Էջը անցանկալի այցելուներից պաշտպանելու ամենաակնհայտ միջոցը մուտքի գաղտնաբառի տեղադրումն է: Դա կարելի է անել ինչպես սերվերի սցենարական որևէ լեզվի միջոցով, այնպես էլ Apache վեբ սերվերի ստանդարտ միջոցով: Երկրորդ տարբերակը չի պահանջում ծրագրավորման լեզուների իմացություն, ուստի մենք կքննարկենք, թե ինչպես պաշտպանել էջը `օգտագործելով վեբ սերվերի հնարավորությունները:
Հրահանգներ
Քայլ 1
Սկզբից սերվերի վրա ստեղծեք առանձին թղթապանակ, որպեսզի էջերը պաշտպանվեն, և բոլոր պաշտպանված էջերը տեղափոխեք այնտեղ: Եթե կայքի բոլոր էջերը ենթակա են պաշտպանության, ապա այս քայլը կարելի է բաց թողնել:
Քայլ 2
Պաշտպանված թղթապանակը պետք է պարունակի.htaccess անունով ֆայլ, որը պարունակում է վեբ սերվերի հրահանգներ: Սերվերի ծրագիրը, թղթապանակից փաստաթուղթ պահանջելիս (վեբ էջ կամ ցանկացած այլ ֆայլ), հետևելու է հրահանգներին.htaccess ֆայլից: Այն պետք է պարունակի հրահանգներ, որպեսզի չարտոնված այցելուից մուտքագրեն օգտվողի անուն և գաղտնաբառ: Ստեղծեք դատարկ ֆայլ ցանկացած տեքստի խմբագրում (ստանդարտ Գրքույկդ լավ է) և մուտքագրեք հետևյալ դիրեկտիվները `AuthType Basic
AuthName «Այս էջը պաշտպանված է»:
AuthUserFile /usr/your_host/your_site/.htpasswd
պահանջում է վավեր օգտագործող: Առաջին տողը (AuthType Basic) սերվերին ասում է, որ այս և բոլոր ենթապանակների փաստաթղթերը պետք է մատուցվեն միայն լիազորված այցելուի: Երկրորդ տողը (AuthName «Այս էջը պաշտպանված է») պարունակում է ցուցադրվող տեքստ: մուտքագրման ձևի մուտքի և գաղտնաբառի վրա: Մուտքագրեք ձեզ անհրաժեշտ տեքստը ՝ առանց չակերտների օգտագործման ("): Երրորդ տողը (AuthUserFile /usr/your_host/your_site/.htpasswd) պարունակում է այն ֆայլի ուղին, որը պահում է մուտքերը և գաղտնաբառերը այցելուներին լիազորելու համար: Սա պետք է լինի" բացարձակ ուղին "- սերվերի վրա ձեր հաշվի արմատային գրացուցակից` նշելով գրացուցակի ամբողջական ծառը: Ինտերնետ կայքեր հյուրընկալող վեբ սերվերներում, այն սովորաբար նման է / pub / home / account_name / folder_name / file_name. սերվերի արմատից ձեր կայքի ամբողջական ուղին: կարող է լինել Դուք կարող եք դա իմանալ կայքի վարչական վահանակում: Կարող եք նաև պարզել, օրինակ, օգտագործելով PHP լեզվի phpinfo () հրամանը կամ պարզապես ձեր հոստինգի տեխնիկական աջակցությունը խնդրելով: Չորրորդ տող (պահանջում է վավեր օգտագործող) պարունակում է նշան, որը այցելուից չի պահանջվում, բացի ստույգ զույգ մուտքի / գաղտնաբառից, այս թղթապանակում փաստաթղթեր մուտք գործելու համար: Ավելի բարդ տարբերակում, այս հրահանգը հնարավորություն ունի սահմանելու օգտագործողի կողմից ներկայացվող պահանջը (ավելի ճիշտ, նրա մուտքը) պատկանում է Specificանկացած կոնկրետ խումբ: Օրինակ, դուք կարող եք օգտվողներին բաժանել ադմինիստրատորների և սովորական օգտագործողների: Յուրաքանչյուր այդպիսի խումբ կարող է ունենալ տարբեր գրացուցակներում փաստաթղթեր մուտք գործելու տարբեր իրավունքներ:
