{"id":327,"date":"2019-07-02T14:56:54","date_gmt":"2019-07-02T14:56:54","guid":{"rendered":"https:\/\/silviamarin.ro\/?p=72"},"modified":"2019-07-02T14:56:54","modified_gmt":"2019-07-02T14:56:54","slug":"restrictionarea-accesului-pe-site-2","status":"publish","type":"post","link":"https:\/\/marinelvis.xyz\/index.php\/2019\/07\/02\/restrictionarea-accesului-pe-site-2\/","title":{"rendered":"RESTRICTIONAREA ACCESULUI PE SITE"},"content":{"rendered":"<p>Prima data se creeaza fisierul care va stoca parolele utilizatorilor care vor avea acces la site:<br \/>\n<code>apt-update<br \/>\napt install apache2-utils<\/code><br \/>\nAcum se poate folosi comanda <em>htpasswd<\/em> care creeaza fisierul <em>.htpasswd<\/em> \u00een <em>\/etc\/apache2<\/em>. Pentru primul utilizator se utilizeaza optiunea <em>\u2013c<\/em> pentru crearea fisierului<br \/>\n<code>htpasswd -c \/etc\/apache2\/.htpasswd <span style=\"color: #ff0000;\">user1<\/span><\/code><br \/>\nSe confirma parola pentru utilizatorul <span style=\"color: #ff0000;\">user1<\/span> apoi se creeaza parola pentru utilizatorul <span style=\"color: #ff0000;\">user2<\/span>:<br \/>\n<code>htpasswd \u00a0\/etc\/apache2\/.htpasswd <span style=\"color: #ff0000;\">user2<\/span><\/code><br \/>\nContinutul fisierului <em>.htpasswd<\/em> (utilizatorul \u015fi parola criptata) sunt accesibile cu comanda:<br \/>\n<code>cat \/etc\/apache2\/.htpasswd<\/code><br \/>\nOutput-ul este ceva de genul:<\/p>\n<blockquote><p><em><span style=\"color: #ff0000;\">user1<\/span>:$apr1$lzxsIfXG$tmCvCfb49vpPFwKGVsuYz.<\/em><br \/>\n<em><span style=\"color: #ff0000;\">user2<\/span>:$apr1$p1E9MeAf$kiAhneUwr.MhAE2kKGYHK.<\/em><\/p><\/blockquote>\n<p>Configurarea accesului restrictionat la site se poate face in doua moduri. Prima optiune este editarea fisierelor de configurare a serverului Apache prin Virtual Host. Cea de-a doua este editarea fisierului <em>.htaccess<\/em><\/p>\n<h4>Configurarea accesului prin Virtual Host<\/h4>\n<p>Se realizeaza prin editarea fisierului <em>000-default.conf<\/em>:<br \/>\n<code>nano \/etc\/apache2\/sites-enabled\/000-default.conf<\/code><br \/>\nSe introduce blocul <em>&lt;Directory &#8222;\/var\/www\/html&#8221;&gt; \u2026\u2026 &lt;\/Directory&gt;<\/em> care defineste folderul unde se restrictioneaza aceesul prin parola (\/var\/www\/html). In interiorul blocului se introduc directivele <em>AuthName, AuthUserFile,<\/em> etc. Fisierul <em>000-default.conf<\/em> va avea urmatorul continut:<\/p>\n<blockquote><p><em>&lt;VirtualHost *:80&gt;<\/em><br \/>\n<em>ServerName <span style=\"color: #ff0000;\">domeniu.ro<\/span><\/em><br \/>\n<em>Redirect permanent \/ https:\/\/<span style=\"color: #ff0000;\">domeniu.ro <\/span><\/em><br \/>\n<em>ErrorLog ${APACHE_LOG_DIR}\/error.log <\/em><br \/>\n<em>CustomLog ${APACHE_LOG_DIR}\/access.log combined<\/em><br \/>\n<em>DocumentRoot \/var\/www\/html<\/em><br \/>\n<em>&lt;\/VirtualHost&gt;<\/em><br \/>\n<em>&lt;VirtualHost *:443&gt;<\/em><br \/>\n<em>ServerName <span style=\"color: #ff0000;\">domeniu.ro<\/span><\/em><br \/>\n<em>ServerAdmin webmaster@localhost<\/em><br \/>\n<em>DocumentRoot \/var\/www\/html <\/em><br \/>\n<em>SSLEngine on <\/em><br \/>\n<em>SSLCertificateFile \/etc\/letsencrypt\/live\/<span style=\"color: #ff0000;\">domeniu.ro<\/span>\/fullchain.pem <\/em><br \/>\n<em>SSLCertificateKeyFile \/etc\/letsencrypt\/live\/<span style=\"color: #ff0000;\">domeniu.ro<\/span>\/privkey.pem <\/em><br \/>\n<em>ErrorLog ${APACHE_LOG_DIR}\/error.log<\/em><br \/>\n<em>CustomLog ${APACHE_LOG_DIR}\/access.log combined<\/em><br \/>\n<em>&lt;Directory &#8222;\/var\/www\/html&#8221;&gt;<\/em><br \/>\n<em>AuthType Basic<\/em><br \/>\n<em>AuthName &#8222;Restricted Content&#8221;<\/em><br \/>\n<em>AuthUserFile \/etc\/apache2\/.htpasswd<\/em><br \/>\n<em>Require valid-user<\/em><br \/>\n<em>&lt;\/Directory&gt;<\/em><br \/>\n<em>&lt;\/VirtualHost&gt;<\/em><\/p><\/blockquote>\n<p>Se salveaza fisierul \u015fi se reporneste serverul Apache:<br \/>\n<code>service apache2 restart<\/code><\/p>\n<h4>Configurarea accesului prin fisierul <em>.htaccess<\/em><\/h4>\n<p>Se editeaza fisierul principal de configurare al serverului Apache:<br \/>\n<code>nano \/etc\/apache2\/apache2.conf<\/code><br \/>\nSe cauta blocul <em>&lt;Directory&gt;<\/em> corespunzator folderului <em>\/var\/www<\/em> \u015fi se activeaza utilizarea fisierului\u00a0<em>.htaccess<\/em> prin schimbarea directivei <em>AllowOverride<\/em>\u00a0din <em>None<\/em> \u00een <em>All:<\/em><\/p>\n<blockquote><p><em>. . .<\/em><br \/>\n<em>&lt;Directory \/var\/www\/&gt;<\/em><br \/>\n<em> Options Indexes FollowSymLinks<\/em><br \/>\n<em>\u00a0\u00a0\u00a0 AllowOverride All<\/em><br \/>\n<em>\u00a0\u00a0\u00a0 Require all granted<\/em><br \/>\n<em>&lt;\/Directory&gt;. . .<\/em><\/p><\/blockquote>\n<p>Se salveaza \u015fi se inchide fisierul.<br \/>\nSe creeaza fisierul <em>.htaccess<\/em> \u00een interiorul folderului pentru care se doreste restrictionarea accesului (<em>\/var\/www\/html<\/em> pentru intregul site):<br \/>\n<code>nano \/var\/www\/html\/.htaccess<\/code><br \/>\nSe introduce urmatorul continut:<\/p>\n<blockquote><p><em>AuthType Basic<\/em><br \/>\n<em>AuthName &#8222;Restricted Content&#8221;<\/em><br \/>\n<em>AuthUserFile \/etc\/apache2\/.htpasswd<\/em><br \/>\n<em>Require valid-user<\/em><\/p><\/blockquote>\n<p>Se salveaza fisierul \u015fi se restarteaza serverul Apache:<br \/>\n<code>service apache2 restart<\/code><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Prima data se creeaza fisierul care va stoca parolele utilizatorilor care vor avea acces la site: apt-update apt install apache2-utils Acum se poate folosi comanda htpasswd care creeaza fisierul .htpasswd \u00een \/etc\/apache2. Pentru primul utilizator se utilizeaza optiunea \u2013c pentru crearea fisierului htpasswd -c \/etc\/apache2\/.htpasswd user1 Se confirma parola pentru utilizatorul user1 apoi se creeaza [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-327","post","type-post","status-publish","format-standard","hentry","category-fara-categorie"],"_links":{"self":[{"href":"https:\/\/marinelvis.xyz\/index.php\/wp-json\/wp\/v2\/posts\/327","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/marinelvis.xyz\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/marinelvis.xyz\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/marinelvis.xyz\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/marinelvis.xyz\/index.php\/wp-json\/wp\/v2\/comments?post=327"}],"version-history":[{"count":0,"href":"https:\/\/marinelvis.xyz\/index.php\/wp-json\/wp\/v2\/posts\/327\/revisions"}],"wp:attachment":[{"href":"https:\/\/marinelvis.xyz\/index.php\/wp-json\/wp\/v2\/media?parent=327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/marinelvis.xyz\/index.php\/wp-json\/wp\/v2\/categories?post=327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/marinelvis.xyz\/index.php\/wp-json\/wp\/v2\/tags?post=327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}