Ha korlátozni kell a nem kívánt látogatók hozzáférését a webhely oldalához, akkor a legegyszerűbb megoldás a webszerverbe épített engedélyezési rendszer használata lenne. Az alábbiakban leírjuk, hogy ez pontosan hogyan történik.
Utasítás
1. lépés
Hozzon létre egy mappát a kiszolgálón a védeni kívánt oldalakhoz, és helyezze őket oda. Ha korlátozni szeretné az összes oldal elérését, akkor ezt a lépést kihagyhatja - a védelem a webhely gyökérmappájában lesz rendszerezve.
2. lépés
Az Apache szerver műveleteinek algoritmusa olyan, hogy amikor ".htaccess" nevű szolgáltatási fájlt talál a mappában, akkor a fájlban található utasításokat használja a webhely látogatóinak az ebben és az összes almappában található dokumentumokra vonatkozó kéréseinek feldolgozásakor. Létre kell hoznia ezt a fájlt, és direktívákat kell elhelyeznie a mappában található összes vagy egyes dokumentumokhoz való hozzáférés korlátozása érdekében. Ezt a számítógépén megteheti egy egyszerű szövegszerkesztővel, például a Jegyzettömbbel. Hozzon létre egy üres fájlt (CTRL + N), és írja be ebbe a sorba: AuthType Basic
AuthName "Az oldalhoz való hozzáférés korlátozott!"
AuthUserFile /usr/account/site/.htpasswd
pieprasa érvényes felhasználót Az első sorban szereplő irányelv tartalmaz egy alapvető engedélyezési mechanizmust (AuthType Basic). Ilyen típusú jogosultság esetén a látogató jelszavát a Base64 algoritmus segítségével titkosított böngészőből továbbítja. A második sorban található irányelv jelzi annak a szöveges utalásnak a tartalmát, amelyet a böngésző akkor jelenít meg, amikor a látogató belép a webhely védett részébe. Írja be a szükséges szöveget idézőjelek ( ) használata nélkül. A harmadik sor tartalmazza a bejelentkezést tároló fájl abszolút elérési útját: jelszópárok, amelyek hozzáférhetnek a mappa oldalaihoz. A bejelentkezést tiszta szöveg és a jelszó tárolja titkosítva van. A webhelyhez vezető út abszolút (azaz a szerver gyökerétől) megtekinthető a webhely adminisztrációs paneljén, vagy kérheti a tárhely technikai támogatását. Vagy használhatja a PHP nyelv phpinfo () parancsát. Az irányelv a negyedik sorban definiálja a hitelesítés elvét. Ha megadja a User értéket, akkor itt csak azokat a felhasználókat kell felsorolni, akiknek a bejelentkezését engedélyezik, szóközzel elválasztva. A Group - csak a csoporthoz tartozó felhasználók értéke, amelyet itt külön kell megadni szóközzel. Ha Valid-user - minden felhasználó, akinek bejelentkezési nevét felsorolja az AuthUserFile. Természetesen bármely értékhez minden felhasználónak meg kell adnia a helyes jelszót.
3. lépés
Mentse a létrehozott fájlt.htaccess névre úgy, hogy kiválasztja a "Minden fájl" elemet a mentés párbeszédpanel "Fájltípus" listáján - ezáltal a szövegszerkesztő nem adja hozzá automatikusan a txt kiterjesztést.
4. lépés
Most létre kell hoznia az AuthUserFile irányelvben megadott jelszófájlt -.htpasswd. Ezt az Apache szerver htpasswd.exe segédprogramja végzi. A kuka mappában található, hogy letöltse ezt a segédprogramot, például itt - https://www.intrex.net/techsupp/htpasswd.exe Ez egy konzolos program, vagyis a parancssorból kell futtatni. Windows XP rendszerben a következőképpen teheti meg: másolja a htpasswd.exe fájlt egy külön mappába, kattintson a jobb gombbal a mappára, és válassza a "Parancssor futtatása itt" parancsot. A parancssorba írja be: htpasswd -cm.htpasswd FirstUser A "-cm" módosító azt jelzi, hogy új jelszófájlt kell létrehozni, és az MD5-t kell használni a titkosításhoz (ez az alapértelmezett Windows operációs rendszer). Ha az "m" helyett megadja a "d" -t - a segédprogram a DES titkosítási algoritmust használja, ha az "s" - az SHA algoritmust, és ha "p" - a jelszó titkosítás nélkül kerül mentésre. A FirstUser a első felhasználó a listában, cserélje le a szükségesre. A segédprogram az Enter megnyomása után kéri a jelszót. Ha a következő felhasználót hozzá szeretné adni a létrehozott fájlhoz, futtassa újra a segédprogramot, de a módosítóban "c" betű nélkül
5. lépés
Helyezze a létrehozott.htaccess és.htpasswd fájlokat a webhely szerverére a vezérlőpult vagy az FTP-ügyfél fájlkezelőjével. A.htaccess fájlnak ugyanabban a mappában kell lennie, mint a védett oldalak, a.htpasswd fájlnak pedig abban a mappában kell lennie, amelyre az AuthUserFile irányelvben megadott utat adta meg. A jelszófájlokat általában a webhely gyökérmappája fölött elhelyezett könyvtárba helyezik, hogy kizárják az internethez való hozzáférést.
