როგორ შევზღუდოთ გვერდზე წვდომა

Სარჩევი:

როგორ შევზღუდოთ გვერდზე წვდომა
როგორ შევზღუდოთ გვერდზე წვდომა
Anonim

თუ საჭიროა არასასურველი ვიზიტორების წვდომის შეზღუდვა საიტის გვერდზე, მაშინ უმარტივესი გამოსავალი იქნება ვებ – სერვერში ჩაშენებული ავტორიზაციის სისტემის გამოყენება. ქვემოთ მოცემულია, თუ როგორ ხდება ეს ზუსტად.

როგორ შევზღუდოთ გვერდზე წვდომა
როგორ შევზღუდოთ გვერდზე წვდომა

ინსტრუქციები

Ნაბიჯი 1

შექმენით სერვერზე საქაღალდე იმ გვერდებისათვის, რომელთა დაცვა გსურთ და გადადეთ იქ. თუ გსურთ შეზღუდეთ ყველა გვერდზე წვდომა, შეგიძლიათ გამოტოვოთ ეს ნაბიჯი - დაცვა ორგანიზებული იქნება თქვენი საიტის ძირეულ საქაღალდეში.

ნაბიჯი 2

Apache სერვერის მოქმედებების ალგორითმი ისეთია, რომ როდესაც საქაღალდეში იპოვის სერვისულ ფაილს სახელწოდებით ".htaccess", იგი იყენებს ფაილში მოცემულ ინსტრუქციებს, როდესაც ამუშავებს საიტის ვიზიტორებს ამ და ყველა ქვე საქაღალდეში ნებისმიერი დოკუმენტის მოთხოვნით. თქვენ უნდა შექმნათ ეს ფაილი და მოათავსოთ მასში მითითებები ამ საქაღალდეში ყველა ან ცალკეულ დოკუმენტებზე წვდომის შეზღუდვის მიზნით. ამის გაკეთება თქვენს კომპიუტერში შეგიძლიათ მარტივი ტექსტური რედაქტორის გამოყენებით, მაგალითად, ჩასაწერი. შექმენით ცარიელი ფაილი (CTRL + N) და შეიყვანეთ ეს სტრიქონები: AuthType Basic

AuthName "გვერდზე წვდომა შეზღუდულია!"

AuthUserFile /usr/account/site/.htpasswd

მოითხოვოთ მოქმედი მომხმარებელი პირველი ხაზის დირექტივა მოიცავს ავტორიზაციის ძირითად მექანიზმს (AuthType Basic). ამ ტიპის ავტორიზაციის შემთხვევაში, ვიზიტორთა პაროლი გადაეცემა Base64 ალგორითმის გამოყენებით დაშიფრული ბრაუზერიდან. მეორე სტრიქონის მითითება მიუთითებს ტექსტური მინიშნების შინაარსზე, რომელსაც ბრაუზერი აჩვენებს, როდესაც ვიზიტორი შემოვა საიტის დაცულ ნაწილში. შეიყვანეთ თქვენთვის საჭირო ტექსტი ბრჭყალების გამოყენების გარეშე ( ). მესამე სტრიქონი შეიცავს აბსოლუტურ გზას შესასვლელი ფაილის შესანახად: პაროლის წყვილი, რომლებსაც აქვთ ამ საქაღალდის გვერდებზე წვდომის უფლება. შესვლა ინახება სუფთა ტექსტში და პაროლი. დაშიფრულია. აბსოლუტური (ანუ სერვერის ფესვიდან) გეზი თქვენს საიტზე შეგიძლიათ იხილოთ საიტის ადმინისტრაციულ პანელში ან მოითხოვოთ ჰოსტინგის ტექნიკური დახმარება. ან შეგიძლიათ გამოიყენოთ PHP ენის phpinfo () ბრძანება. მეოთხე სტრიქონში განისაზღვრება ავთენტიფიკაციის პრინციპი. თუ მნიშვნელობას მიუთითებთ მომხმარებელი, მაშინ მხოლოდ ის მომხმარებლები, რომელთა შესვლაც დაიშვება, უნდა ჩამოთვლილი იყოს სივრცით გამოყოფილი. ჯგუფის მნიშვნელობა - მხოლოდ ჯგუფების წევრები, რომლებიც აქ მითითებული უნდა იყოს თუ მოქმედი მომხმარებელი - ყველა მომხმარებელი, რომელთა შესვლა ჩამოთვლილია AuthUserFile- ში. ბუნებრივია, ნებისმიერი მნიშვნელობისთვის, ყველა ამ მომხმარებელმა უნდა შეიყვანოს სწორი პაროლი.

