Аутентификация на сервере uhttpd

В этой небольшой статье рассказано как «запаролить» доступ к сайту работающему на сервере uhttpd.


Предположим Вы построили «умный дом» с управлением через веб-интерфейс и хотите заходить на него извне. Совершенно очевидно, что в этом случае любой другой человек случайно или не случайно набравший ваш адрес попадёт к вам «домой». Чтобы избежать подобной ситуации нужно всего лишь дать пару-тройку команд…


Действия производятся на роутере с прошивкой OpenWrt.


Останавливаем сервер:

/etc/init.d/uhttpd stop

В основном конфигурационном файле (/etc/config/uhttpd) создаём ссылку на дополнительный файл (httpd.conf), в котором будет находится логин и пароль:

uci set uhttpd.main.config=/etc/httpd.conf
uci commit uhttpd

И создаём сам файл /etc/httpd.conf с логином и паролем:

echo "/:login:parol" > $(uci get uhttpd.main.config)

login — придумайте логин.
parol — придумайте пароль, посложнее.


В дальнейшем, если понадобится сменить пароль, необходимо проделать всю процедуру заново.



Стартуем сервер:

/etc/init.d/uhttpd start

Всё, теперь для входа на сайт потребуется авторизация.





Конечно, подобный способ не защитит вас от квалифицированных хакеров (особенно при использовании общественных WIFI), однако отсечёт подавляющую часть школьников. Ну а для серьезной защиты лучше всего подойдёт VPN.