Najočitiji način zaštite stranice od neželjenih posjetitelja je postavljanje pristupne lozinke. To se može učiniti bilo pomoću bilo kojeg od skriptnih jezika poslužitelja, kao i pomoću standardnih sredstava web poslužitelja Apache. Druga opcija ne zahtijeva znanje programskih jezika, pa ćemo razmotriti kako zaštititi stranicu koristeći mogućnosti web poslužitelja.
Upute
Korak 1
Prvo stvorite zasebnu mapu na poslužitelju za stranice koje će biti zaštićene i tamo premjestite sve zaštićene stranice. Ako su sve stranice web mjesta zaštićene, tada se ovaj korak može preskočiti.
Korak 2
Zaštićena mapa mora sadržavati datoteku pod nazivom.htaccess koja sadrži upute za web poslužitelj. Poslužiteljski softver, kad zatraži dokument iz mape (web stranice ili bilo koje druge datoteke), slijedit će smjernice iz.htaccess datoteke. Trebao bi sadržavati upute za zahtijevanje od neovlaštenog posjetitelja da unese korisničko ime i lozinku. Stvorite praznu datoteku u bilo kojem uređivaču teksta (standardni Notepad je u redu) i u nju unesite sljedeće smjernice: AuthType Basic
AuthName "Ova stranica je zaštićena!"
AuthUserFile /usr/your_host/your_site/.htpasswd
zahtijeva valjanog korisnika Prvi redak (AuthType Basic) govori poslužitelju da se dokumenti za ovu i sve podmape trebaju posluživati samo ovlaštenom posjetitelju. Drugi redak (AuthName "Ova stranica je zaštićena!") sadrži tekst koji će se prikazati na ulaznom obrascu prijava i lozinka. Unesite tekst koji vam treba bez navodnika ("). Treći redak (AuthUserFile /usr/your_host/your_site/.htpasswd) sadrži put do datoteke koja pohranjuje prijave i lozinke za autorizaciju posjetitelja. To mora biti" apsolutni put "- iz korijenskog direktorija vašeg računa na poslužitelju koji ukazuje na cijelo stablo direktorija. Na web poslužiteljima koji hostuju internetske stranice obično izgleda / pub / home / account_name / ime_mape / ime_datoteke. Puni put do vašeg web mjesta od korijena poslužitelja može biti Možete to saznati na administrativnoj ploči web stranice. Također možete to saznati, na primjer, pomoću naredbe phpinfo () jezika PHP ili jednostavno zatraživši tehničku podršku svog hostinga. Četvrti redak (require valid-user) sadrži oznaku da posjetitelj ne zahtijeva ništa osim ispravnog para prijave / lozinke za pristup dokumentima u ovoj mapi. U složenijoj verziji ova direktiva može odrediti zahtjev da korisnik (točnije, njegova prijava) pripadaju Bilo koja određena skupina. Na primjer, korisnike možete podijeliti na administratore i obične korisnike. Svaka takva skupina može imati različita prava na pristup dokumentima u različitim direktorijima.
3. korak
Spremite stvorenu datoteku kao.htaccess. Da biste spriječili da uređivač teksta automatski dodaje ekstenziju.txt prilikom spremanja datoteke, odaberite stavku "Sve datoteke" na padajućem popisu "Vrsta datoteke" dijaloškog okvira za spremanje.
4. korak
Datoteka koja sadrži lozinke za autorizaciju posjetitelja obično se naziva ".htpasswd", ali to nije obvezno pravilo - možete joj dati i druga imena. Da biste stvorili ovu datoteku, trebate koristiti poseban program nazvan htpasswd.exe. To je neophodno jer se lozinke u datoteci pohranjuju u posebno šifriranom obliku - to program radi stvaranjem datoteke.htpasswd. Ako je na vašem računalu instaliran Apache poslužitelj, program možete preuzeti iz mape usrlocalapachein, ako ne - na primjer, ovdje - https://www.intrex.net/techsupp/htpasswd.exe Pokrenite generator datoteka lozinki iz naredbenog retka. U sustavu Windows XP prikladno je to učiniti ovako: smjestite htpasswd.exe u zasebno stvorenu mapu, desnom tipkom miša kliknite mapu i na izborniku koji se pojavi odaberite "Pokreni naredbeni redak ovdje". U terminal naredbenog retka unesite: htpasswd -cm.htpasswd user_1htpasswd ovdje je naziv programa koji treba pokrenuti; -cm je modifikator koji ukazuje da treba stvoriti novu datoteku lozinke;.htpasswd je naziv datoteke koju treba stvoriti; user_1 je korisničko ime korisnika koji će biti dodan u novu datoteku Pritisnite Enter i od vas će se zatražiti da unesete i potvrdite lozinku za user_1. Nakon unosa i potvrde lozinke, program će u svojoj mapi stvoriti.htpasswd datoteku koja sadrži jedan par prijava / lozinka. Da biste dodali sljedeće korisnike u stvorenu datoteku u terminalu naredbenog retka, ponovite isti postupak, ali umjesto - modifikator cm, unesite samo -m. Moguće je pročitati prilično detaljnu pomoć u programu htpasswd.exe, ako unesete: htpasswd.exe /
Korak 5
Prenesite obje stvorene datoteke (.htaccess i.htpasswd) na poslužitelj vaše web stranice putem upravitelja datoteka administrativne ploče ili bilo kojeg FTP klijenta. Datoteka Htaccess trebala bi biti smještena u istu mapu u kojoj su pohranjene zaštićene stranice. I.htpasswd datoteka mora biti spremljena u mapu, put do kojeg ste je unijeli u htaccess. Datoteke lozinki u pravilu se pohranjuju u direktorij koji se nalazi na jednoj razini iznad korijenske mape web mjesta. To je učinjeno tako da datoteci nije moguće pristupiti s Interneta.