Kõige ilmsem viis lehte soovimatute külastajate eest kaitsta on juurdepääsuparooli määramine. Seda saab teha nii mis tahes serveri skriptikeele kui ka Apache veebiserveri abil. Teine võimalus ei nõua programmeerimiskeelte tundmist, seega kaalume, kuidas lehte veebiserveri võimaluste abil kaitsta.
Juhised
Samm 1
Kõigepealt looge serverisse eraldi kaust kaitstavate lehtede jaoks ja teisaldage kõik kaitstud lehed sinna. Kui saidi kõik lehed on kaitstud, saab selle sammu vahele jätta.
2. samm
Kaitstud kaust peab sisaldama faili nimega.htaccess, mis sisaldab juhiseid veebiserveri jaoks. Serveri tarkvara järgib kaustast (veebisaidilt või mõnest muust failist) dokumendi taotlemisel.htaccess-faili juhiseid. See peaks sisaldama juhiseid, mis nõuavad volitamata külastajalt kasutajanime ja parooli sisestamist. Looge mis tahes tekstiredaktoris tühi fail (tavaline märkmik on korras) ja sisestage sinna järgmised direktiivid: AuthType Basic
AuthName "See leht on kaitstud!"
AuthUserFile /usr/your_host/your_site/.htpasswd
nõuab kehtivat kasutajat Esimene rida (AuthType Basic) ütleb serverile, et selle ja kõigi alamkaustade dokumente tohib edastada ainult volitatud külastajatele. Teine rida (AuthName "See leht on kaitstud!") sisaldab kuvatavat teksti sisendvormi sisselogimisnimi ja parool. Sisestage tekst, mida vajate, ilma jutumärkideta (") kasutamata. Kolmas rida (AuthUserFile /usr/your_host/your_site/.htpasswd) sisaldab faili teed, mis salvestab külastajate volitamiseks sisselogimised ja paroolid. See peab olema" absoluutne tee " "- serveri konto juurkataloogist, mis näitab täielikku kataloogipuud. Veebiserverites, kus hostitakse veebisaite, näeb see tavaliselt välja nagu / pub / home / account_name / folder_name / file_name. Teie saidi täielik tee serveri juurest võib olla. Selle saate teada saidi halduspaneelilt. Samuti saate teada näiteks PHP-keele käsu phpinfo () abil või lihtsalt paludes oma hostimise tehnilist tuge. Neljas rida (nõuda kehtivat kasutajat) sisaldab märki, et külastajal pole selle kausta dokumentidele juurdepääsuks vaja ainult paremat sisselogimis- / paroolipaari. Keerulisemas versioonis on selle direktiiviga võimalik täpsustada nõue, et kasutaja (täpsemalt tema sisselogimine) kuuluvad Iga konkreetne rühm. Näiteks võite jagada kasutajad administraatoriteks ja tavakasutajateks. Igal sellisel grupil võivad olla erinevad õigused juurdepääsuks dokumentidele erinevates kataloogides.
3. samm
Salvestage loodud fail nimega.htaccess. Kui soovite, et tekstiredaktor faili salvestamisel automaatselt laiendit.txt ei lisaks, valige salvestusdialoogi rippmenüüst Faili tüüp üksus Kõik failid.
4. samm
Külastajate autoriseerimiseks paroole sisaldav fail kannab tavaliselt nime ".htpasswd", kuid see pole kohustuslik reegel - võite anda sellele ka teisi nimesid. Selle faili loomiseks peate kasutama spetsiaalset programmi nimega htpasswd.exe. See on vajalik, kuna failis olevad paroolid on salvestatud spetsiaalselt krüpteeritud kujul - seda teeb programm faili.htpasswd loomisega. Kui teie arvutisse on installitud Apache server, võite programmi võtta kaustast usrlocalapachein, kui mitte - näiteks siin - https://www.intrex.net/techsupp/htpasswd.exe Käivitage paroolifailide generaator käsurealt. Windows XP-s on seda mugav teha nii: asetage htpasswd.exe eraldi loodud kausta, paremklõpsake kaustal ja valige ilmuvast menüüst käsk "Käivita käsurida siin". Sisestage käsureaterminal: htpasswd -cm.htpasswd kasutaja_1htpasswd siin on käivitatava programmi nimi; -cm on modifikaator, mis näitab, et tuleks luua uus paroolifail;.htpasswd on loodava faili nimi; kasutaja_1 on selle kasutaja kasutajanimi, kes lisatakse uude faili. Vajutage sisestusklahvi ja teil palutakse sisestada ja kinnitada kasutaja_1 parool. Pärast parooli sisestamist ja kinnitamist loob programm oma kausta.htpasswd-faili, mis sisaldab ühte sisselogimis- / paroolipaari. Järgmiste kasutajate lisamiseks käsurealterminalis loodud faili korrake sama protseduuri, kuid - cm modifikaator, sisestage ainult -m. Kui sisestate: htpasswd.exe /?, on programmist htpasswd.exe võimalik lugeda üsna üksikasjalikku spikrit
5. samm
Laadige mõlemad loodud failid (.htaccess ja.htpasswd) üles oma saidi serverisse halduspaneeli failihalduri või mis tahes FTP-kliendi kaudu. Htaccess-fail tuleks paigutada samasse kausta, kus on kaitstud lehed. Ja.htpasswd-fail tuleb salvestada kausta, kuhu te selle htaccessis sisestasite. Reeglina hoitakse paroolifailid kataloogis, mis asub saidi juurkausta üks tase kõrgemal. Seda tehakse nii, et failile ei saaks Internetti juurde pääseda.
