Cara Melindungi Halaman

Isi kandungan:

Cara Melindungi Halaman
Cara Melindungi Halaman

Video: Cara Melindungi Halaman

Video: Cara Melindungi Halaman
Video: Cara Melindungi Halaman Download Anda 2024, November
Anonim

Cara paling jelas untuk melindungi halaman dari pengunjung yang tidak diingini adalah dengan menetapkan kata laluan akses. Ini dapat dilakukan baik dengan menggunakan bahasa scripting server, dan dengan cara standard server web Apache. Pilihan kedua tidak memerlukan pengetahuan tentang bahasa pengaturcaraan, jadi kami akan mempertimbangkan bagaimana melindungi halaman menggunakan kemampuan pelayan web.

Cara melindungi halaman
Cara melindungi halaman

Arahan

Langkah 1

Pertama, buat folder berasingan di pelayan agar halaman dilindungi, dan pindahkan semua halaman yang dilindungi ke sana. Sekiranya semua halaman di laman web ini dilindungi, maka langkah ini dapat dilewati.

Langkah 2

Folder yang dilindungi mesti mengandungi fail bernama.htaccess yang mengandungi arahan untuk pelayan web. Perisian pelayan, ketika meminta dokumen dari folder (halaman web atau file lain), akan mengikuti arahan dari file.htaccess. Ini harus mengandungi arahan untuk meminta pelawat yang tidak dibenarkan memasukkan nama pengguna dan kata laluan. Buat fail kosong di mana-mana editor teks (Notepad standard baik-baik saja) dan masukkan arahan berikut ke dalamnya: AuthType Basic

AuthName "Halaman ini dilindungi!"

AuthUserFile /usr/your_host/your_site/.htpasswd

memerlukan pengguna yang sah Baris pertama (AuthType Basic) memberitahu pelayan bahawa dokumen untuk ini dan semua subfolder hanya boleh dilayan kepada pelawat yang dibenarkan. Baris kedua (AuthName "Halaman ini dilindungi!") mengandungi teks yang akan dipaparkan pada log masuk dan kata laluan borang input. Masukkan teks yang anda perlukan tanpa menggunakan tanda petik ("). Baris ketiga (AuthUserFile /usr/your_host/your_site/.htpasswd) mengandungi jalan ke fail yang menyimpan log masuk dan kata laluan untuk memberi kebenaran kepada pelawat. Ini mestilah" jalan mutlak "- dari direktori root akaun anda di pelayan yang menunjukkan pohon direktori lengkap. Pada pelayan web yang mengehoskan laman Internet, biasanya kelihatan seperti / pub / home / account_name / folder_name / file_name. Laluan penuh ke laman web anda dari root pelayan boleh Anda boleh mencarinya di panel pentadbiran laman web. Anda juga dapat mengetahui, misalnya, menggunakan perintah phpinfo () bahasa PHP, atau hanya dengan meminta sokongan teknikal hosting anda. Baris keempat (memerlukan pengguna yang sah) mengandungi tanda bahawa tidak ada apa-apa kecuali pasangan log masuk / kata laluan yang betul untuk akses ke dokumen dalam folder ini tidak diperlukan dari pelawat. Dalam versi yang lebih kompleks, arahan ini mempunyai kemampuan untuk menentukan (lebih tepat lagi, log masuknya) milik Mana-mana kumpulan tertentu. Sebagai contoh, anda boleh membahagikan pengguna menjadi pentadbir dan pengguna biasa. Setiap kumpulan tersebut mempunyai hak yang berbeza untuk mengakses dokumen di direktori yang berbeza.

Langkah 3

Simpan fail yang dibuat sebagai.htaccess. Untuk mengelakkan penyunting teks menambahkan ekstensi.txt secara automatik ketika menyimpan fail, pilih item "Semua fail" dalam senarai drop-down "Jenis fail" dari dialog simpan.

Langkah 4

Fail yang mengandungi kata laluan untuk memberi kebenaran kepada pengunjung biasanya bernama ".htpasswd", tetapi ini bukan peraturan wajib - anda juga boleh memberikannya nama lain. Untuk membuat fail ini, anda perlu menggunakan program khas yang disebut htpasswd.exe. Ini diperlukan kerana kata laluan dalam fail disimpan dalam bentuk yang dienkripsi khas - inilah yang dilakukan oleh program dengan membuat fail.htpasswd. Sekiranya pelayan Apache dipasang di komputer anda, anda boleh mengambil program dari folder usrlocalapachein, jika tidak - sebagai contoh, di sini - https://www.intrex.net/techsupp/htpasswd.exe Jalankan penjana fail kata laluan dari baris arahan. Di Windows XP lebih mudah dilakukan seperti ini: letakkan htpasswd.exe dalam folder yang dibuat secara berasingan, klik kanan folder dan pilih "Jalankan baris perintah di sini" dari menu yang muncul. Di terminal baris perintah, masukkan: htpasswd -cm.htpasswd user_1htpasswd berikut adalah nama program yang akan dijalankan; -cm adalah pengubah yang menunjukkan bahawa fail kata laluan baru harus dibuat;.htpasswd adalah nama fail yang akan dibuat; user_1 adalah nama pengguna pengguna yang akan ditambahkan ke fail baru Tekan Enter dan anda akan diminta memasukkan dan mengesahkan kata laluan untuk pengguna_1. Setelah memasukkan dan mengesahkan kata laluan, program akan membuat file.htpasswd dalam foldernya yang berisi satu pasangan login / kata laluan. Untuk menambahkan pengguna berikut ke file yang dibuat di terminal baris perintah, ulangi prosedur yang sama, tetapi bukannya - pengubah cm, masukkan hanya -m. Ada kemungkinan membaca bantuan yang cukup terperinci mengenai program htpasswd.exe, jika anda memasukkan: htpasswd.exe /

Melancarkan terminal baris arahan
Melancarkan terminal baris arahan

Langkah 5

Muat naik kedua-dua fail yang dibuat (.htaccess dan.htpasswd) ke pelayan laman web anda melalui pengurus fail panel pentadbiran atau mana-mana klien FTP. Fail htaccess harus diletakkan di folder yang sama di mana halaman yang dilindungi disimpan. Dan fail.htpasswd mesti disimpan dalam folder, jalan yang anda masukkan untuknya di htaccess. Sebagai peraturan, fail kata laluan disimpan dalam direktori yang terletak satu tingkat di atas folder root laman web. Ini dilakukan supaya fail tidak dapat diakses dari Internet.

Disyorkan: