Jos on tarpeen rajoittaa ei-toivottujen kävijöiden pääsyä sivustosivulle, yksinkertaisin ratkaisu olisi käyttää verkkopalvelimeen sisäänrakennettua valtuutusjärjestelmää. Alla on kuvaus siitä, miten tämä tarkalleen tehdään.
Ohjeet
Vaihe 1
Luo palvelimelle kansio suojattaville sivuille ja siirrä ne sinne. Jos haluat rajoittaa kaikkien sivujen käyttöä, voit ohittaa tämän vaiheen - suojaus järjestetään sivustosi juurikansioon.
Vaihe 2
Apache-palvelimen toimintojen algoritmi on sellainen, että kun se löytää kansiosta ".htaccess" -nimisen palvelutiedoston, se käyttää tiedoston sisältämiä ohjeita käsitellessään sivuston kävijöiden pyyntöjä kaikista tässä ja kaikissa alikansioissa olevista asiakirjoista. Sinun on luotava tämä tiedosto ja lisättävä siihen direktiivejä, jotta rajoitat pääsyä kaikkiin tai yksittäisiin tämän kansion asiakirjoihin. Voit tehdä tämän tietokoneellasi käyttämällä yksinkertaista tekstieditoria, kuten Muistio. Luo tyhjä tiedosto (CTRL + N) ja kirjoita siihen nämä rivit: AuthType Basic
AuthName "Pääsy sivulle on rajoitettu!"
AuthUserFile /usr/account/site/.htpasswd
vaadi kelvollista käyttäjää Ensimmäisen rivin direktiivi sisältää perusvaltuutusmekanismin (AuthType Basic). Tämän tyyppisellä valtuutuksella kävijän salasana lähetetään selaimelta, joka on salattu Base64-algoritmilla. Toisella rivillä oleva direktiivi osoittaa tekstivihjeen sisällön, jonka selain näyttää, kun vierailija saapuu sivuston suojattuun osaan. Kirjoita tarvitsemasi teksti ilman lainausmerkkejä ( ). Kolmas rivi sisältää absoluuttisen polun kirjautumistiedostoa tallentavaan tiedostoon: salasanaparit, joilla on pääsy tämän kansion sivuille. Kirjautuminen on tallennettu selkeänä tekstinä ja salasana on salattu. Absoluuttinen (eli palvelimen juuresta peräisin oleva) polku sivustoosi voidaan tarkastella sivuston hallintapaneelissa tai pyytää isännöinnin teknistä tukea. Tai voit käyttää PHP-kielen komentoa phpinfo (). Neljännellä rivillä määritetään todennusperiaate. Jos määrität arvon Käyttäjä, vain ne käyttäjät, joiden sisäänkirjautumiset sallitaan, on lueteltava tässä välilyönnillä. Ryhmän arvo - vain ryhmiin kuuluvat käyttäjät, jotka on määritettävä tässä erotettuna Jos Valid-user - kaikki käyttäjät, joiden kirjautumistiedot on lueteltu AuthUserFile-tiedostossa. Luonnollisesti kaikkien näiden käyttäjien on annettava oikea salasana minkä tahansa arvon osalta.
Vaihe 3
Tallenna luotu tiedosto nimellä.htaccess valitsemalla "Kaikki tiedostot" -valinta tallennusikkunan "Tiedostotyyppi" -luettelosta, jotta tekstieditori ei lisää automaattisesti txt-laajennusta.
Vaihe 4
Nyt sinun on luotava AuthUserFile-direktiivissä määritetty salasanatiedosto -.htpasswd. Tämän tekee Apt-palvelimen htpasswd.exe-apuohjelma. Se sijaitsee bin-kansiossa tämän apuohjelman lataamiseksi esimerkiksi täältä - https://www.intrex.net/techsupp/htpasswd.exe Tämä on konsoliohjelma, eli se on suoritettava komentoriviltä. Windows XP: ssä voit tehdä sen näin: kopioi htpasswd.exe erilliseen kansioon, napsauta kansiota hiiren kakkospainikkeella ja valitse "Suorita komentokehote tässä". Kirjoita komentokehotteeseen: htpasswd -cm.htpasswd FirstUser "-cm" -muuttuja osoittaa, että uusi salasanatiedosto on luotava ja salaukseen käytetään MD5: tä (tämä on Windowsin oletusarvoinen käyttöjärjestelmä). Jos määrität "m": n sijasta "d" - apuohjelma käyttää DES-salausalgoritmia, jos "s" - SHA-algoritmia ja jos "p" - salasana tallennetaan ilman salausta. FirstUser on ensimmäinen käyttäjä luettelossa, korvaa se sinulle tarvittavalla. Apuohjelma kysyy salasanaa, kun painat Enter-näppäintä. Lisää seuraava käyttäjä luotuun tiedostoon suorittamalla apuohjelma uudelleen, mutta ilman kirjainta "c" muokkauksessa
Vaihe 5
Sijoita luotut.htaccess- ja.htpasswd-tiedostot sivustosi palvelimelle ohjauspaneelin tai FTP-asiakkaan tiedostojen hallintaa käyttäen.. Htaccess-tiedoston on oltava samassa kansiossa suojattujen sivujen kanssa ja.htpasswd-tiedoston on oltava kansiossa, polku, jolle määritit AuthUserFile-direktiivissä. Yleensä salasanatiedostot sijoitetaan hakemistoon, joka sijaitsee sivuston juurihakemiston yläpuolella, jotta pääsy Internetiin estetään.
