Եթե անհրաժեշտություն կա սահմանափակել անցանկալի այցելուների մուտքը կայքի էջ, ապա ամենապարզ լուծումը կլինի վեբ սերվերում ներկառուցված թույլտվության համակարգի օգտագործումը: Ստորև բերված է այն նկարագրությունը, թե ինչպես է դա արվում հենց դա:
Հրահանգներ
Քայլ 1
Ստեղծեք թղթապանակ սերվերի վրա այն էջերի համար, որոնք ցանկանում եք պաշտպանել և տեղափոխել դրանք այնտեղ: Եթե ցանկանում եք սահմանափակել բոլոր էջերի մուտքը, ապա կարող եք բաց թողնել այս քայլը. Պաշտպանությունը կկազմակերպվի ձեր կայքի արմատային թղթապանակում:
Քայլ 2
Apache սերվերի գործողությունների ալգորիթմն այնպիսին է, որ երբ պանակում գտնում է «.htaccess» անունով ծառայության ֆայլ, այս և բոլոր ենթապանակներում ցանկացած փաստաթուղթ կայքի այցելուներից պահանջները մշակելիս օգտագործում է ֆայլում պարունակվող հրահանգները: Դուք պետք է ստեղծեք այս ֆայլը և այնտեղ տեղադրեք հրահանգներ, որպեսզի սահմանափակեք այս թղթապանակի բոլոր կամ առանձին փաստաթղթերի մուտքը: Դա կարող եք անել ձեր համակարգչի վրա `օգտագործելով տեքստի պարզ խմբագիր, ինչպիսին է Notepad- ը: Ստեղծեք դատարկ ֆայլ (CTRL + N) և մուտքագրեք դրա մեջ այս տողերը. AuthType Basic
AuthName «Էջի մուտքը սահմանափակ է»:
AuthUserFile /usr/account/site/.htpasswd
պահանջում է վավեր օգտագործող Առաջին տողի հրահանգը ներառում է թույլտվության հիմնական մեխանիզմ (AuthType Basic): Այս տեսակի թույլտվությամբ այցելուի գաղտնաբառը փոխանցվում է Base64 ալգորիթմի միջոցով կոդավորված զննարկիչից: Երկրորդ տողի հրահանգը ցույց է տալիս տեքստի ակնարկի բովանդակությունը, որը զննարկիչը կցուցադրի, երբ այցելուը մուտք է գործում կայքի պաշտպանված մաս: Մուտքագրեք ձեզ անհրաժեշտ տեքստը ՝ առանց չակերտների օգտագործելու ( ). Երրորդ տողը պարունակում է բացը պահող մուտքի ֆայլ պահող ֆայլ. Գաղտնաբառերի զույգեր, որոնց թույլատրվում է մուտք գործել այս թղթապանակի էջեր: Մուտքը պահվում է պարզ տեքստով և գաղտնաբառով: կոդավորված է: Բացարձակ (այսինքն ՝ սերվերի արմատից) ձեր կայքի ճանապարհը կարելի է դիտել կայքի կառավարման վահանակում կամ խնդրել հոսթինգի տեխնիկական աջակցությունը: Կամ կարող եք օգտագործել PHP լեզվի phpinfo () հրամանը: Հրահանգ Չորրորդ տողում սահմանվում է նույնականացման սկզբունքը: Եթե Դուք նշում եք Օգտվող արժեքը, ապա այստեղ պետք է ցուցակագրվեն միայն այն օգտվողները, որոնց մուտքերը թույլատրվելու են, բաժանված են տարածքով: Խմբի արժեքը `միայն խմբերին պատկանող օգտվողները, որոնք պետք է նշված լինեն այստեղ եթե Valid-user - բոլոր օգտվողները, որոնց մուտքերը նշված են AuthUserFile- ում: Բնականաբար, ցանկացած արժեքի համար, այս բոլոր օգտվողները պետք է մուտքագրեն ճիշտ գաղտնաբառ:
Քայլ 3
Ստեղծված ֆայլը պահպանեք.htaccess անվան տակ ՝ ընտրելու համար «Բոլոր ֆայլերը» կետը «Ֆայլի տեսակը» ցուցակի պահպանման երկխոսության - սա այնպես, որ տեքստի խմբագիրը ավտոմատ կերպով չավելացնի txt ընդլայնումը:
Քայլ 4
Այժմ դուք պետք է ստեղծեք գաղտնաբառի ֆայլը, որը նշված է AuthUserFile հրահանգում -.htpasswd: Դա արվում է htpasswd.exe օգտակար ծրագրի միջոցով Apache սերվերից: Այն գտնվում է աղբարկղի պանակում ՝ այս ծրագիրը ներբեռնելու համար, օրինակ ՝ այստեղ ՝ https://www.intrex.net/techsupp/htpasswd.exe Սա մխիթարական ծրագիր է, այսինքն ՝ այն պետք է գործարկվի հրամանի տողից: Windows XP- ում դա կարող եք անել այսպես. Պատճենեք htpasswd.exe- ն առանձին թղթապանակում, աջով կտտացրեք թղթապանակին և ընտրեք «Այստեղ գործարկել հրամանի տողը»: Հրամանի տողում մուտքագրեք. Htpasswd -cm.htpasswd FirstUser «-cm» փոփոխիչը ցույց է տալիս, որ պետք է ստեղծվի նոր գաղտնաբառի ֆայլ, իսկ MD5- ն օգտագործվում է կոդավորման համար (սա լռելյայն Windows OS է): Եթե «m» - ի փոխարեն նշեք «d» - կոմունալը կօգտագործի DES կոդավորման ալգորիթմը, եթե «s» - ը SHA ալգորիթմը, իսկ եթե «p» - գաղտնաբառը կփրկվի առանց կոդավորման: FirstUser- ը մուտքի առաջին օգտվողը ցուցակում, փոխարինեք այն ձեզ հետ պահանջվողով: Enter- ը սեղմելուց հետո կոմունալը կպահանջի դրա գաղտնաբառը: Ստեղծված ֆայլին հաջորդ օգտվողին ավելացնելու համար կրկին գործարկեք կոմունալը, բայց առանց փոփոխողի «գ» տառի
Քայլ 5
Տեղադրեք ստեղծված.htaccess և.htpasswd ֆայլերը ձեր կայքի սերվերի վրա ՝ օգտագործելով կառավարման վահանակի կամ FTP հաճախորդի ֆայլերի կառավարիչը:. Htaccess ֆայլը պետք է լինի պահպանվող էջերի հետ նույն պանակում, իսկ.htpasswd ֆայլը պետք է լինի այն թղթապանակում, որի ուղին, որը դուք նշել եք AuthUserFile հրահանգում:Սովորաբար գաղտնաբառի ֆայլերը տեղադրվում են կայքի արմատային թղթապանակի վերևում տեղակայված գրացուցակում ՝ դրա մուտքը ինտերնետից բացառելու համար:
