Sahifani Qanday Himoya Qilish Kerak

Mundarija:

Sahifani Qanday Himoya Qilish Kerak
Sahifani Qanday Himoya Qilish Kerak

Video: Sahifani Qanday Himoya Qilish Kerak

Video: Sahifani Qanday Himoya Qilish Kerak
Video: instagram sirlari инстаграм сирлари 2024, Dekabr
Anonim

Sahifani kiruvchi mehmonlardan himoya qilishning eng aniq usuli bu kirish parolini o'rnatishdir. Buni har qanday server stsenariy tillari yordamida va ham Apache veb-serverining standart vositalari yordamida amalga oshirish mumkin. Ikkinchi variant dasturlash tillarini bilishni talab qilmaydi, shuning uchun veb-server imkoniyatlaridan foydalanib sahifani qanday himoya qilishni ko'rib chiqamiz.

Sahifani qanday himoya qilish kerak
Sahifani qanday himoya qilish kerak

Ko'rsatmalar

1-qadam

Birinchidan, serverda sahifalar himoyalanishi uchun alohida papka yarating va barcha himoyalangan sahifalarni u erga ko'chiring. Agar saytning barcha sahifalari himoya qilinadigan bo'lsa, unda ushbu qadam o'tkazib yuborilishi mumkin.

2-qadam

Himoyalangan papkada veb-server uchun ko'rsatmalarni o'z ichiga olgan.htaccess nomli fayl bo'lishi kerak. Server dasturi, papkadan (veb-sahifa yoki boshqa biron bir fayl) hujjat so'raganda,.htaccess faylidagi ko'rsatmalarga amal qiladi. Unda ruxsatsiz mehmondan foydalanuvchi nomi va parolni kiritishni talab qilish bo'yicha ko'rsatmalar bo'lishi kerak, har qanday matn muharririda bo'sh fayl yarating (standart bloknot yaxshi) va unga quyidagi ko'rsatmalarni kiriting: AuthType Basic

AuthName "Ushbu sahifa himoyalangan!"

AuthUserFile /usr/your_host/your_site/.htpasswd

haqiqiy foydalanuvchini talab qilish Birinchi satr (AuthType Basic) serverga ushbu va barcha pastki jildlar uchun hujjatlar faqat vakolatli tashrif buyuruvchilarga berilishi kerakligini aytadi, ikkinchi qatorda (AuthName "Ushbu sahifa himoyalangan!") ko'rsatiladigan matn mavjud. kirish formasida login va parol. Sizga kerakli matnni tirnoqlarni ishlatmasdan kiriting ("). Uchinchi qatorda (AuthUserFile /usr/your_host/your_site/.htpasswd) kiruvchilarga avtorizatsiya qilish uchun login va parollarni saqlaydigan faylga yo'l bor. Bu" mutlaq yo'l "bo'lishi kerak "- to'liq katalog daraxtini ko'rsatuvchi serverdagi hisob qaydnomangizning ildiz katalogidan. Internet-saytlarni joylashtiradigan veb-serverlarda odatda / pub / home / account_name / folder_name / file_name kabi ko'rinadi. Sayt ildizidan saytingizga to'liq yo'l. bo'lishi mumkin Siz buni saytning ma'muriy panelida topishingiz mumkin, shuningdek, masalan, PHP tilining phpinfo () buyrug'i yordamida yoki shunchaki xostingingizning texnik yordamini so'rab bilib olishingiz mumkin.) foydalanuvchiga ushbu papkada joylashgan hujjatlarga kirish uchun to'g'ri login / parol juftligidan boshqa hech narsa talab qilinmaydigan belgini o'z ichiga oladi. (aniqrog'i, uning login) tegishli Har qanday aniq guruh. Masalan, foydalanuvchilarni ma'murlar va oddiy foydalanuvchilarga ajratishingiz mumkin. Har bir bunday guruh turli kataloglarda hujjatlarga kirish uchun turli xil huquqlarga ega bo'lishi mumkin.

3-qadam

Yaratilgan faylni.htaccess sifatida saqlang. Faylni saqlashda matn muharriri avtomatik ravishda.txt kengaytmasini qo'shishiga yo'l qo'ymaslik uchun, saqlash oynasining "Fayl turi" ochiladigan ro'yxatida "Barcha fayllar" bandini tanlang.

4-qadam

Kiruvchilarga avtorizatsiya qilish uchun parollarni o'z ichiga olgan fayl odatda ".htpasswd" deb nomlanadi, ammo bu majburiy qoida emas - siz unga boshqa nomlarni ham berishingiz mumkin. Ushbu faylni yaratish uchun siz htpasswd.exe deb nomlangan maxsus dasturdan foydalanishingiz kerak. Bu kerak, chunki fayldagi parollar maxsus shifrlangan shaklda saqlanadi - bu dastur.htpasswd faylini yaratish orqali amalga oshiriladi. Agar kompyuteringizda Apache-server o'rnatilgan bo'lsa, dasturni usrlocalapachein papkasidan olishingiz mumkin, agar bo'lmasa - masalan, bu erda - https://www.intrex.net/techsupp/htpasswd.exe Parol fayli generatorini buyruq satridan ishga tushiring. Windows XP-da buni shunday qilish qulay: htpasswd.exe-ni alohida yaratilgan papkaga joylashtiring, papkani o'ng tugmasini bosing va paydo bo'lgan menyudan "Bu erda buyruq satrini ishga tushirish" -ni tanlang. Buyruq satri terminaliga quyidagilarni kiriting: htpasswd -cm.htpasswd user_1htpasswd - bu bajariladigan dasturning nomi; -cm - bu yangi parol fayli yaratilishini ko'rsatuvchi modifikator;.htpasswd - yaratiladigan faylning nomi.; user_1 - bu yangi faylga qo'shiladigan foydalanuvchi nomidir, Enter tugmasini bosing va sizdan user_1 uchun parolni kiritishingiz va tasdiqlashingiz so'raladi. Parolni kiritganingizdan va tasdiqlaganingizdan so'ng, dastur o'z papkasida bitta login / parol juftligini o'z ichiga olgan.htpasswd faylini yaratadi, buyruq satri terminalida yaratilgan faylga quyidagi foydalanuvchilarni qo'shish uchun xuddi shu protsedurani takrorlang, ammo o'rniga - sm modifikatori, faqat -m kiriting, htpasswd.exe dasturida juda batafsil ma'lumotni o'qish mumkin, agar kirsangiz: htpasswd.exe /

Buyruq satri terminalini ishga tushirish
Buyruq satri terminalini ishga tushirish

5-qadam

Ikkala yaratilgan fayllarni (.htaccess va.htpasswd) ma'muriy panelning fayl menejeri yoki har qanday FTP mijozi orqali saytingiz serveriga yuklang. Htaccess fayli himoyalangan sahifalar saqlanadigan papkaga joylashtirilishi kerak. Va.htpasswd fayli papkada saqlanishi kerak, htaccess-da unga kirgan yo'l. Parol fayllari, qoida tariqasida, saytning ildiz papkasidan bir daraja yuqorida joylashgan katalogda saqlanadi. Bu faylga Internetdan kirish imkoni bo'lmasligi uchun amalga oshiriladi.

Tavsiya: