به نام خالق هستی
سلامی دوباره به دوستان عزیز در این آموزش در خدمت شما هستیم با نحوه قرار دادن Password Protected بر روی دایرکتوی های مهم و شخصی خودتان به عنوان مثال شما بر روی فضای هاست خود میخواهید برای ورود به یک قسمت خواص دسترسی را محدود و پوزر ، پسورد تعریف کنید . از جمله این دایرکتوری ها میتوان به صفحات مدیریت وبسایت ها اشاره کرد به عنوان مثال اگر فردی به یوزر و پسورد شما از طریق mysql دسترسی پیدا کرد ، در مرحله لاگین و تغییرات در پنل مدیریت با صفحه ای مشابه زیر رو به رو میشود :
[align=CENTER][/align]
و اگر از وبسایت شما دسترسی دیگری نداشت (شل ، ssh , …) عملا نمیتواند این پسورد را بدست بیاورد (قابل به ذکر است باید پسورد سختی در نظر بگیرید تا با حملات Brute Force پسورد بدست نیاید ) .
برای قرار دادن این ویژگی در سرویس های مانند Cpanel و DirectAdmin و … قسمتی به نام Protect وجود دارد که بصورت تصویری این مراحل را پیش میرویم :
ابتدا پوشه مورد نظر خود را انتخاب و سپس بر روی گزینه Protect کلیک نمایید :
[align=CENTER][/align] [align=RIGHT]سپس وارد صفحه زیر میشوید :[/align] [align=CENTER][/align] 1 . متنی مبتنی بر توضیحاتی مختصر راجع به قسمت خصوصی ورود
2 . قرار دادن یک یوزر نیم
3 . قرار دادن پسورد (از قرار دادن پسورد ساده خودداری کنید)
4 . تکرار مجدد پسورد
تیک چک باکس Ptotection Enabled زده شود تا حالت امنیتی فعال شود .
5 . ذخیره کنید .
[align=CENTER][/align] [align=RIGHT]حالا وقتی به مسیر پوشه مراجعه کنید از شما درخواست یوزر و پسورد میشود در در صورتی که اشتباه وارد کنید خطای 401 برای شما ظاهر میشود و عملا نمیتوانید وارد شوید . ورود تنها با وارد کردن username و password صحیح امکان پذیر است :[/align] [align=LEFT]sitename.com/wp-admin[/align] [align=CENTER][/align] [align=RIGHT]این تنظیمات در سیستم cpanel و directAdmin هیچ فرقی با یکدیگر ندارند .[/align] [align=RIGHT]این سیستم در پوشه مورد نظر شما یک فایل htaccess ایجاد و اطلاعات ورود شما را درون فایل .htpasswd قرار میدهد :[/align] [align=RIGHT]محتوای فایل htaccess بصورت زیر میباشد :[/align] [align=LEFT]AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /home/[user]/domains/sitename.com/.htpasswd/public_html/test/.htpasswd
AuthName “acc for admins”
require valid-user[/align] [align=RIGHT]پسورد های شما درون فایل htpasswd بصورت هش شده قرار میگیرند .[/align] [align=RIGHT]ضمنا این ویژگی تا حدی میتواند جلوی حملات تکذیب سرویس را بگیرد ولی قابل دور زدن میباشد . تیم امنیتی سرزمین امن [ تشکر ویژه از هک سیتی ] این متد را شناسایی کردند که در آموزشی های آتی بصورت مفصل در این مورد توضیح خواهیم داد ، امیدوارم استفاده کرده باشید منتظر نظرات استاید و کاربران گرامی می باشیم . با تشکر[/align][align=RIGHT]
[/align][align=RIGHT]لینک منبع : iranhack.net
[/align]
سلامی دوباره به دوستان عزیز در این آموزش در خدمت شما هستیم با نحوه قرار دادن Password Protected بر روی دایرکتوی های مهم و شخصی خودتان به عنوان مثال شما بر روی فضای هاست خود میخواهید برای ورود به یک قسمت خواص دسترسی را محدود و پوزر ، پسورد تعریف کنید . از جمله این دایرکتوری ها میتوان به صفحات مدیریت وبسایت ها اشاره کرد به عنوان مثال اگر فردی به یوزر و پسورد شما از طریق mysql دسترسی پیدا کرد ، در مرحله لاگین و تغییرات در پنل مدیریت با صفحه ای مشابه زیر رو به رو میشود :
[align=CENTER][/align]
و اگر از وبسایت شما دسترسی دیگری نداشت (شل ، ssh , …) عملا نمیتواند این پسورد را بدست بیاورد (قابل به ذکر است باید پسورد سختی در نظر بگیرید تا با حملات Brute Force پسورد بدست نیاید ) .
برای قرار دادن این ویژگی در سرویس های مانند Cpanel و DirectAdmin و … قسمتی به نام Protect وجود دارد که بصورت تصویری این مراحل را پیش میرویم :
ابتدا پوشه مورد نظر خود را انتخاب و سپس بر روی گزینه Protect کلیک نمایید :
[align=CENTER][/align] [align=RIGHT]سپس وارد صفحه زیر میشوید :[/align] [align=CENTER][/align] 1 . متنی مبتنی بر توضیحاتی مختصر راجع به قسمت خصوصی ورود
2 . قرار دادن یک یوزر نیم
3 . قرار دادن پسورد (از قرار دادن پسورد ساده خودداری کنید)
4 . تکرار مجدد پسورد
تیک چک باکس Ptotection Enabled زده شود تا حالت امنیتی فعال شود .
5 . ذخیره کنید .
[align=CENTER][/align] [align=RIGHT]حالا وقتی به مسیر پوشه مراجعه کنید از شما درخواست یوزر و پسورد میشود در در صورتی که اشتباه وارد کنید خطای 401 برای شما ظاهر میشود و عملا نمیتوانید وارد شوید . ورود تنها با وارد کردن username و password صحیح امکان پذیر است :[/align] [align=LEFT]sitename.com/wp-admin[/align] [align=CENTER][/align] [align=RIGHT]این تنظیمات در سیستم cpanel و directAdmin هیچ فرقی با یکدیگر ندارند .[/align] [align=RIGHT]این سیستم در پوشه مورد نظر شما یک فایل htaccess ایجاد و اطلاعات ورود شما را درون فایل .htpasswd قرار میدهد :[/align] [align=RIGHT]محتوای فایل htaccess بصورت زیر میباشد :[/align] [align=LEFT]AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /home/[user]/domains/sitename.com/.htpasswd/public_html/test/.htpasswd
AuthName “acc for admins”
require valid-user[/align] [align=RIGHT]پسورد های شما درون فایل htpasswd بصورت هش شده قرار میگیرند .[/align] [align=RIGHT]ضمنا این ویژگی تا حدی میتواند جلوی حملات تکذیب سرویس را بگیرد ولی قابل دور زدن میباشد . تیم امنیتی سرزمین امن [ تشکر ویژه از هک سیتی ] این متد را شناسایی کردند که در آموزشی های آتی بصورت مفصل در این مورد توضیح خواهیم داد ، امیدوارم استفاده کرده باشید منتظر نظرات استاید و کاربران گرامی می باشیم . با تشکر[/align][align=RIGHT]
[/align][align=RIGHT]لینک منبع : iranhack.net
[/align]