[box type=”info” align=”alignleft” width=”250″ ]File .htaccess vốn có khá nhiều công dụng hữu ích. Một trong số đó không thể bỏ qua đó chính là khả năng nâng cao tính bảo mật. Trong khuôn khổ bài viết này sẽ đề cập tới việc sử dụng file .htaccess kết hợp với file .htpasswd để đặt mật khẩu cho thư mục, tránh mọi sự dòm ngó không cần thiết.[/box]
Ví dụ đơn giản !!! Bạn có một blog wordpress, và đương nhiên bạn biết rõ rằng vấn đề là thư mục quản trị trong wordpress chính là wp-admin. Bạn đã từng nghĩ nếu mất pass thì bạn sẽ “tiêu tùng”. Tuy nhiên mọi việc cũng chưa trở lên quá nghiêm trọng như bạn nghĩ. Hãy thử tưởng tượng, bạn đã bị mò ra cả admin và password, theo lẽ thông thường, kẻ tấn công chỉ việc vào wp-admin với domain của bạn, rồi đăng nhập một cách dễ dàng. Quá nản phải không ? Việc đặt mật khẩu thư mục có thể giúp bạn giải quyết vấn đề này.
Về nguyên tắc tương đối đơn giản, với thư mục cần thiết lập mật khẩu khi truy cập, bạn cho vào đó một file .htaccess, nội dung nôm na là khai báo sử dụng mật khẩu và thông tin rằng bạn lưu cái file chứa user mật khẩu (.htpasswd) ở đâu….
STEP 1:
[box type=”shadow”]
Tạo file .htaccess và ném vào thư mục cần bảo vệ, ví dụ wp-admin của wordpress hay admincp của vBB.
Truy cập vào http://www.htaccesstools.com/htaccess-authentication/ và nhập các thông tin cần thiết để tạo nội dung cho file .htaccess rồi sau nó bỏ file này vào thư mục cần bảo vệ.[/box]
STEP 2:
[box type=”shadow”]
Tạo file .htpasswd, đây sẽ là file lưu trữ user/pass tương ứng để truy cập vào thư mục bị giới hạn kể trên.
Truy cập vào http://www.htaccesstools.com/htpasswd-generator/ để nhập thông tin cần thiết cho việc tạo user/password truy cập, rồi bỏ file này vào thư mục chứa .htpasswd đã khai báo trong file .htaccess. [/box]
STEP 3:
[box type=”shadow”]
TEST thôi !!! KIỂU GÌ CHẢ ĐƯỢC ^^[/box]
