Akivaizdžiausias būdas apsaugoti puslapį nuo nepageidaujamų lankytojų yra nustatyti prieigos slaptažodį. Tai galima padaryti tiek naudojant bet kurią serverio scenarijaus kalbą, tiek naudojant standartines „Apache“žiniatinklio serverio priemones. Antrasis variantas nereikalauja programavimo kalbų žinių, todėl mes apsvarstysime, kaip apsaugoti puslapį naudojant žiniatinklio serverio galimybes.
Nurodymai
1 žingsnis
Pirmiausia sukurkite atskirą aplanką serveryje saugomiems puslapiams ir perkelkite visus saugomus puslapius ten. Jei visi svetainės puslapiai yra apsaugoti, šio veiksmo galima praleisti.
2 žingsnis
Saugomame aplanke turi būti failas pavadinimu.htaccess, kuriame yra žiniatinklio serverio instrukcijos. Serverio programinė įranga, prašydama dokumento iš aplanko (tinklalapio ar bet kurio kito failo), vadovausis.htaccess failo nurodymais. Jame turėtų būti instrukcijos, kuriomis reikalaujama, kad pašalinis lankytojas įvestų vartotojo vardą ir slaptažodį. Bet kuriame teksto rengyklėje sukurkite tuščią failą (standartinė „Notepad“yra gerai) ir įveskite į jį šias direktyvas: AuthType Basic
AuthName "Šis puslapis yra apsaugotas!"
AuthUserFile /usr/your_host/your_site/.htpasswd
reikalauti valid-user Pirmoji eilutė (AuthType Basic) nurodo serveriui, kad šio ir visų pakatalogių dokumentai turėtų būti įteikti tik įgaliotam lankytojui. Antroje eilutėje (AuthName "Šis puslapis apsaugotas!") yra rodomas tekstas ant įvesties formos prisijungimo ir slaptažodžio. Įveskite jums reikalingą tekstą nenaudodami kabučių ("). Trečioje eilutėje (AuthUserFile /usr/your_host/your_site/.htpasswd) yra kelias į failą, kuriame saugomi prisijungimo vardai ir slaptažodžiai lankytojams suteikiant prieigą. Tai turi būti„ absoliutus kelias “. "- iš jūsų serverio šakninio katalogo, kuriame nurodomas visas katalogų medis. Interneto serveriuose, kuriuose talpinamos interneto svetainės, paprastai atrodo / pub / home / account_name / folder_name / file_name. Visas kelias į jūsų svetainę iš serverio šaknies gali būti. Tai galite sužinoti svetainės administraciniame skydelyje. Taip pat galite sužinoti, pavyzdžiui, naudodami PHP kalbos komandą phpinfo () arba paprasčiausiai paprašydami techninės savo prieglobos pagalbos. Ketvirtoji eilutė (reikalauti galiojančio vartotojo) yra ženklas, kad lankytojui nereikia tik teisingos prisijungimo / slaptažodžio poros, norint pasiekti dokumentus šiame aplanke. Sudėtingesnėje versijoje ši direktyva gali nurodyti reikalavimą, kad vartotojas (tiksliau, jo prisijungimo vardas) priklauso Bet kuri konkreti grupė. Pavyzdžiui, galite suskirstyti vartotojus į administratorius ir paprastus vartotojus. Kiekviena tokia grupė gali turėti skirtingas teises susipažinti su dokumentais skirtinguose kataloguose.
3 žingsnis
Išsaugokite sukurtą failą kaip.htaccess. Jei norite, kad teksto rengyklė išsaugotų failą automatiškai nepridėtų plėtinio.txt, įrašymo dialogo lango išskleidžiamajame sąraše „Failo tipas“pasirinkite elementą „Visi failai“.
4 žingsnis
Failas, kuriame yra slaptažodžiai, skirti lankytojams suteikti prieigą, paprastai vadinamas „.htpasswd“, tačiau tai nėra privaloma taisyklė - galite suteikti ir kitus pavadinimus. Norėdami sukurti šį failą, turite naudoti specialią programą, vadinamą htpasswd.exe. Tai reikalinga, nes failo slaptažodžiai saugomi specialiai užšifruota forma - tai programa daro sukurdama.htpasswd failą. Jei jūsų kompiuteryje įdiegtas „Apache“serveris, galite paimti programą iš „usrlocalapachein“aplanko, jei ne - pavyzdžiui, čia - https://www.intrex.net/techsupp/htpasswd.exe Paleiskite slaptažodžių failų generatorių iš komandinės eilutės. „Windows XP“patogu tai padaryti taip: įdėkite htpasswd.exe į atskirai sukurtą aplanką, dešiniuoju pelės mygtuku spustelėkite aplanką ir pasirodžiusiame meniu pasirinkite „Vykdyti komandinę eilutę čia“. Komandinės eilutės terminale įveskite: htpasswd -cm.htpasswd user_1htpasswd čia yra paleistinos programos pavadinimas; -cm yra modifikatorius, nurodantis, kad reikia sukurti naują slaptažodžio failą;.htpasswd yra sukuriamo failo pavadinimas; user_1 yra vartotojo, kuris bus pridėtas prie naujo failo, vartotojo vardas. Paspauskite Enter ir būsite paraginti įvesti ir patvirtinti vartotojo_1 slaptažodį. Įvedusi ir patvirtinusi slaptažodį, programa savo aplanke sukurs.htpasswd failą, kuriame yra viena prisijungimo / slaptažodžio pora. Norėdami įtraukti šiuos vartotojus į sukurtą failą komandinės eilutės terminale, pakartokite tą pačią procedūrą, bet vietoj - cm modifikatorių, įveskite tik -m. Galima perskaityti gana išsamią informaciją apie programą htpasswd.exe, jei įvesite: htpasswd.exe /
5 žingsnis
Įkelkite abu sukurtus failus (.htaccess ir.htpasswd) į savo svetainės serverį per administravimo skydelio failų tvarkyklę arba bet kurį FTP klientą. „Htaccess“failas turėtų būti dedamas į tą patį aplanką, kuriame saugomi saugomi puslapiai.. Htpasswd failas turi būti išsaugotas aplanke, kuriame nurodėte kelią, kurį jam įvedėte naudodami „htaccess“. Paprastai slaptažodžių failai saugomi kataloge, esančiame vienu lygiu virš svetainės šakninio aplanko. Tai daroma todėl, kad failo nebūtų galima pasiekti iš interneto.
