까먹지말자!

회사 홈페이지에 모니위키를 설치했는데(지금 까지는 내부망에서만 사용하다가...) 외부 사용자가 함부로 보면 안되기 때문에, 현재 회사 사용자의 IP를 통한 자동 인증과 그 외 지역에서 접근을 하기 위한 비밀번호 인증을 걸기로 했다.

Apache HTTPD 1.3, PHP 버전.. 모름... --;

.htaccess을 사용하기 위해서는 httpd.conf에 다음이 필요하다.

AllowOverride AuthConfig Limit

현재 호스팅 업체는 All로 지정되어 있지 않을까 싶다. None으로 지정하면 .htaccess 사용불가.
참조 : 곰아리님, http://httpd.apache.org/docs/2.0/howto/htaccess.html

$ htpasswd -c /home/kwon37xi/passwords kwon37xi

# 이후 kwon37xi 사용자를 위한 비밀번호 입력.

위와 같이 비밀번호 파일을 만들어주면 "USERID:암호화된비밀번호" 쌍을 가지는 passwords 파일이 생성된다.

그리고서, 로그인을 거치지 않으면 페이지를 볼 수 없게 해야하는 홈페이지 디렉토리로 이동해서,

$ vi .htaccess

# 다음 내용 입력...
Satisfy any
AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /home/kwon37xi/passwords
Require user kwon37xi

# IP 인증 - 비밀번호 인증만 할 경우에는 아래 Limit 항목 전체가 불필요함.
<Limit GET POST>
order deny,allow
deny from all
allow from 192.168.1.1 [or IP or DomainName ...]
require valid-user
</Limit>

192.168.1.1 은 암호 인증없이 접근 가능한 IP이다. 위에 관해서 http://www.oops.org/?t=lecture&sb=apachea&n=1를 참조했다.
앞으로는 회사 내부에서의 접속은 그냥 통과하고, 그 외지역에서의 접속은 kwon37xi라는 사용자명과 위에서 지정한 비밀번호를 입력하지 않으면 해당 디렉토리 이하의 페이지들은 볼 수 없다.

Tags: apache httpd .htaccess authentication password 비밀번호 사용자인증 인증