Om det finns ett behov att begränsa oönskade besökares åtkomst till sajtsidan, skulle den enklaste lösningen vara att använda det inbyggda auktoriseringssystemet. Nedan följer en beskrivning av hur exakt detta görs.
Instruktioner
Steg 1
Skapa en mapp på servern för de sidor du vill skydda och flytta dem dit. Om du vill begränsa åtkomsten till alla sidor kan du hoppa över det här steget - skydd kommer att ordnas i rotmappen på din webbplats.
Steg 2
Apache-serverns algoritm för åtgärder är sådan att när den hittar en servicefil med namnet ".htaccess" i mappen använder den instruktionerna i filen när de behandlar förfrågningar från webbplatsbesökare om alla dokument i denna och alla undermappar. Du måste skapa den här filen och placera i direktiven för att begränsa åtkomsten till alla eller enskilda dokument i den här mappen. Du kan göra detta på din dator med en enkel textredigerare som anteckningsblock. Skapa en tom fil (CTRL + N) och ange dessa rader i den: AuthType Basic
AuthName "Åtkomst till sidan är begränsad!"
AuthUserFile /usr/account/site/.htpasswd
kräver giltig användare Direktivet på första raden innehåller en grundläggande auktorisationsmekanism (AuthType Basic). Med denna typ av auktorisering överförs besökarens lösenord från webbläsaren krypterad med hjälp av Base64-algoritmen. Direktivet i andra raden anger innehållet i texten som webbläsaren kommer att visa när besökaren går in på den skyddade delen av webbplatsen. Ange texten du behöver utan att använda citat ( ). Den tredje raden innehåller den absoluta sökvägen till filen som lagrar inloggningen: lösenordspar som får åtkomst till sidorna i den här mappen. Inloggningen lagras i klartext och lösenordet är krypterad. Absolut (det vill säga från serverrot) sökvägen till din webbplats kan visas i webbplatsens administrationspanel eller fråga värdtjänstens tekniska support. Eller så kan du använda kommandot phpinfo () i PHP-språket. Direktivet i den fjärde raden definieras autentiseringsprincipen. Om du anger värdet Användare måste endast användare vars inloggningar tillåts listas här åtskilda av ett mellanslag. Värdet för Grupp - endast användare som tillhör grupper, som ska specificeras här separerade av ett mellanslag. Om giltig användare - alla användare vars inloggningar är listade i AuthUserFile. Naturligtvis måste alla dessa användare ange rätt lösenord för vilket värde som helst.
Steg 3
Spara den skapade filen under namnet.htaccess genom att välja objektet "Alla filer" i listan "Filtyp" i spara dialogrutan - detta så att textredigeraren inte automatiskt lägger till txt-tillägget.
Steg 4
Nu ska du skapa den lösenordsfil som anges i AuthUserFile-direktivet -.htpasswd. Detta görs av verktyget htpasswd.exe från Apache-servern. Det finns i mappen bin för att ladda ner det här verktyget, till exempel här - https://www.intrex.net/techsupp/htpasswd.exe Detta är ett konsolprogram, det vill säga det måste köras från kommandoraden. I Windows XP kan du göra det så här: kopiera htpasswd.exe till en separat mapp, högerklicka på mappen och välj "Kör kommandotolken här". Ange vid kommandotolken: htpasswd -cm.htpasswd FirstUser Modifieraren "-cm" indikerar att en ny lösenordsfil ska skapas och MD5 används för kryptering (detta är standard OS för Windows). Om du istället för "m" anger "d" - använder verktyget DES-krypteringsalgoritmen, om "s" - SHA-algoritmen, och om "p" - sparas lösenordet utan kryptering. FirstUser är inloggningen för första användaren i listan, ersätt den med den som krävs för dig. Verktyget kommer att be om lösenordet för det när du trycker på Enter. För att lägga till nästa användare i den skapade filen, kör verktyget igen, men utan bokstaven "c" i modifieraren
Steg 5
Placera de skapade.htaccess- och.htpasswd-filerna på servern på din webbplats med filhanteraren på kontrollpanelen eller FTP-klienten.. Htaccess-filen ska finnas i samma mapp med de skyddade sidorna, och.htpasswd-filen ska finnas i mappen, den sökväg du angav i AuthUserFile-direktivet. Vanligtvis placeras lösenordsfiler i en katalog ovanför webbplatsens rotmapp för att utesluta åtkomst till den från Internet.
