Det mest uppenbara sättet att skydda en sida från oönskade besökare är att ställa in ett åtkomstlösenord. Detta kan göras både med hjälp av vilket som helst av serverns skriptspråk och med standard med hjälp av Apache-webbservern. Det andra alternativet kräver inte kunskap om programmeringsspråk, så vi kommer att överväga hur man kan skydda en sida med hjälp av en webbserver.
Instruktioner
Steg 1
Skapa först en separat mapp på servern för sidorna som ska skyddas och flytta alla skyddade sidor dit. Om alla sidor på webbplatsen är skyddade kan detta steg hoppas över.
Steg 2
Den skyddade mappen måste innehålla en fil med namnet.htaccess som innehåller instruktioner för webbservern. Serverprogramvaran, när den begär ett dokument från en mapp (webbsida eller någon annan fil), kommer att följa riktlinjerna från.htaccess-filen. Den ska innehålla instruktioner för att kräva att en obehörig besökare anger ett användarnamn och lösenord. Skapa en tom fil i valfri textredigerare (standard anteckningsblock är bra) och ange följande direktiv i den: AuthType Basic
AuthName "Denna sida är skyddad!"
AuthUserFile /usr/your_host/your_site/.htpasswd
kräver giltig användare Den första raden (AuthType Basic) säger till servern att dokument för detta och alla undermappar endast ska serveras till en auktoriserad besökare. Den andra raden (AuthName "Denna sida är skyddad!") innehåller texten som kommer att visas på inmatningsformulärets inloggning och lösenord. Ange den text du behöver utan att använda citat ("). Den tredje raden (AuthUserFile /usr/your_host/your_site/.htpasswd) innehåller sökvägen till filen som lagrar inloggningar och lösenord för att godkänna besökare. Detta måste vara den" absoluta sökvägen "- från rotkatalogen på ditt konto på servern som anger hela katalogträdet. På webbservrar som är värd för webbplatser ser det vanligtvis ut som / pub / hem / kontonamn / mappnamn / filnamn. Hela sökvägen till din webbplats från serverrot Du kan ta reda på det i webbplatsens administrativa panel. Du kan till exempel ta reda på det med hjälp av kommandot phpinfo () på PHP-språket, eller helt enkelt genom att fråga teknisk support för din webbhotell. Den fjärde raden (kräver giltig användare) innehåller ett märke som ingenting annat än rätt par inloggning / lösenord för åtkomst till dokument i den här mappen inte krävs av besökaren. I en mer komplex version har detta direktiv möjlighet att specificera kravet att användaren (närmare bestämt hans inloggning) tillhör Vilken grupp som helst. Du kan till exempel dela upp användare i administratörer och vanliga användare. Varje sådan grupp kan ha olika rättigheter att få tillgång till dokument i olika kataloger.
Steg 3
Spara den skapade filen som.htaccess. För att förhindra att textredigeraren automatiskt lägger till.txt-tillägget när du sparar en fil, väljer du "Alla filer" i rullgardinsmenyn "Filtyp" i spara-dialogrutan.
Steg 4
Filen som innehåller lösenord för att godkänna besökare heter vanligtvis ".htpasswd", men detta är inte en obligatorisk regel - du kan också ge den andra namn. För att skapa den här filen måste du använda ett speciellt program som heter htpasswd.exe. Detta är nödvändigt eftersom lösenord i filen lagras i en speciellt krypterad form - detta gör programmet genom att skapa.htpasswd-filen. Om en Apache-server är installerad på din dator kan du ta programmet från usrlocalapachein-mappen, om inte - till exempel här - https://www.intrex.net/techsupp/htpasswd.exe Kör lösenordsfilgeneratorn från kommandoraden. I Windows XP är det bekvämt att göra det så här: placera htpasswd.exe i en separat skapad mapp, högerklicka på mappen och välj "Kör kommandoraden här" från menyn som visas. I kommandoradsterminalen anger du: htpasswd -cm.htpasswd user_1htpasswd här är namnet på programmet som ska köras; -cm är en modifierare som anger att en ny lösenordsfil ska skapas;.htpasswd är namnet på filen som ska skapas; user_1 är användarnamnet för den användare som kommer att läggas till i den nya filen Tryck på Enter och du kommer att uppmanas att ange och bekräfta ett lösenord för user_1. Efter att ha angett och bekräftat lösenordet skapar programmet en.htpasswd-fil i sin mapp som innehåller ett inloggnings- / lösenordspar. För att lägga till följande användare till den skapade filen i kommandoradsterminalen, upprepa samma procedur, men istället för - cm-modifierare, skriv bara in -m. Det är möjligt att läsa en ganska detaljerad hjälp om programmet htpasswd.exe om du anger: htpasswd.exe /
Steg 5
Ladda upp båda skapade filer (.htaccess och.htpasswd) till servern på din webbplats via filhanteraren på administrationspanelen eller någon annan FTP-klient. Htaccess-filen ska placeras i samma mapp där skyddade sidor lagras. Och.htpasswd-filen måste sparas i mappen, sökvägen till vilken du angav den i htaccess. Som regel lagras lösenordsfiler i en katalog som ligger en nivå ovanför webbplatsens rotmapp. Detta görs så att filen inte kan nås från Internet.