Քայլ 3
Ստեղծված ֆայլը պահեք որպես.htaccess: Որպեսզի ֆայլը պահպանելիս տեքստի խմբագրիչը ինքնաբերաբար չավելացնի.txt ընդլայնումը, ընտրեք «Բոլոր ֆայլերը» կետը «Ֆայլի տեսակը» բացման ցուցակի փրկության երկխոսության:
Քայլ 4
Այցելուներին թույլատրող գաղտնաբառեր պարունակող ֆայլը սովորաբար անվանվում է «.htpasswd», բայց դա պարտադիր կանոն չէ. Դրան կարող եք տալ նաև այլ անուններ: Այս ֆայլը ստեղծելու համար հարկավոր է օգտագործել հատուկ ծրագիր, որը կոչվում է htpasswd.exe: Դա անհրաժեշտ է, քանի որ ֆայլի գաղտնաբառերը պահվում են հատուկ կոդավորված ձևով. Սա այն է, ինչ անում է ծրագիրը ՝ ստեղծելով.htpasswd ֆայլը: Եթե ձեր համակարգչում տեղադրված է Apache սերվեր, ապա ծրագիրը կարող եք վերցնել usrlocalapachein թղթապանակից, եթե ոչ - օրինակ, այստեղ - https://www.intrex.net/techsupp/htpasswd.exe Գործարկեք գաղտնաբառի ֆայլի գեներատորը հրամանի տողից: Windows XP- ում հարմար է դա անել այսպես. Տեղադրեք htpasswd.exe- ն առանձին ստեղծված թղթապանակում, աջով կտտացրեք թղթապանակին և հայտնված ընտրացանկից ընտրեք «Այստեղ գործարկել հրամանի տողը»: Հրամանի տերմինալում մուտքագրեք. Htpasswd -cm.htpasswd user_1htpasswd այստեղ գործարկվող ծրագրի անունն է. -Cm- ը փոփոխիչ է, որը ցույց է տալիս, որ պետք է ստեղծվի նոր գաղտնաբառի ֆայլ; htpasswd ստեղծվող ֆայլի անունն է; user_1- ը այն օգտվողի օգտվողի անունն է, որը կավելացվի նոր ֆայլում Սեղմեք Enter և ձեզ կառաջարկվի մուտքագրել և հաստատել գաղտնաբառ user1- ի համար:Գաղտնաբառը մուտքագրելուց և հաստատելուց հետո ծրագիրը իր թղթապանակում կստեղծի.htpasswd ֆայլ, որը պարունակում է մեկ մուտքի / գաղտնաբառի զույգ: Հրամանի տերմինալում ստեղծված ֆայլին ավելացնելու համար հետևյալ օգտվողներին ՝ կրկնում ենք նույն ընթացակարգը, բայց փոխարենը ՝ սմ փոփոխիչ, մուտքագրեք միայն -մ Հնարավոր է կարդալ բավականին մանրամասն օգնություն htpasswd.exe ծրագրում, եթե մուտքագրեք ՝ htpasswd.exe /
Քայլ 5
Վերբեռնեք ինչպես ստեղծված ֆայլերը (.htaccess և.htpasswd) ձեր կայքի սերվերում կառավարման վահանակի կամ ցանկացած FTP հաճախորդի ֆայլերի կառավարչի միջոցով: Htaccess ֆայլը պետք է տեղադրվի նույն թղթապանակում, որտեղ պահվում են պաշտպանված էջերը: Եվ.htpasswd ֆայլը պետք է պահվի թղթապանակում, այն ուղին, որով մուտք եք գործել դրա համար htaccess- ում: Որպես կանոն, գաղտնաբառի ֆայլերը պահվում են կայքի արմատային թղթապանակից մեկ մակարդակից վեր գտնվող գրացուցակում: Դա արվում է այնպես, որ ֆայլը հասանելի չլինի ինտերնետից:
