De flesta webbplatser på Internet ger allmänheten tillgång till den information de innehåller. Vem som helst kan se offentliga sidor på webbplatser. Du måste dock ge begränsad åtkomst till vissa delar av webbplatserna. Till exempel till sidorna i administrationspanelen. De flesta allmänna CMS-, forum- och bloggmotorer har inbyggda verktyg för behörighet och åtkomstkontroll. Men om din resurs är tillräckligt enkel och inte styrs av ett kraftfullt CMS, men du måste begränsa åtkomsten, måste du tänka på hur du auktoriserar på webbplatsen. Lyckligtvis finns det enkla verktyg för detta.
Nödvändig
En webbplats som körs under kontroll av apache-servern. Åtkomst till webbplatsen via ssh. Tillgång till webbplatsen via ftp. Serverkonfiguration som möjliggör anpassade.htaccess-filer
Instruktioner
Steg 1
Anslut till servern via ssh. Om du har en konsolklient installerad, skriv in kommandot "ssh @" i konsolen, var är namnet på ditt konto på servern, och är det symboliska namnet eller serverns IP-adress. Kommandot kan se ut så här: "ssh [email protected]". När du uppmanas ange lösenordet för ditt konto. För Windows kan du använda alternativa klientprogram. Ett sådant program är kitt.
Steg 2
Gå till rotkatalogen för webbplatsen på servern. Det här är en katalog som inte är tillgänglig från webben. Som regel innehåller den en underkatalog public_html, som innehåller webbplatsens innehåll, tillgänglig för visning över Internet. Använd kommandot cd. Om du inte kommer ihåg hela sökvägen till mappen använder du kommandot ls för att få innehållet i den aktuella katalogen och gå igenom den.
Steg 3
Skapa en lösenordsfil i den aktuella katalogen. Kör ett kommando som "htpasswd -c". Här är det korrekta namnet på filen som uppgifterna för auktorisering kommer att placeras i och är en av identifierarna för användarna som kommer att ha tillgång till avsnittet på webbplatsen. Kommandot kan se ut så här: "htpasswd -c.pwd User1". När du har angett kommandot kommer du att bli ombedd att ange ett lösenord för användaren med det angivna namnet. När du har angett lösenordet kommer du att bli ombedd att bekräfta det.
Steg 4
Kontrollera om lösenordsfilen finns. Kör kommandot "ls - all". Den visade listan över innehållet i den aktuella katalogen måste innehålla namnet på lösenordsfilen.
Steg 5
Lägg till fler användare som får åtkomst. Kör ett kommando som "htpasswd". Parametervärdet måste vara detsamma som när du skapar lösenordsfilen. För att till exempel lägga till data för user2 till en fil med namnet.pwd, använd kommandot "htpasswd.pwd user2". Lösenord och lösenordsbekräftelse kommer att uppmanas interaktivt.
Steg 6
Koppla bort från servern. Ange kommandot exit och tryck Enter.
Steg 7
Ändra din.htaccess-fil. Anslut till servern med ett FTP-klientprogram. Gå till katalogen som motsvarar det avsnitt på webbplatsen som behörighet krävs för. Om det finns en fil med namnet.htaccess kan du ladda ner den till din dator. Om det inte finns någon sådan fil skapar du den på din dator. Lägg till följande rader överst i.htaccess-filen: AuthType Basic
AuthName "hälsning"
AuthUserFile "path_to_file_with_passwords"
Kräv giltig användare Ersätt ordet "hälsning" med valfri fras. Den kommer att visas i dialogrutan för begäran om användardata i webbläsaren. I stället för värdet "path_to_file_with_passwords" anger du hela sökvägen till filen med data för auktorisering på servern. Den här sökvägen kan till exempel vara så här: "/home/www/vic/domains/receptoman.ru/.pwd". Spara.htaccess-filen. Ladda upp den till servern.
Steg 8
Kontrollera att tillståndssystemet fungerar. Gå till avsnittet på webbplatsen för vilken.htaccess-filen har modifierats. Om allt fungerar korrekt visar webbläsaren en dialogruta med begäranden om auktoriseringsdata.