Najbolj očiten način zaščite strani pred neželenimi obiskovalci je nastavitev gesla za dostop. To lahko storite s pomočjo katerega koli strežniškega skriptnega jezika in s standardnimi sredstvi spletnega strežnika Apache. Druga možnost ne zahteva znanja programskih jezikov, zato bomo razmislili, kako zaščititi stran z uporabo zmogljivosti spletnega strežnika.
Navodila
Korak 1
Najprej na strežniku ustvarite ločeno mapo za strani, ki jih želite zaščititi, in premaknite vse zaščitene strani tja. Če so zaščitene vse strani spletnega mesta, lahko ta korak preskočite.
2. korak
Zaščitena mapa mora vsebovati datoteko.htaccess, ki vsebuje navodila za spletni strežnik. Strežniška programska oprema bo, ko zahteva dokument iz mape (spletne strani ali katere koli druge datoteke), upoštevala navodila iz datoteke.htaccess. Vsebovati mora navodila, kako od nepooblaščenega obiskovalca zahtevati, da vnese uporabniško ime in geslo. Ustvarite prazno datoteko v katerem koli urejevalniku besedil (standardni Notepad je v redu) in vanj vnesite naslednje smernice: AuthType Basic
AuthName "Ta stran je zaščitena!"
AuthUserFile /usr/your_host/your_site/.htpasswd
zahteva veljavnega uporabnika Prva vrstica (AuthType Basic) sporoči strežniku, da je treba dokumente za to in vse podmape vročiti samo pooblaščenemu obiskovalcu. Druga vrstica (AuthName »Ta stran je zaščitena!«) vsebuje besedilo, ki bo prikazano na vnosnem obrazcu prijava in geslo. Vnesite besedilo, ki ga potrebujete, brez narekovajev ("). Tretja vrstica (AuthUserFile /usr/your_host/your_site/.htpasswd) vsebuje pot do datoteke, ki shranjuje prijave in gesla za pooblaščanje obiskovalcev. To mora biti" absolutna pot "- iz korenskega imenika vašega računa na strežniku, ki označuje celotno drevo imenikov. Na spletnih strežnikih, ki gostijo spletna mesta, je običajno videti / pub / home / ime_računa / ime_mape / ime_datoteke. Celotna pot do vašega spletnega mesta iz korenskega strežnika lahko je. To lahko ugotovite na upravni plošči spletnega mesta. To lahko ugotovite tudi na primer z ukazom phpinfo () jezika PHP ali preprosto s pomočjo tehnične podpore vašega gostovanja. Četrta vrstica (Zahtevaj veljavnega uporabnika) vsebuje oznako, da obiskovalec ne zahteva ničesar drugega kot pravi par uporabniškega imena / gesla za dostop do dokumentov v tej mapi. V bolj zapleteni različici lahko ta direktiva določi zahtevo, da mora uporabnik (natančneje njegova prijava) pripada Katera koli posebna skupina. Uporabnike lahko na primer razdelite na skrbnike in navadne uporabnike. Vsaka taka skupina ima lahko različne pravice za dostop do dokumentov v različnih imenikih.
3. korak
Ustvarjeno datoteko shranite kot.htaccess. Če želite, da urejevalnik besedil med shranjevanjem datoteke samodejno ne doda pripone.txt, izberite element »Vse datoteke« na spustnem seznamu »Vrsta datoteke« v pogovornem oknu za shranjevanje.
4. korak
Datoteka z gesli za pooblaščanje obiskovalcev se običajno imenuje ".htpasswd", vendar to ni obvezno pravilo - lahko ji daste tudi druga imena. Če želite ustvariti to datoteko, morate uporabiti poseben program, imenovan htpasswd.exe. To je potrebno, ker so gesla v datoteki shranjena v posebej šifrirani obliki - to program počne z ustvarjanjem datoteke.htpasswd. Če je v vašem računalniku nameščen strežnik Apache, lahko program vzamete iz mape usrlocalapachein, če ne - na primer tukaj - https://www.intrex.net/techsupp/htpasswd.exe Zaženite generator datotek z gesli iz ukazne vrstice. V operacijskem sistemu Windows XP je priročno, da to storite tako: postavite htpasswd.exe v ločeno ustvarjeno mapo, z desno miškino tipko kliknite mapo in v meniju, ki se odpre, izberite »Zaženi ukazno vrstico tukaj«. V terminalu ukazne vrstice vnesite: htpasswd -cm.htpasswd user_1htpasswd tukaj je ime programa, ki se bo zagnal; -cm je modifikator, ki označuje, da je treba ustvariti novo datoteko z geslom;.htpasswd je ime datoteke, ki jo želite ustvariti; user_1 je uporabniško ime uporabnika, ki bo dodan v novo datoteko. Pritisnite Enter in pozvani boste, da vnesete in potrdite geslo za user_1. Po vnosu in potrditvi gesla bo program v svoji mapi ustvaril datoteko.htpasswd, ki vsebuje en par prijava / geslo. Če želite v ustvarjeno datoteko v terminalu ukazne vrstice dodati naslednje uporabnike, ponovite enak postopek, vendar namesto - modifikator cm, vnesite samo -m. V programu htpasswd.exe lahko preberete dokaj podrobno pomoč, če vnesete: htpasswd.exe /
5. korak
Naložene datoteke (.htaccess in.htpasswd) naložite na strežnik spletnega mesta prek upravitelja datotek na skrbniški plošči ali katerega koli odjemalca FTP. Datoteko Htaccess je treba shraniti v isto mapo, kjer so shranjene zaščitene strani. Datoteka.htpasswd mora biti shranjena v mapo, pot do katere ste jo vnesli v htaccess. Datoteke z gesli so praviloma shranjene v imeniku, ki se nahaja eno stopnjo nad korensko mapo spletnega mesta. To se naredi tako, da datoteke ni mogoče dostopati z interneta.
