Als het nodig is om de toegang van ongewenste bezoekers tot de sitepagina te beperken, dan zou de eenvoudigste oplossing zijn om het autorisatiesysteem te gebruiken dat in de webserver is ingebouwd. Hieronder staat beschreven hoe dit precies gebeurt.
instructies:
Stap 1
Maak op de server een map aan voor de pagina's die u wilt beveiligen en verplaats ze daarheen. Als u de toegang tot alle pagina's wilt beperken, kunt u deze stap overslaan - de beveiliging wordt georganiseerd in de hoofdmap van uw site.
Stap 2
Het algoritme van de acties van de Apache-server is zodanig dat wanneer het een servicebestand met de naam ".htaccess" in de map vindt, het de instructies in het bestand gebruikt bij het verwerken van verzoeken van sitebezoekers voor alle documenten in deze en alle submappen. U moet dit bestand maken en daarin richtlijnen plaatsen om de toegang tot alle of afzonderlijke documenten in deze map te beperken. U kunt dit op uw computer doen met een eenvoudige teksteditor zoals Kladblok. Maak een leeg bestand (CTRL + N) en voer deze regels erin in: AuthType Basic
AuthName "Toegang tot de pagina is beperkt!"
AuthUserFile /usr/account/site/.htpasswd
vereisen geldige gebruiker De richtlijn op de eerste regel bevat een basisautorisatiemechanisme (AuthType Basic). Met dit type autorisatie wordt het wachtwoord van de bezoeker door de browser versleuteld verzonden met behulp van het Base64-algoritme. De instructie in de tweede regel geeft de inhoud van de teksthint aan die de browser zal weergeven wanneer de bezoeker het beveiligde deel van de site betreedt. Voer de tekst in die u nodig hebt zonder aanhalingstekens ( ). De derde regel bevat het absolute pad naar het bestand waarin de login wordt opgeslagen: wachtwoordparen die toegang hebben tot de pagina's van deze map. De login wordt opgeslagen in leesbare tekst en het wachtwoord is gecodeerd. Absoluut (dat wil zeggen, van server root) het pad naar uw site kan worden bekeken in het beheerpaneel van de site of vraag de technische ondersteuning van de hosting. Of u kunt de opdracht phpinfo () van de PHP-taal gebruiken. De richtlijn in de vierde regel definieert het authenticatieprincipe. Als u de waarde Gebruiker opgeeft, moeten alleen gebruikers wiens logins worden toegestaan hier worden vermeld, gescheiden door een spatie. De waarde van Groep - alleen gebruikers die tot groepen behoren, die hier gescheiden moeten worden gespecificeerd door een spatie Indien geldig-gebruiker - alle gebruikers van wie de logins zijn vermeld in het AuthUserFile Uiteraard moeten voor elke waarde al deze gebruikers het juiste wachtwoord invoeren.
Stap 3
Sla het gemaakte bestand op onder de naam.htaccess door het item "Alle bestanden" te selecteren in de lijst "Bestandstype" van het dialoogvenster Opslaan - dit zodat de teksteditor niet automatisch de txt-extensie toevoegt.
Stap 4
Nu moet u het wachtwoordbestand maken dat is opgegeven in de AuthUserFile-richtlijn -.htpasswd. Dit wordt gedaan door het hulpprogramma htpasswd.exe van de Apache-server. Het bevindt zich in de bin-map om dit hulpprogramma te downloaden, bijvoorbeeld hier - https://www.intrex.net/techsupp/htpasswd.exe Dit is een consoleprogramma, dat wil zeggen dat het vanaf de opdrachtregel moet worden uitgevoerd. In Windows XP kunt u dit als volgt doen: kopieer htpasswd.exe naar een aparte map, klik met de rechtermuisknop op de map en selecteer "Opdrachtprompt hier uitvoeren". Voer bij de opdrachtprompt het volgende in: htpasswd -cm.htpasswd FirstUser De "-cm"-modifier geeft aan dat er een nieuw wachtwoordbestand moet worden gemaakt en dat MD5 wordt gebruikt voor codering (dit is het standaard Windows-besturingssysteem). Als u in plaats van "m" "d" opgeeft, gebruikt het hulpprogramma het DES-coderingsalgoritme, als "s" - het SHA-algoritme, en als "p" - het wachtwoord wordt opgeslagen zonder codering. FirstUser is de login van de eerste gebruiker in de lijst, vervangt u deze door de voor u vereiste gebruiker. Het hulpprogramma zal om het wachtwoord vragen nadat u op Enter hebt gedrukt. Om de volgende gebruiker aan het gemaakte bestand toe te voegen, voert u het hulpprogramma opnieuw uit, maar zonder de letter "c" in de modifier
Stap 5
Plaats de gemaakte.htaccess- en.htpasswd-bestanden op de server van uw site met behulp van de bestandsbeheerder van het configuratiescherm of de FTP-client. Het.htaccess-bestand moet zich in dezelfde map bevinden als de beveiligde pagina's en het.htpasswd-bestand moet zich in de map bevinden, het pad waarnaar u hebt opgegeven in de AuthUserFile-richtlijn. Gewoonlijk worden wachtwoordbestanden in een map boven de hoofdmap van de site geplaatst om toegang via internet uit te sluiten.
