Авторизация доступа средствами Web-сервера
Защита веб-сайта средствами самого сервера Apache считается лидирующим среди обычных и в это же время довольно верных приемов. Конечно, в данном варианте Вам вовсе не обязательно кропотливо продумывать стратегию сохранности, исполнять ее конструирование и реализацию в коде. Впрочем, к такому же, чтобы совершенно сделать неплохую систему охраны необходимо владеть по-хорошему необходимой квалификацией в данном вопросце. Значит используя встроенную охрану WEB-сервера Apache, Вы веско упрощаете себе задачку — все, что Вы обязаны устроить — данное умышленно сделать просто-таки простую очередность деяний и Ваш вебсайт станет вполне в необходимой мере защищен.
В этой заметке станет осмотрен самый несложный и легкодоступный прием охраны — базисная аутентификация.
Аутентификация — процесс, при помощи которого проверяется, что некто считается тем самым, за кого он себя дает. Возможно, как верховодило, ревизия лично имеет в своем составе ввод фамилии и пароля.
При обращении гостя в оберегаемую директорию, сервер Apache в ответ на запрос свободно высылает заголовок с кодом 401 (401 authentication required header) . Кроме того браузер гостя берет на себя заголовок с кодом 401 и выводит окошко с полями для ввода фамилии юзера и пароля. Казалось, после ввода фамилии и пароля данные эти отсылаются назад серверу, который проводит проверку фамилия юзера насчет нахождения в особом перечне, а пароль на верность. Разумеется если все правильно, то гость совершенно получает доступ к ресурсу. Однако, вместе с заголовком браузеру посылается особой фамилия, обычно именуемое областью воздействия. Во всяком случае браузер кэширует не совсем только фамилия и пароль, дабы предварительно передавать их при любом запросе, но и область воздействия. Быть может благодаря данному, ввод фамилии и пароля в оберегаемой директории исполняется исключительно разов. Наконец, в неприятном случае их нужно было бы было вводить при любом запросе к оберегаемой директории. Кажется, кэширование характеристик аутентификации (фамилия, пароль, область воздействия), традиционно воплотит в жизнь лишь около 1-го сеанса.
При базисной аутентификации фамилия юзера и его пароль передаются в сеть в открытом облике на протяжении всего сеанса, как скоро гость действует с защищенной директорией. Надеюсь хакер сможет перехватить данную информацию, используя просто-таки сетевой анализатор пакетов. Таким образом, данный вид аутентификации не может употребляться там, где совсем необходима настоящая охрана коммерческо-ценной инфы.
WEB-сервер Apache поддерживает очередной вид охраны — digest-аутентификацию . Так вот, при d igest-аутентификации пароль передается в открытом облике, ну а в облике хеш-кода, вычисленному по методу MD5 . Поэтому пароль крайне не имеет возможности быть достойно перехвачен при сканировании трафика. Но, как ни прискорбно, для применения digest-аутентификации нужно было хладнокровно установить на сервер специализированный модуль – mod_auth_digest . Кстати, а данное располагаться исключительно в зонам ответственности администрации сервера. Пожалуй, также, до не так давно скоро произошедшего времени, digest-аутентификация поддерживалась не всеми видами браузеров.
Для того чтоб уберечь веб-сайт, необходимо скоро сделать особенно последующую очередность поступков: совершенно сделать файл с паролями, громко переписать его на сервер, умышленно сделать файл .htaccess и также сильно переписать его на сервер.
Последние комментари