Хуудасны хандалтыг хэрхэн хязгаарлах вэ

Агуулгын хүснэгт:

Хуудасны хандалтыг хэрхэн хязгаарлах вэ
Хуудасны хандалтыг хэрхэн хязгаарлах вэ

Видео: Хуудасны хандалтыг хэрхэн хязгаарлах вэ

Видео: Хуудасны хандалтыг хэрхэн хязгаарлах вэ
Видео: Фэйсбүүк хуудасны тохиргоо хөгжүүлэлтийг хэрхэн хийх вэ? 2024, Гуравдугаар сар
Anonim

Хэрэв сайтын хуудсанд хүсээгүй зочдын хандалтыг хязгаарлах шаардлагатай бол хамгийн энгийн шийдэл бол вэб сервер дээр суулгасан зөвшөөрлийн системийг ашиглах явдал юм. Үүнийг яг яаж хийдэг талаар тайлбарыг доор харуулав.

Хуудасны хандалтыг хэрхэн хязгаарлах вэ
Хуудасны хандалтыг хэрхэн хязгаарлах вэ

Зааварчилгаа

1-р алхам

Хамгаалахыг хүсч буй хуудсандаа сервер дээр хавтас үүсгээд, тэдгээрийг зөө. Хэрэв та бүх хуудсанд нэвтрэхийг хязгаарлахыг хүсвэл энэ алхамыг алгасаж болно. Хамгаалалт таны сайтын root хавтсанд зохион байгуулагдах болно.

Алхам 2

Apache серверийн үйлдлийн алгоритм нь хавтас дотроос ".htaccess" нэртэй үйлчилгээний файлыг олохдоо сайтад зочлогсдын энэ болон бүх дэд хавтас дахь аливаа баримт бичгийн хүсэлтийг боловсруулахдаа файлд агуулагдах зааврыг ашигладаг. Та энэ хавтсанд байгаа бүх баримт бичигт хандах хандалтыг хязгаарлахын тулд энэ файлыг үүсгэж, директивт оруулах хэрэгтэй. Та үүнийг Notepad гэх мэт энгийн текст засварлагч ашиглан компьютер дээрээ хийж болно. Хоосон файл үүсгээд (CTRL + N) дараах мөрүүдийг оруулна уу: AuthType Basic

AuthName "Хуудас руу нэвтрэх эрхийг хязгаарласан!"

AuthUserFile /usr/account/site/.htpasswd

хүчин төгөлдөр хэрэглэгчийн шаардлагыг шаарддаг Эхний мөрөнд байгаа удирдамж нь үндсэн зөвшөөрлийн механизмыг агуулдаг (AuthType Basic). Энэ төрлийн зөвшөөрлийн дагуу зочны нууц үгийг Base64 алгоритм ашиглан шифрлэсэн хөтөчөөс дамжуулдаг бөгөөд хоёр дахь мөрөнд байгаа удирдамж нь тухайн зочин сайтын хамгаалагдсан хэсэгт нэвтрэхэд хөтөч харуулах текстийн агуулгын агуулгыг заана. Ишлэл ( ) ашиглахгүйгээр хэрэгтэй текстээ оруулна уу. Гурав дахь мөрөнд нэвтрэх файлыг хадгалах үнэмлэхүй замыг агуулна: энэ хавтасны хуудсанд нэвтрэхийг зөвшөөрсөн нууц үгийн хосууд. Нэвтрэх нь тодорхой текстэнд хадгалагдах ба нууц үг шифрлэгдсэн байна. Үнэмлэхүй (өөрөөр хэлбэл серверийн root-ээс) таны сайтын замыг сайтын удирдлагын самбар дээрээс харах эсвэл байршуулах техникийн дэмжлэг авах боломжтой. Эсвэл PHP хэлний phpinfo () командыг ашиглаж болно. дөрөв дэх мөрөнд нэвтрэлт танилтын зарчмыг тодорхойлдог. Хэрэв та Хэрэглэгчийн утгыг зааж өгсөн бол зөвхөн нэвтрэхийг зөвшөөрөх хэрэглэгчдийг зайгаар тусгаарлаж энд жагсаах ёстой. Бүлгийн утга - зөвхөн бүлэгт хамаарах хэрэглэгчдийг энд заана. Хэрэв Valid-user бол нэвтрэлт нь AuthUserFile-д бичигдсэн бүх хэрэглэгчид юм. Мэдээжийн хэрэг, эдгээр хэрэглэгчид бүгд нууц үгээ зөв оруулсан байх ёстой.

Алхам 3

Үүсгэсэн файлыг.htaccess нэрийн дор хадгалах цонхны "Файлын төрөл" жагсаалт дахь "Бүх файлууд" зүйлийг сонгоод хадгална уу, ингэснээр текст засварлагч нь txt өргөтгөлийг автоматаар нэмэхгүй байх болно.

Алхам 4

Одоо та AuthUserFile -.htpasswd зааварт заасан нууц үгийн файлыг үүсгэх хэрэгтэй. Үүнийг Apache серверээс htpasswd.exe хэрэгслээр гүйцэтгэдэг. Энэ хэрэгслийг татаж авахын тулд энэ нь хогийн савны хавтсанд байрладаг, жишээлбэл энд - https://www.intrex.net/techsupp/htpasswd.exe Энэ бол консол програм бөгөөд өөрөөр хэлбэл командын мөрөөс ажиллуулах ёстой. Windows XP дээр та үүнийг ингэж хийж болно: htpasswd.exe файлыг тусад нь хавтас руу хуулж, фолдер дээрээ хулганы баруун товчийг дараад "Run Command Prompt Here" командыг сонгоно уу. Тушаалын мөрөнд оруулна уу: htpasswd -cm.htpasswd FirstUser "-cm" өөрчлөгч нь нууц үгийн шинэ файл үүсгэх шаардлагатай бөгөөд MD5 шифрлэлт хийхэд ашиглагддаг (энэ нь анхдагч Windows үйлдлийн систем юм). Хэрэв та "m" -н оронд "d" гэж зааж өгвөл уг хэрэгсэл нь DES шифрлэлтийн алгоритм, "s" бол SHA алгоритм, хэрэв "p" бол нууц үгийг шифрлэлгүйгээр хадгалах болно. FirstUser нь нэвтрэх эрх юм Жагсаалтын эхний хэрэглэгч, өөрт шаардлагатай шаардлагаар соль. Таныг Enter дарсны дараа уг хэрэгсэл нууц үгээ асуух болно. Дараагийн хэрэглэгчийг үүсгэсэн файл дээр нэмэхийн тулд уг хэрэгслийг дахин ажиллуулна уу, гэхдээ өөрчлөгч дотор "c" үсэггүй оруулна уу

Алхам 5

Үүсгэсэн.htaccess болон.htpasswd файлуудыг хяналтын самбар эсвэл FTP клиентийн файлын менежер ашиглан сайтынхаа сервер дээр байрлуулна уу.. Htaccess файл нь хамгаалагдсан хуудастай нэг хавтсанд байх ёстой бөгөөд.htpasswd файл нь AuthUserFile-ийн удирдамжид заасан зам болох хавтсанд байх ёстой. Ихэвчлэн нууц үгийн файлуудыг сайтын root хавтас дээр байрлах директорт байрлуулж, интернетэд нэвтрэх эрхийг хасдаг.

Зөвлөмж болгож буй: