Hvis det er behov for å begrense tilgangen til uønskede besøkende til nettstedssiden, vil den enkleste løsningen være å bruke autorisasjonssystemet som er innebygd i webserveren. Nedenfor er en beskrivelse av hvordan nøyaktig dette gjøres.
Bruksanvisning
Trinn 1
Lag en mappe på serveren for sidene du vil beskytte, og flytt dem dit. Hvis du vil begrense tilgangen til alle sidene, kan du hoppe over dette trinnet - beskyttelse vil bli organisert i rotmappen på nettstedet ditt.
Steg 2
Apache-serverens algoritme for handlinger er slik at når den finner en tjenestefil med navnet ".htaccess" i mappen, bruker den instruksjonene i filen når den behandler forespørsler fra besøkende om eventuelle dokumenter i denne og alle undermappene. Du må opprette denne filen og plassere i den direktiver for å begrense tilgangen til alle eller individuelle dokumenter i denne mappen. Du kan gjøre dette på datamaskinen din ved hjelp av en enkel tekstredigerer som Notisblokk. Opprett en tom fil (CTRL + N) og skriv inn disse linjene i den: AuthType Basic
AuthName "Tilgang til siden er begrenset!"
AuthUserFile /usr/account/site/.htpasswd
krever gyldig bruker Direktivet på første linje inkluderer en grunnleggende autorisasjonsmekanisme (AuthType Basic). Med denne typen autorisasjon overføres besøkendes passord fra nettleseren kryptert ved hjelp av Base64-algoritmen. Direktivet i den andre linjen indikerer innholdet i teksthintet som nettleseren vil vise når den besøkende kommer inn på den beskyttede delen av nettstedet. Skriv inn teksten du trenger uten å bruke anførselstegn ( ). Den tredje linjen inneholder den absolutte banen til filen som lagrer påloggingen: passordpar som får tilgang til sidene i denne mappen. Innloggingen er lagret i klar tekst, og passordet er kryptert. Absolutt (det vil si fra serverrot). Stien til nettstedet ditt kan vises i administrasjonspanelet på nettstedet, eller be teknisk support for hosting. Eller du kan bruke kommandoen phpinfo () i PHP-språket. Direktivet i den fjerde linjen definerer autentiseringsprinsippet. Hvis du angir verdien Bruker, må bare brukere med pålogginger være oppført her atskilt med et mellomrom. Verdien av Gruppe - bare brukere som tilhører grupper, som skal spesifiseres her atskilt av et mellomrom. Hvis gyldig bruker - alle brukere hvis pålogginger er oppført i AuthUserFile. Naturligvis, for enhver verdi, må alle disse brukerne oppgi riktig passord.
Trinn 3
Lagre den opprettede filen under navnet.htaccess ved å velge elementet "Alle filer" i "Filtype" -listen i lagringsdialogen - dette slik at teksteditoren ikke automatisk legger til txt-utvidelsen.
Trinn 4
Nå bør du opprette passordfilen som er spesifisert i AuthUserFile-direktivet -.htpasswd. Dette gjøres av htpasswd.exe-verktøyet fra Apache-serveren. Den ligger i papirkurvmappen for å laste ned dette verktøyet, for eksempel her - https://www.intrex.net/techsupp/htpasswd.exe Dette er et konsollprogram, det vil si at det må kjøres fra kommandolinjen. I Windows XP kan du gjøre det slik: kopier htpasswd.exe til en egen mappe, høyreklikk på mappen og velg "Kjør kommandoprompt her". Ved ledeteksten skriver du inn: htpasswd -cm.htpasswd FirstUser Modifikatoren "-cm" indikerer at en ny passordfil skal opprettes og MD5 brukes til kryptering (dette er standard Windows OS). Hvis du i stedet for "m" spesifiserer "d" - vil verktøyet bruke DES-krypteringsalgoritmen, hvis "s" - SHA-algoritmen, og hvis "p" - blir passordet lagret uten kryptering. FirstUser er påloggingen til første brukeren i listen, erstatt den med den nødvendige til deg. Verktøyet vil be om passordet for det etter at du har trykket Enter. For å legge til neste bruker i den opprettede filen, kjør verktøyet igjen, men uten bokstaven "c" i modifikatoren
Trinn 5
Plasser de opprettede.htaccess- og.htpasswd-filene på serveren til nettstedet ditt ved hjelp av filbehandling på kontrollpanelet eller FTP-klienten.. Htaccess-filen skal være i samme mappe med de beskyttede sidene, og.htpasswd-filen skal være i mappen, banen du angav i AuthUserFile-direktivet. Vanligvis plasseres passordfiler i en katalog som ligger over rotmappen på nettstedet for å utelukke tilgang til den fra Internett.