ნაბიჯი 3

შეინახეთ შექმნილი ფაილი სახელით.htaccess გადარჩენის დიალოგის "ფაილის ტიპი" სიაში "ყველა ფაილი" პუნქტის არჩევით - ეს ისე, რომ ტექსტური რედაქტორი ავტომატურად არ დაამატებს txt გაფართოებას.

ნაბიჯი 4

ახლა თქვენ უნდა შექმნათ პაროლის ფაილი, რომელიც მითითებულია AuthUserFile დირექტივაში -.htpasswd. ამას აკეთებს htpasswd.exe პროგრამა Apache სერვერიდან. იგი მდებარეობს ბინ საქაღალდეში ამ უტილიტის გადმოსაწერად, მაგალითად, აქ - https://www.intrex.net/techsupp/htpasswd.exe ეს არის კონსოლის პროგრამა, ანუ ის უნდა გაუშვა ბრძანების ხაზიდან. Windows XP– ში შეგიძლიათ ამის გაკეთება ასე გააკეთოთ: დააკოპირეთ htpasswd.exe ცალკე საქაღალდეში, დააწკაპუნეთ მარჯვენა ღილაკით საქაღალდეზე და აირჩიეთ "აქ ბრძანების სტრიქონის გაშვება". ბრძანების სტრიქონზე შეიყვანეთ: htpasswd -cm.htpasswd FirstUser "-cm" მოდიფიკატორი მიუთითებს, რომ უნდა შეიქმნას ახალი პაროლის ფაილი და MD5 გამოიყენება დაშიფვრისთვის (ეს არის ნაგულისხმევი Windows OS). თუ "m" - ს ნაცვლად მიუთითებთ "d" - პროგრამა გამოიყენებს DES დაშიფვრის ალგორითმს, თუ "s" - SHA ალგორითმს, ხოლო თუ "p" - პაროლი შეინახება დაშიფვრის გარეშე. FirstUser არის სისტემაში შესვლა პირველი მომხმარებელი ამ სიაში, შეცვალეთ იგი თქვენთვის სასურველით. კომუნალური ითხოვს მისთვის პაროლს Enter- ის დაჭერის შემდეგ. შექმნილ ფაილს შემდეგი მომხმარებლის დასამატებლად, ისევ აწარმოეთ პროგრამა, მაგრამ მოდიფიკატორში ასო "c" გარეშე

ნაბიჯი 5

განათავსეთ შექმნილი.htaccess და.htpasswd ფაილები თქვენი საიტის სერვერზე მართვის პანელის ან FTP კლიენტის ფაილების მენეჯერის გამოყენებით.. Htaccess ფაილი უნდა იყოს იმავე საქაღალდეში, სადაც დაცულია გვერდები, ხოლო.htpasswd ფაილი უნდა იყოს საქაღალდეში, გეზი, რომელსაც მიუთითებთ AuthUserFile დირექტივაში.ჩვეულებრივ, პაროლის ფაილები მოთავსებულია დირექტორიაში, რომელიც მდებარეობს საიტის ძირეული საქაღალდის ზემოთ, მასზე ინტერნეტის გამორიცხვის მიზნით.

გირჩევთ: