Защита своего сайта средствами сервера Apache есть один из самых несложных, простых и тоже время один из надежных способов. И только в этом случае вам не придется досконально придумывать и продумывать стратегию безопасности сайта, а так же осуществлять ее реализацию и проектирование в коде. А для того, что бы создать отличную систему защиты сайта нужно знать достаточно информации квалификации по данному вопросу. Если вы будете использовать встроенную защиту веб-сервера Apache, вы облегчите себе задачу по защите, и всё что вы будете должны сделать это выполнить ряд несложных действия, после чего сайт будет в достаточной мере защищен от злоумышленника. В статье данной будет подробно описаны действия и шаги, которые вам придется выполнить. Здесь так же будет рассмотрен простейший и доступный способ по защите вашего сайта базовая аутентификация. Базовая аутентификация это процесс, с помощью которого можно проверить, что некто является именно тем, за кого себя выдают. Обычно такой процесс включает в себя ввод пароля и имени. Итак, давайте рассмотрим, как работает базовая аутентификация. Когда посетитель обращается в защищаемую, так скажем директорию, сервер Apache в ответ ему на запрос посылает заголовком с неким кодом «401 authentication required header». Как правило, браузер которым пользуется посетитель, принимает заголовок с таким кодом как 401, как правило, выводит окно с полями, а так же ввод пароля и имени пользователя. После того как был введен пароль, эти данные отсылаются обратно на сервер, Ге уже производится проверка имени пользователя на предмет нахождения в списке их нем, а пароль проверяется на правильность. Если было всё правильно введено, в этом случае пользователь получает доступ к ресурсам. Стоит отметить, что вместе с заголовками браузера будет посылаться специальное имя, которое называется область действия. Браузер кэширует также и область действия, но и пароль/имя, что бы передавать их при запросах. WEB-сервер Apache поддерживает ещё вид - digest-аутентификацию. Digest-аутентификацию пароль будет передаваться не в открытом окне браузера, а в виде хеш кода, который высчитывается по алгоритму MD5. И по этой причине пароль не сможет быть перехвачен злоумышленником при каждом сканировании трафика.
Защита сайта с помощью .htaccess.
Консалтинг по конверсиям и продажам
Консалтинг по безопасности
Создание сайта "Интернет магазин"
Загрузка. Пожалуйста, подождите...
Защита сайта с помощью .htaccess. » CQR. Защита информации и Аудит безопасности. Взлом сайта и Защита сайта. Проверка сайта на уязвимости и Аудит юзабилити.
Комментариев нет:
Отправить комментарий