowOverride AuthConfig rồi lưu lại, sau đó khởi động lại Apache. Vậy là bạn đã có thể sử dụng được 2 tập tin này.<Directory /var/www>
Options Indexes FollowSymLinks
AllowOverride None
order allow,deny
allow from all
</Directory>
2.Tạo ra tập tin .htaccess và .htpasswd
Bạn có thể sử dụng bất cứ một chương trình soạn thảo nào để tạo ra 2 tập tin này. Ở đây tôi dùng notepad.
Mở notepad lên, gõ nội dung bạn muốn sử dụng sau đó lưu lại với tên là .htaccess
Chú ý :
khi lưu, trong ô Save as type bạn chọn là All Files
Vậy là xong, chúng ta đã có một tập tin .htaccess
Làm tương tự nếu bạn muốn tạo ra tập tin .htpasswd
3. Sử dụng 2 tập tin này
tập tin .htaccess có tác dụng ảnh hưởng lên các thư mục ngang hàng với nó và các thư mục con.
Một số lệnh sử dụng đối với tập tin này là
Cấm IP truy cập:
Ví dụ có ai đó flood site bạn, hay có ai đó bạn ghét không cho muốn nó xem website của bạn thì trong file .htaccess bạn gõ lệnh
deny from IP_ bạn_ muốn_ cấm
VÍ dụ:
deny from 215.182.35.46
Nếu bạn viết
sẽ cấm tất cả các IP nằm trong dãy từ 215.182.35.1 đến 215.182.35.255deny from 215.182.35
Chuyển truy suất sang địa chỉ khác
Bạn chuyển truy suất vào trang web cũ của mình sang một trang khác bạn mới tạo chẳng hạn bằng lệnh
Redirect /thư_ mục_ cũ http:/www.website_mới.com/thư_ mục_ mới
Không hiện các tập tin trong thư mục
Trường hợp một thư mục không có tập tin mặc định index hay default, Apache sẽ hiển thị danh sách những tập tin có trong thư mục đó. Nếu bạn không muốn người khác thấy, trong file .htaccess viết vào lệnh
Options –Indexes
Còn một số thứ như :Tạo trang báo lỗi, chống ăn cắp băng thông (bandwidth), dấu files, thay thế trang index mặc đình bằng trang khác, tuỳ biến đuôi tập tin….các bạn tự tìm hiểu nhé.
Bảo vệ thư mục
Ở đây mình tập trung vào việc dùng 2 file .htaccess và .htpasswd trong vấn đề bảo vệ thư mục và có thể là chống flood nữa ( vấn đề chống flood bằng .htaccess bạn có thể xem lại bài viết của anh H2P)
Bạn tạo một file .htaccess có nội dung như sau
AuthUserFile “đường dẫn đến tập tin .htpasswd”
AuthName “dòng văn bản hiển thị”
AuthType Basic
require valid-user
valid-user sẽ chỉ định các thành viên với mật khẩu trong tập tin .htpasswd , nếu bạn muốn chỉ định rõ một thành viên nào đó thì thay đổi dòng này như sau:
require user tên_user
Sau đó bạn tạo một file .htpasswd với nội dung như sau:
User: password
Ví dụ:
Ví dụ chúng ta có một file .htaccess như sau:
AuthUserFile "/home/username/public_html/forum/.htpasswd"
AuthName "Anti Stupid Flooders! User=anti Pass=1 khoang trang"
AuthType Basic
require valid-user
Ở đây
/home/username/public_html/forum/.htpasswd ->chính là đường dẫn đến tập tin .htpasswd
Firewall: User=anti Pass=$# ->đây là dòng chữ hiện thị trên bảng đăng nhập, bạn muốn viết gì cũng được ( khi bạn vào forum.vnbrain.net có một bảng hiện lên hỏi user và pass, nhìn trên bảng bạn sẽ thấy dòng chữ này)
Và chúng ta cũng sẽ có một file .htpasswd có nội dung như sau
123456:12tir.zIbWQ3c
123456 ->chính là user
12tir.zIbWQ3c ->chính là password đã được mã hóa
@Sưu tầm !