Cel mai evident mod de a proteja o pagină de vizitatorii nedoriti este să setați o parolă de acces. Acest lucru se poate face atât prin intermediul oricărui limbaj de scriptare a serverului, cât și prin mijloace standard ale serverului web Apache. A doua opțiune nu necesită cunoașterea limbajelor de programare, așa că vom lua în considerare cum să protejăm o pagină folosind capacitățile unui server web.
Instrucțiuni
Pasul 1
Mai întâi, creați un folder separat pe server pentru ca paginile să fie protejate și mutați toate paginile protejate acolo. Dacă toate paginile site-ului sunt supuse protecției, atunci acest pas poate fi omis.
Pasul 2
Dosarul protejat trebuie să conțină un fișier numit.htaccess care conține instrucțiuni pentru serverul web. Software-ul server, atunci când solicită un document dintr-un folder (pagina web sau orice alt fișier), va urma directivele din fișierul.htaccess. Ar trebui să conțină instrucțiuni pentru a solicita unui vizitator neautorizat să introducă un nume de utilizator și o parolă. Creați un fișier gol în orice editor de text (Notepad-ul standard este în regulă) și introduceți următoarele directive în acesta: AuthType Basic
AuthName "Această pagină este protejată!"
AuthUserFile /usr/your_host/your_site/.htpasswd
require valid-user Prima linie (AuthType Basic) îi spune serverului că documentele pentru acest lucru și toate subfolderele trebuie trimise numai unui vizitator autorizat. A doua linie (AuthName „Această pagină este protejată!”) conține textul care va fi afișat pe formularul de intrare autentificare și parolă. Introduceți textul de care aveți nevoie fără a utiliza ghilimele ("). A treia linie (AuthUserFile /usr/your_host/your_site/.htpasswd) conține calea către fișierul care stochează datele de conectare și parolele pentru autorizarea vizitatorilor. Aceasta trebuie să fie" calea absolută "- din directorul rădăcină al contului dvs. de pe server, indicând arborele complet al directorului. Pe serverele web care găzduiesc site-uri Internet, acesta arată de obicei ca / pub / home / nume_cont / nume_dossier / nume_fișier. Calea completă către site-ul dvs. din rădăcina serverului Puteți afla acest lucru în panoul administrativ al site-ului. De asemenea, puteți afla, de exemplu, folosind comanda phpinfo () a limbajului PHP sau pur și simplu cerând asistență tehnică a găzduirii dvs. A patra linie (require valid-user) conține un semn că nimic altceva decât perechea corectă de autentificare / parolă pentru accesul la documentele din acest folder nu este necesară de la vizitator. Într-o versiune mai complexă, această directivă are capacitatea de a specifica cerința ca utilizatorul (mai precis, datele sale de conectare) aparțin Orice grup specific. De exemplu, puteți împărți utilizatorii în administratori și utilizatori obișnuiți. Fiecare astfel de grup poate avea drepturi diferite de a accesa documente din diferite directoare.
Pasul 3
Salvați fișierul creat ca.htaccess. Pentru a împiedica editorul de text să adauge automat extensia.txt atunci când salvați un fișier, selectați elementul „Toate fișierele” din lista derulantă „Tip fișier” din dialogul de salvare.
Pasul 4
Fișierul care conține parole pentru autorizarea vizitatorilor este denumit de obicei „.htpasswd”, dar aceasta nu este o regulă obligatorie - îi puteți da și alte nume. Pentru a crea acest fișier, trebuie să utilizați un program special numit htpasswd.exe. Acest lucru este necesar deoarece parolele din fișier sunt stocate într-o formă special criptată - asta face programul creând fișierul.htpasswd. Dacă pe computerul dvs. este instalat un server Apache, puteți lua programul din folderul usrlocalapachein, dacă nu - de exemplu, aici - https://www.intrex.net/techsupp/htpasswd.exe Rulați generatorul de fișiere de parolă din linia de comandă. În Windows XP este convenabil să faceți acest lucru: plasați htpasswd.exe într-un folder creat separat, faceți clic dreapta pe folder și selectați „Rulați linia de comandă aici” din meniul care apare. În terminalul din linia de comandă, introduceți: htpasswd -cm.htpasswd user_1htpasswd aici este numele programului de rulat; -cm este un modificator care indică faptul că ar trebui creat un nou fișier de parolă;.htpasswd este numele fișierului care trebuie creat; user_1 este numele de utilizator al utilizatorului care va fi adăugat la noul fișier Apăsați Enter și vi se va solicita să introduceți și să confirmați o parolă pentru user_1. După introducerea și confirmarea parolei, programul va crea un fișier.htpasswd în folderul său conținând o pereche de autentificare / parolă. Pentru a adăuga următorii utilizatori la fișierul creat în terminalul din linia de comandă, repetați aceeași procedură, dar în loc de - modificator cm, introduceți numai -m. Este posibil să citiți un ajutor destul de detaliat pe programul htpasswd.exe, dacă introduceți: htpasswd.exe /
Pasul 5
Încărcați ambele fișiere create (.htaccess și.htpasswd) pe serverul site-ului dvs. prin managerul de fișiere al panoului de administrare sau orice client FTP. Fișierul Htaccess trebuie plasat în același folder în care sunt stocate paginile protejate. Și fișierul.htpasswd trebuie salvat în dosar, calea pe care ați introdus-o în htaccess. De regulă, fișierele cu parole sunt stocate într-un director situat la un nivel deasupra folderului rădăcină al site-ului. Acest lucru se face astfel încât fișierul să nu poată fi accesat de pe Internet.
