უმეტესობა ინტერნეტით უზრუნველყოფს საზოგადოების წვდომას მათ მიერ მოწოდებულ ინფორმაციაზე. ყველას შეუძლია იხილოს საიტების საჯარო გვერდები. ამასთან, თქვენ უნდა უზრუნველყოთ შეზღუდული წვდომა საიტების ზოგიერთ მონაკვეთზე. მაგალითად, ადმინისტრაციული პანელის გვერდებზე. ზოგადი დანიშნულების CMS– ს, ფორუმისა და ბლოგის ძრავების უმეტესობას აქვს ავტორიზაციისა და წვდომის კონტროლის ინსტრუმენტები. თუ თქვენი რესურსი საკმარისად მარტივია და მას არ აკონტროლებს მძლავრი CMS, მაგრამ წვდომა უნდა შეზღუდოთ, მაშინ უნდა იფიქროთ იმაზე, თუ როგორ ავტორიზოთ ეს საიტი. საბედნიეროდ, ამისთვის მარტივი იარაღები არსებობს.
აუცილებელია
საიტი, რომელიც მუშაობს apache სერვერის კონტროლის ქვეშ. საიტზე შესვლა ssh. Ftp– ით საიტზე შესვლა. სერვერის კონფიგურაცია. საშუალებას გაძლევთ მორგებული.htaccess ფაილები
ინსტრუქციები
Ნაბიჯი 1
დაუკავშირდით სერვერს ssh– ის საშუალებით. თუ თქვენ დაყენებული გაქვთ კონსოლის კლიენტი, კონსოლში შეიყვანეთ ბრძანება "ssh @", სადაც არის თქვენი ანგარიშის სახელი სერვერზე და არის სიმბოლური სახელი ან სერვერის IP მისამართი. ბრძანება შეიძლება ასე გამოიყურებოდეს: "ssh [email protected]". მოთხოვნისთანავე, შეიყვანეთ თქვენი ანგარიშის პაროლი. ფანჯრებისთვის შეგიძლიათ გამოიყენოთ კლიენტის ალტერნატიული პროგრამები. ერთ-ერთი ასეთი პროგრამაა putty.
ნაბიჯი 2
გადადით საიტის ძირეულ კატალოგში სერვერზე. ეს არის ვებსაიტიდან მიუწვდომელი დირექტორია. როგორც წესი, ის შეიცავს ქვე-დირექტორიას public_html, რომელიც შეიცავს საიტის შინაარსს, ინტერნეტის სანახავად. გამოიყენეთ cd ბრძანება. თუ საქაღალდეში სრული გზა არ გახსოვთ, გამოიყენეთ ls ბრძანება, რომ მიიღოთ მიმდინარე დირექტორიის შინაარსი და გადააბიჯოთ მასში.
ნაბიჯი 3
შექმენით პაროლის ფაილი მიმდინარე დირექტორიაში. შეასრულეთ ბრძანება, როგორიცაა "htpasswd -c". აქ მოცემულია ფაილის სწორი სახელი, რომელშიც განთავსდება ავტორიზაციის მონაცემები და არის მომხმარებლების ერთ-ერთი იდენტიფიკატორი, რომლებსაც ექნებათ წვდომა საიტის მონაკვეთზე. ბრძანება შეიძლება ასე გამოიყურებოდეს: "htpasswd -c.pwd User1". ბრძანების შეყვანის შემდეგ, თქვენ მოგეთხოვებათ პაროლი მომხმარებლისთვის, რომელშიც მითითებულია სახელი. პაროლის შეყვანის შემდეგ მოგეთხოვებათ მისი დადასტურება.
ნაბიჯი 4
შეამოწმეთ პაროლის ფაილის არსებობა. გაუშვით ბრძანება "ls - all". მიმდინარე დირექტორიის შინაარსის ნაჩვენები სია უნდა შეიცავდეს პაროლის ფაილის სახელს.
ნაბიჯი 5
დაამატეთ მეტი მომხმარებელი, რომელთაც შესვლის უფლება ექნებათ შეასრულეთ ბრძანება, როგორიცაა "htpasswd". პარამეტრის მნიშვნელობა უნდა იყოს იგივე, რაც პაროლის ფაილის შექმნისას. მაგალითად, user2- სთვის მონაცემების დასამატებლად.pwd ფაილში გამოიყენეთ ბრძანება "htpasswd.pwd user2". პაროლები და პაროლის დადასტურება ინტერაქტიულად მოგთხოვთ.
ნაბიჯი 6
გათიშეთ სერვერთან. შეიყვანეთ ბრძანება გასასვლელი და დააჭირეთ ღილაკს Enter.
ნაბიჯი 7
შეცვალეთ თქვენი.htaccess ფაილი. დაუკავშირდით სერვერს FTP კლიენტის პროგრამის გამოყენებით. გადადით საიტის იმ მონაკვეთზე, რომლისთვისაც საჭიროა ავტორიზაცია. თუ იქ არის ფაილი სახელად.htaccess, გადმოწერეთ იგი თქვენს კომპიუტერში. თუ ასეთი ფაილი არ არის, შექმენით ის თქვენს კომპიუტერში. შემდეგ ხაზებს დაამატეთ.htaccess ფაილის ზედა ნაწილში: AuthType Basic
AuthName "მისალმება"
AuthUserFile "path_to_file_with_passwords"
მოითხოვეთ მოქმედი მომხმარებელი შეცვალეთ სიტყვა "მისალმება" ნებისმიერი ფრაზით. ეს გამოჩნდება ბრაუზერში მომხმარებლის მონაცემთა მოთხოვნის დიალოგში. მნიშვნელობის ნაცვლად "path_to_file_with_passwords", შეიყვანეთ ფაილის სრული გზა სერვერზე ავტორიზაციის მონაცემებით. მაგალითად, ეს გზა შეიძლება ასეთი იყოს: "/home/www/vic/domains/receptoman.ru/.pwd". შეინახეთ.htaccess ფაილი. ატვირთეთ იგი სერვერზე.
ნაბიჯი 8
შეამოწმეთ ავტორიზაციის სისტემის მოქმედება. გადადით საიტის მონაკვეთზე, რომლისთვისაც შეცვლილია.htaccess ფაილი. თუ ყველაფერი სწორად მუშაობს, ბრაუზერი აჩვენებს დიალოგს ავტორიზაციის მონაცემების მოთხოვნებით.
