გვერდი არასასურველი ვიზიტორებისგან დასაცავად ყველაზე აშკარა გზაა წვდომის პაროლის დაყენება. ეს შეიძლება გაკეთდეს როგორც ნებისმიერი სერვერის სკრიპტური ენის საშუალებით, ასევე Apache სერვერის სტანდარტული საშუალებებით. მეორე ვარიანტი არ საჭიროებს პროგრამირების ენების ცოდნას, ამიტომ განვიხილავთ თუ როგორ დავიცვათ გვერდი ვებ – სერვერის შესაძლებლობების გამოყენებით.
ინსტრუქციები
Ნაბიჯი 1
პირველ რიგში, სერვერზე შექმენით ცალკე საქაღალდე, რომ გვერდები დაცული იყოს და ყველა დაცული გვერდი გადაიტანეთ იქ. თუ საიტის ყველა გვერდი ექვემდებარება დაცვას, ამ ნაბიჯის გამოტოვება შეიძლება.
ნაბიჯი 2
დაცული საქაღალდე უნდა შეიცავდეს ფაილს.htaccess, რომელიც შეიცავს ინსტრუქციას ვებ სერვერისთვის. სერვერის პროგრამა, საქაღალდისგან დოკუმენტის მოთხოვნისას (ვებ გვერდი ან სხვა ფაილი), დაიცვას ინსტრუქციები.htaccess ფაილიდან. ეს უნდა შეიცავდეს ინსტრუქციას, რათა უნებართვო სტუმარმა შეიყვანოს მომხმარებლის სახელი და პაროლი. შექმენით ცარიელი ფაილი ტექსტურ რედაქტორში (სტანდარტული ჩასაწერი წიგნი კარგად არის) და შეიყვანეთ შემდეგი ინსტრუქციები: AuthType Basic
AuthName "ეს გვერდი დაცულია!"
AuthUserFile /usr/your_host/your_site/.htpasswd
მოითხოვეთ მოქმედი მომხმარებელი. პირველი ხაზი (AuthType Basic) სერვერს ეუბნება, რომ ამ და ყველა ქვე საქაღალდის დოკუმენტები მხოლოდ ავტორიზებულ ვიზიტორს უნდა მიეწოდოს. მეორე სტრიქონი (AuthName "ეს გვერდი დაცულია!") შეიცავს ტექსტს, რომელიც გამოჩნდება შეყვანის ფორმის შესვლასა და პაროლზე. შეიყვანეთ ტექსტი, რომელიც გჭირდებათ ბრჭყალების გამოყენების გარეშე ("). მესამე სტრიქონი (AuthUserFile /usr/your_host/your_site/.htpasswd) შეიცავს ფაილის გზას, რომელიც ინახავს ლოგინებსა და პაროლებს ვიზიტორების ავტორიზაციისთვის. ეს უნდა იყოს" აბსოლუტური გზა " "- თქვენი ანგარიშის ძირეული დირექტორია სერვერზე, რომელიც მიუთითებს სრული დირექტორიის ხეზე. ინტერნეტ სერვერებზე, რომლებიც მასპინძლობს ინტერნეტ საიტებს, ის ჩვეულებრივ გამოიყურება / pub / home / account_name / folder_name / file_name. თქვენი საიტის სრული გზა სერვერის ფესვიდან შეიძლება ამის შესახებ შეიტყვეთ საიტის ადმინისტრაციულ პანელში. ასევე შეგიძლიათ გაიგოთ, მაგალითად, PHP ენის phpinfo () ბრძანების გამოყენებით, ან უბრალოდ ჰოსტინგის ტექნიკური დახმარების თხოვნით. მეოთხე ხაზი (საჭიროა მოქმედი მომხმარებელი) შეიცავს ნიშანს, რომლითაც არაფერი არ არის საჭირო ამ სისტემაში შესვლის / პაროლის სწორად შესვლაში, ამ საქაღალდეში დოკუმენტებზე წვდომისათვის. ვიზიტორი არ მოითხოვს. უფრო რთულ ვერსიაში ამ დირექტივას აქვს შესაძლებლობა განსაზღვროს მოთხოვნა, რომ მომხმარებელი (უფრო ზუსტად, მისი შესვლა) ეკუთვნის ნებისმიერი კონკრეტული ჯგუფი. მაგალითად, შეგიძლიათ მომხმარებლები დაყავით ადმინისტრატორებად და ჩვეულებრივ მომხმარებლებად. თითოეულ ასეთ ჯგუფს შეიძლება ჰქონდეს სხვადასხვა უფლებები სხვადასხვა დირექტორიაში დოკუმენტებზე წვდომისათვის.
