팁과노하우

2025.06.20 15:57

관리자페이지(특정페이지) htpasswd 암호걸기

htpasswd는 관리자페이지와 같은 자신이 원하는 특정페이지에 아이디/비밀번호 인증을 걸어두어 원하는 사람만 접속할 수 있도록 하는 방법 입니다.

적용예시: 세션인증을 우회하여 관리자페이지를 다이렉트로 접근을 시도할때
             인증(아이디/비밀번호)을 한번 더 걸치게 되어 공격을 어느정도 방어/방해 할 수 있습니다.



적용방법

1. htpasswd (아이디/비밀번호)생성

적당한 경로에 아래 명령어를 입력합니다

Usage

htpasswd -c .htpasswd admin [enter]

Adding password for admin.

New password: <비밀번호입력>

Re-type new password: <비밀번호입력확인>


2. htaccess 파일 만들기

파일명 

.htaccess
code

AuthName '인증연습'
AuthType Basic
AuthUserFile /home/username/test/.htpasswd      #htpasswd로 생성한 아이디/비밀번호 저장 경로
ErrorDocument 401 '' 정상적인 이용자가 아닙니다.'
require valid-user


3. htaccess 파일을 접근을 제한하고 싶은 페이지 디렉토리 경로에 넣기 

그누보드 어드민 페이지 적용을 원하신다면
/adm/.htaccess 경로에 저장

  • 공유링크 복사
    미니홈 쪽지 구독하기
    구독하고 알림받기
  • 이전글Javascript 난독화 (코드를 보기 어렵게)2025.06.22
  • 다음글위젯 > 강제로 브라우저에 꽉차게 100% 로 만들기2025.06.19

    • 댓글목록

    profile_image
    리빌더미니홈 1:1 대화하기  6일 전

    좋은 팁 공유에 감사드립니다.

    2025-06-20 16:05

    profile_image
    no_profile 빈센s미니홈 1:1 대화하기  6일 전

    감사합니다 아직 많이 부족하지만 도움 되었으면 합니다

    2025-06-20 16:08

    profile_image
    no_profile 민트다이어리미니홈 1:1 대화하기  5일 전

    감사합니다 ^^

    2025-06-21 11:06