Хуудсыг хүсээгүй зочдоос хамгаалах хамгийн тод арга бол нэвтрэх нууц үгээ тохируулах явдал юм. Үүнийг аль ч серверийн скрипт хэлээр болон Apache вэб серверийн стандарт аргаар хийж болно. Хоёрдахь сонголт нь програмчлалын хэлний мэдлэг шаарддаггүй тул вэб серверийн чадварыг ашиглан хуудсыг хэрхэн хамгаалах талаар авч үзэх болно.
Зааварчилгаа
1-р алхам
Нэгдүгээрт, хуудсыг хамгаалахын тулд сервер дээр тусдаа хавтас үүсгээд хамгаалагдсан бүх хуудсыг тэнд шилжүүл. Хэрэв сайтын бүх хуудсыг хамгаалалтад авах шаардлагатай бол энэ алхамыг алгасаж болно.
Алхам 2
Хамгаалагдсан хавтас нь вэб серверийн зааврыг агуулсан.htaccess нэртэй файлыг агуулсан байх ёстой. Серверийн програм хангамж нь хавтаснаас (вэб хуудас эсвэл бусад файл) баримт шаардахдаа.htaccess файлын зааврыг дагаж мөрдөх болно. Энэ нь зөвшөөрөлгүй зочиноос хэрэглэгчийн нэр, нууц үгээ оруулахыг шаардсан зааврыг агуулсан байх ёстой. Аливаа текст засварлагч дээр хоосон файл үүсгээд (стандарт Notepad зүгээр), дараахь зааврыг оруулна уу: AuthType Basic
AuthName "Энэ хуудсыг хамгаалж байна!"
AuthUserFile /usr/your_host/your_site/.htpasswd
хүчин төгөлдөр хэрэглэгч шаардах Эхний мөрөнд (AuthType Basic) энэ болон бүх дэд хавтасны баримт бичгийг зөвхөн эрх бүхий зочинд өгөх ёстойг сервер хэлдэг. Хоёрдахь мөрөнд (AuthName "Энэ хуудас хамгаалагдсан!") харагдах текстийг агуулна. оролтын маягтын нэвтрэх болон нууц үг дээр. Ишлэл (") ашиглахгүйгээр өөрт хэрэгтэй текстээ оруулна уу. Гурав дахь мөрөнд (AuthUserFile /usr/your_host/your_site/.htpasswd) зочин нэвтрэхэд нэвтрэх үг, нууц үгээ хадгалдаг файлын замыг агуулна. Энэ нь" үнэмлэхүй зам "байх ёстой. "- бүхэл бүтэн лавлах модыг харуулсан сервер дээрх дансныхаа эх лавлахаас. Интернэт сайтуудыг байрлуулдаг вэб серверүүд дээр ихэвчлэн / pub / home / account_name / folder_name / file_name шиг харагддаг. Серверийн үндэсээс таны сайт руу орох бүрэн зам. байж болно Та үүнийг сайтын захиргааны самбараас олж мэдэх боломжтой. Жишээлбэл, PHP хэлний phpinfo () командыг ашиглан эсвэл өөрийн хостингын техникийн туслалцааг авах замаар олж болно. Шаардлагатай хэрэглэгч) нь энэ хавтсанд байгаа баримт бичигт нэвтрэх зөв хос нэвтрэх / нууц үгээс бусад зүйлийг зочиноос шаарддаггүй гэсэн тэмдэглэгээг агуулдаг бөгөөд илүү төвөгтэй хувилбараар энэхүү удирдамж нь хэрэглэгчийн шаардлагыг тодорхойлох чадвартай байдаг. (илүү нарийвчлалтай, түүний нэвтрэх) хамаарна Аливаа тодорхой бүлэг. Жишээлбэл, та хэрэглэгчдийг администратор болон энгийн хэрэглэгчид гэж хувааж болно. Ийм бүлэг бүр өөр өөр лавлах сан дахь баримт бичигт нэвтрэх өөр өөр эрхтэй байж болно.
Алхам 3
Үүсгэсэн файлыг.htaccess хэлбэрээр хадгална уу. Текст засварлагч файлыг хадгалахдаа.txt өргөтгөлийг автоматаар нэмж оруулахаас урьдчилан сэргийлэхийн тулд хадгалах цонхны "Файлын төрөл" гэсэн жагсаалтын "Бүх файлууд" зүйлийг сонгоно уу.
Алхам 4
Зочдод зөвшөөрөл өгөх нууц үг агуулсан файлыг ихэвчлэн ".htpasswd" гэж нэрлэдэг боловч энэ нь заавал дагаж мөрдөх дүрэм биш тул та өөр нэр өгөх боломжтой. Энэ файлыг үүсгэхийн тулд htpasswd.exe нэртэй тусгай програм ашиглах шаардлагатай. Файл дахь нууц үгийг тусгайлан шифрлэгдсэн хэлбэрээр хадгалдаг тул энэ нь зайлшгүй шаардлагатай бөгөөд програм нь.htpasswd файлыг үүсгэдэг. Хэрэв таны компьютер дээр Apache сервер суулгасан бол програмыг usrlocalapachein фолдероос авч болно, хэрэв үгүй бол - жишээ нь энд - https://www.intrex.net/techsupp/htpasswd.exe Нууц үгийн файл үүсгэгчийг командын мөрөөс ажиллуулна уу. Windows XP дээр үүнийг хийх нь тохиромжтой байдаг: htpasswd.exe-ийг тусад нь үүсгэсэн хавтсанд байрлуулаад фолдер дээрээ хулганы баруун товчийг дараад гарч ирсэн цэснээс "Run command line here" командыг сонгоно уу. Тушаалын мөрийн терминал дээр дараахь зүйлийг оруулна уу: htpasswd -cm.htpasswd user_1htpasswd энд ажиллуулах програмын нэр; -cm нь нууц үгийн шинэ файл үүсгэх шаардлагатайг харуулж буй өөрчлөгч;.htpasswd нь үүсгэх файлын нэр юм.; user_1 бол шинэ файлд нэмэгдэх хэрэглэгчийн хэрэглэгчийн нэр бөгөөд Enter товчийг дарахад танд хэрэглэгчийн_1 нууц үгийг оруулаад баталгаажуулахыг шаардана. Нууц үгээ оруулаад баталгаажуулсны дараа програм нь хавтас дотроо нэг нэвтрэх / нууц үгийн хосыг агуулсан.htpasswd файлыг үүсгэх болно. Дараах хэрэглэгчдийг тушаалын мөрийн терминал дээр үүсгэсэн файлд нэмэхийн тулд ижил процедурыг давтах боловч оронд нь - cm modifier, only -m оруулна уу. htpasswd.exe програм дээр нэлээд дэлгэрэнгүй тусламжийг унших боломжтой, хэрэв та оруулбал: htpasswd.exe /
Алхам 5
Үүсгэсэн файлуудаа хоёуланг нь (.htaccess ба.htpasswd) администраторын самбарын файлын менежер эсвэл FTP клиентээр дамжуулан сайтынхаа сервер рүү байршуулна уу. Htaccess файлыг хамгаалагдсан хуудсуудыг хадгалдаг ижил хавтсанд байрлуулах хэрэгтэй.. Htpasswd файлыг htaccess дээр оруулсан замыг хавтсанд хадгалах ёстой. Дүрмээр бол нууц үгийн файлууд нь сайтын root хавтаснаас нэг түвшинд байрлах директорт хадгалагддаг. Энэ нь интернетэд файл руу нэвтрэх боломжгүй байхаар хийгдсэн болно.