ნაბიჯი 3
შეინახეთ შექმნილი ფაილი.htaccess. ტექსტის რედაქტორის მიერ ფაილის შენახვისას.txt გაფართოების ავტომატური დამატების თავიდან ასაცილებლად, შეარჩიეთ დიალოგის "ფაილის ტიპი" მენიუში "ყველა ფაილი".
ნაბიჯი 4
სტუმრებს ავტორიზაციის პაროლების შემცველ ფაილს, როგორც წესი, უწოდებენ ".htpasswd", მაგრამ ეს არ არის სავალდებულო წესი - მას სხვა სახელების დამატებაც შეგიძლიათ. ამ ფაილის შესაქმნელად უნდა გამოიყენოთ სპეციალური პროგრამა, სახელწოდებით htpasswd.exe. ეს აუცილებელია, რადგან ფაილში პაროლები ინახება სპეციალურად დაშიფრული ფორმით - ამას აკეთებს პროგრამა.htpasswd ფაილის შექმნით. თუ თქვენს კომპიუტერში დაინსტალირებულია Apache სერვერი, პროგრამის წაშლა შეგიძლიათ usrlocalapachein საქაღალდიდან, თუ არა - მაგალითად, აქ - https://www.intrex.net/techsupp/htpasswd.exe ბრძანების სტრიქონიდან აწარმოეთ პაროლის ფაილის გენერატორი. Windows XP– ში ამის გაკეთება მოსახერხებელია: განათავსეთ htpasswd.exe ცალკე შექმნილ საქაღალდეში, დააწკაპუნეთ მარჯვენა ღილაკით საქაღალდეზე და გამოჩნდება მენიუდან "ბრძანების ხაზის გაშვება აქ". ბრძანების ტერმინალში შეიყვანეთ: htpasswd -cm.htpasswd user_1htpasswd აქ არის ასახული პროგრამის სახელი; -cm არის მოდიფიკატორი, რომელიც მიუთითებს, რომ უნდა შეიქმნას ახალი პაროლი;; htpasswd არის ფაილის სახელი, რომელიც უნდა შეიქმნას.; user_1 არის მომხმარებლის სახელი, რომელიც დაემატება ახალ ფაილს დააჭირეთ Enter- ს და მოგთხოვთ შეიყვანოთ და დაადასტუროთ პაროლი user_1- სთვის.პაროლის შეყვანისა და დადასტურების შემდეგ, პროგრამა შექმნის.htpasswd ფაილს საქაღალდეში, რომელშიც შედის ერთი პაროლი / პაროლი. ბრძანების ტერმინალში შექმნილ ფაილში შემდეგი მომხმარებლების დასამატებლად გაიმეორეთ იგივე პროცედურა, მაგრამ არა - სმ-ის მოდიფიკატორი, შეიყვანეთ მხოლოდ -მ. შესაძლებელია წაიკითხოთ საკმაოდ დეტალური დახმარება htpasswd.exe პროგრამაში, თუ შეიყვანეთ
ნაბიჯი 5
ატვირთეთ ორივე შექმნილი ფაილი (.htaccess და.htpasswd) თქვენი საიტის სერვერზე ადმინისტრაციული პანელის ან ნებისმიერი FTP კლიენტის ფაილების მენეჯერის საშუალებით. Htaccess ფაილი უნდა განთავსდეს იმავე საქაღალდეში, სადაც ინახება დაცული გვერდები. და.htpasswd ფაილი უნდა იყოს შენახული საქაღალდეში, გზა, რომელზეც თქვენ შეიყვანეთ htaccess. როგორც წესი, პაროლის ფაილები ინახება დირექტორიაში, რომელიც მდებარეობს საიტის ძირეული საქაღალდედან ერთ დონეზე. ეს კეთდება ისე, რომ ფაილი არ არის ხელმისაწვდომი ინტერნეტიდან.
