Sådan Begrænses Adgangen Til En Side

Indholdsfortegnelse:

Sådan Begrænses Adgangen Til En Side
Sådan Begrænses Adgangen Til En Side

Video: Sådan Begrænses Adgangen Til En Side

Video: Sådan Begrænses Adgangen Til En Side
Video: WordPress Page Restriction | Restricts pages and posts 2024, Marts
Anonim

Hvis der er behov for at begrænse uønskede besøgendes adgang til websidesiden, ville den enkleste løsning være at bruge autorisationssystemet indbygget i webserveren. Nedenfor er en beskrivelse af, hvordan dette nøjagtigt gøres.

Sådan begrænses adgangen til en side
Sådan begrænses adgangen til en side

Instruktioner

Trin 1

Opret en mappe på serveren til de sider, du vil beskytte, og flyt dem derhen. Hvis du vil begrænse adgangen til alle sider, kan du springe dette trin over - beskyttelse organiseres i rodmappen på dit websted.

Trin 2

Apache-serverens algoritme for handlinger er sådan, at når den finder en servicefil med navnet ".htaccess" i mappen, bruger den instruktionerne i filen, når de behandler anmodninger fra webstedsbesøgende om alle dokumenter i denne og alle undermapper. Du skal oprette denne fil og placere i den direktiver for at begrænse adgangen til alle eller individuelle dokumenter i denne mappe. Du kan gøre dette på din computer ved hjælp af en simpel teksteditor som f.eks. Notesblok. Opret en tom fil (CTRL + N), og indtast disse linjer i den: AuthType Basic

AuthName "Adgangen til siden er begrænset!"

AuthUserFile /usr/account/site/.htpasswd

kræve gyldig bruger Direktivet på første linje inkluderer en grundlæggende autorisationsmekanisme (AuthType Basic). Med denne type godkendelse transmitteres den besøgendes adgangskode fra browseren krypteret ved hjælp af Base64-algoritmen. Direktivet i anden linje angiver indholdet af teksten, som browseren vil vise, når den besøgende kommer ind på den beskyttede del af webstedet. Indtast den tekst, du har brug for uden brug af anførselstegn ( ). Den tredje linje indeholder den absolutte sti til filen, der gemmer login: adgangskodepar, der har adgang til siderne i denne mappe. Loginet gemmes i klar tekst og adgangskoden er krypteret. Absolut (det vil sige fra serverrod) stien til dit websted kan ses i administrationspanelet på webstedet eller bede hostingteknisk support. Eller du kan bruge kommandoen phpinfo () i PHP-sproget. Direktivet i den fjerde linje defineres godkendelsesprincippet. Hvis du angiver værdien Bruger, skal kun brugere, hvis login er tilladt, vises her adskilt af et mellemrum. Værdien af Gruppe - kun brugere, der tilhører grupper, som skal specificeres her adskilt af et mellemrum. Hvis gyldig bruger - alle brugere, hvis login er angivet i AuthUserFile. Naturligvis skal alle disse brugere indtaste den korrekte adgangskode for enhver værdi.

Trin 3

Gem den oprettede fil under navnet.htaccess ved at vælge punktet "Alle filer" på listen "Filtype" i gemningsdialogen - dette, så teksteditoren ikke automatisk tilføjer txt-udvidelsen.

Trin 4

Nu skal du oprette den adgangskodefil, der er angivet i AuthUserFile-direktivet -.htpasswd. Dette gøres af htpasswd.exe-værktøjet fra Apache-serveren. Det er placeret i bin-mappen for at downloade dette værktøj, for eksempel her - https://www.intrex.net/techsupp/htpasswd.exe Dette er et konsolprogram, dvs. det skal køres fra kommandolinjen. I Windows XP kan du gøre det således: kopier htpasswd.exe til en separat mappe, højreklik på mappen og vælg "Kør kommandoprompt her". Indtast ved kommandoprompten: htpasswd -cm.htpasswd FirstUser Modifikatoren "-cm" angiver, at en ny adgangskodefil skal oprettes, og MD5 bruges til kryptering (dette er standard Windows OS). Hvis du i stedet for "m" angiver "d" - bruger værktøjet DES-krypteringsalgoritmen, hvis "s" - SHA-algoritmen, og hvis "p" - gemmes adgangskoden uden kryptering. FirstUser er login til første bruger på listen, skal du erstatte den med den ønskede til dig. Værktøjet beder om adgangskoden til det, når du har trykket på Enter. For at tilføje den næste bruger til den oprettede fil skal du køre hjælpeprogrammet igen, men uden bogstavet "c" i modifikatoren

Trin 5

Placer de oprettede.htaccess- og.htpasswd-filer på serveren på dit websted ved hjælp af filhåndteringen på kontrolpanelet eller FTP-klienten.. Htaccess-filen skal være i samme mappe med de beskyttede sider, og.htpasswd-filen skal være i mappen, den sti, som du angav i AuthUserFile-direktivet. Normalt placeres adgangskodefiler i et bibliotek over rodmappen på webstedet for at udelukke adgang til det fra Internettet.

Anbefalede: