Pet*_*erg 4 wordpress .htaccess basic-authentication phpass apache-modules
我需要在Wordpress主站点之外的某些网页上设置密码保护.用户更愿意使用他们在Wordpress中已有的用户名和密码.
显而易见的解决方案似乎是使用Apace模块进行基于Mysql的身份验证:mod-auth-mysql.
但这似乎不可能,因为Wordpress使用Phpass密码加密,而mod-auth-mysql不支持.
有没有办法解决这个限制?
您可以使用修补版本的mod-auth-mysql来接受Phpass加密密码.我将在ubuntu和debian中包含如何执行此操作的说明.
这些说明已经在Ubuntu 10.4,12.04和14.04.5中进行了测试,但是应该可以在许多其他基于Debian的平台上进行测试,只需进行很少的更改.
创建一个工作目录,用于构建修补的.deb包
mkdir mod-auth-mysql-phpass
cd mod-auth-mysql-phpass
获取构建程序包和程序包源所需的依赖项.
sudo apt-get build-dep mod-auth-mysql fakeroot
apt-get source mod-auth-mysql
转到新创建的源文件夹.
cd mod-auth-mysql-4.3.9
使用Debian工具创建一个正确的debian格式的补丁(.dpatch).首先检查当前的补丁列表.
cat debian/patches/00list
最后一个官方补丁将在列表的末尾.使用最后一个补丁的名称作为下面dpatch-edit-patch命令的最后一个参数.同时为新的phpass补丁的名称选择一个更大的号码.在我的例子中,列表中的最后一个补丁是017-doc_persistent_conn.dpatch,然后phpass补丁的名称是018-phpass.
dpatch-edit-patch patch 018-phpass 017-doc_persistent_conn.dpatch
dpatch-edit-patch将在一个特殊文件夹中启动一个新shell,它将用于构建自定义debian格式的补丁.
下载原始补丁
wget https://pelam.fi/published_sources/mod-auth-mysql-phpass/patch.diff
应用原始补丁并将其删除.
patch < patch.diff
rm patch.diff
告诉dpatch-edit-patch可以生成我们的自定义补丁.
exit
不知道你的新Debian格式化补丁.如果你关心安全性,你还应该检查这个非官方补丁所做的更改:)
cat debian/patches/018-phpass.dpatch
将新补丁添加到构建.deb包时要应用的补丁列表中.
echo 018-phpass.dpatch >> debian/patches/00list
构建修补包
dpkg-buildpackage -b -uc
现在您可以安装自定义构建的.deb软件包(构建的软件包名称可能因系统而异).
sudo dpkg --install ../libapache2-mod-auth-mysql_4.3.9-13.1ubuntu3_amd64.deb
启用mod-auth-mysql:
sudo a2enmod auth_mysql
重新启动apache以使新模块生效:
sudo service apache2 restart
文档(现在包括Phpass)可以用例如查看.少命令
zless /usr/share/doc/libapache2-mod-auth-mysql/DIRECTIVES.gz
这是一个示例.htaccess文件,只允许Wordpress管理员访问:
AuthType Basic
AuthName "Give Wordpress Administrator username and password"
Auth_MySQL_User YOUR_MYSQL_USER_HERE
Auth_MySQL_Password YOUR_MYSQL_PASSWORD_HERE
Auth_MySQL_Host YOUR_MYSQL_SERVER_HERE
AuthBasicAuthoritative Off
# I don't know a better way to disable the default password file authentication
AuthUserFile /dev/null
Auth_MySQL on
Auth_MySQL_DB YOUR_WORDPRESS_MYSQL_SCHEMA_NAME_HERE
Auth_MySQL_Password_Table wp_users
Auth_MySQL_Username_Field wp_users.user_login
Auth_MySQL_Password_Field wp_users.user_pass
Auth_MySQL_Encryption_Types PHPass PHP_MD5
Auth_MySQL_Group_Table "wp_users, wp_usermeta"
Auth_MySQL_Group_Clause "AND wp_users.ID = wp_usermeta.user_id AND wp_usermeta.meta_key='wp-capabilities' and m.meta_value like '%s:13:\"administrator\"%'"
Auth_MySQL_Persistent On
Auth_MySQL_Authoritative Off
Auth_MySQL_CharacterSet utf8
Require valid-user
Order allow,deny
Allow from all
| 归档时间: |
|
| 查看次数: |
4573 次 |
| 最近记录: |