اگر نیازی به محدود کردن دسترسی بازدید کنندگان ناخواسته به صفحه سایت باشد ، ساده ترین راه حل استفاده از سیستم مجوز تعبیه شده در وب سرور است. در زیر شرح چگونگی دقیق انجام این کار آورده شده است.
دستورالعمل ها
مرحله 1
برای سرورهایی که می خواهید از آنها محافظت کنید ، پوشه ای ایجاد کنید و آنها را به آنجا منتقل کنید. اگر می خواهید دسترسی به همه صفحات را محدود کنید ، می توانید از این مرحله صرف نظر کنید - محافظت در پوشه اصلی سایت شما سازمان یافته است.
گام 2
الگوریتم اقدامات سرور Apache به گونه ای است که وقتی پرونده خدماتی به نام ".htaccess" را در پوشه پیدا می کند ، هنگام پردازش درخواست از بازدید کنندگان سایت برای هرگونه اسناد موجود در این پوشه و همه زیر پوشه ها ، از دستورالعمل های موجود در فایل استفاده می کند. شما باید این فایل را ایجاد کنید و دستورالعمل هایی را در آن قرار دهید تا دسترسی به تمام یا اسناد جداگانه در این پوشه محدود شود. این کار را می توانید در رایانه با استفاده از یک ویرایشگر متن ساده مانند Notepad انجام دهید. یک فایل خالی (CTRL + N) ایجاد کنید و این خطوط را در آن وارد کنید: AuthType Basic
AuthName "دسترسی به صفحه محدود شده است!"
AuthUserFile /usr/account/site/.htpasswd
نیاز به معتبر-کاربر این دستورالعمل در خط اول شامل یک سازوکار اساسی مجوز (AuthType Basic) است. با این نوع مجوز ، رمز ورود بازدید کننده از مرورگر رمزگذاری شده با استفاده از الگوریتم Base64 منتقل می شود. دستورالعمل موجود در خط دوم نشان دهنده محتوای نکته متنی است که مرورگر هنگام ورود بازدید کننده به قسمت محافظت شده سایت نمایش می دهد. متن موردنیاز خود را بدون استفاده از نقل قول وارد کنید ( ). خط سوم شامل مسیر مطلق پرونده ذخیره سازی ورود به سیستم است: جفت رمزهای عبور که اجازه دسترسی به صفحات این پوشه را دارند. ورود به سیستم با متن واضح و رمز عبور ذخیره می شود رمزگذاری شده است. مطلق (یعنی از ریشه سرور) مسیر دسترسی به سایت شما را می توان در پانل مدیریت سایت مشاهده کرد یا از پشتیبانی فنی میزبان سال کرد. یا می توانید از دستور phpinfo () زبان PHP استفاده کنید. در خط چهارم اصل احراز هویت را تعریف می کند. اگر مقدار User را تعیین کنید ، فقط کاربرانی که ورود به آنها مجاز خواهد بود باید در اینجا با یک فاصله جدا شوند. مقدار Group - فقط کاربران متعلق به گروه ها ، که باید در اینجا مشخص شود اگر یک Valid-user باشد - همه کاربرانی که ورود آنها در AuthUserFile ذکر شده است. طبیعتاً برای هر مقداری ، همه این کاربران باید رمز ورود صحیح را وارد کنند.
مرحله 3
با ایجاد مورد "همه پرونده ها" در لیست "نوع پرونده" از گفتگوی ذخیره ، پرونده ایجاد شده را با نام.htaccess ذخیره کنید - به این ترتیب که ویرایشگر متن به طور خودکار پسوند txt را اضافه نمی کند.
مرحله 4
اکنون باید پرونده رمز عبور مشخص شده در دستورالعمل AuthUserFile -.htpasswd را ایجاد کنید. این کار توسط ابزار htpasswd.exe از سرور Apache انجام می شود. برای بارگیری این ابزار در پوشه bin قرار دارد ، به عنوان مثال ، در اینجا - https://www.intrex.net/techsupp/htpasswd.exe این یک برنامه کنسولی است ، یعنی باید از خط فرمان اجرا شود. در ویندوز XP می توانید این کار را انجام دهید: htpasswd.exe را در یک پوشه جداگانه کپی کنید ، روی پوشه کلیک راست کرده و "اجرای فرمان در اینجا" را انتخاب کنید. در خط فرمان ، وارد شوید: htpasswd -cm.htpasswd FirstUser اصلاح کننده "-cm" نشان می دهد که یک فایل رمز عبور جدید ایجاد شده و از MD5 برای رمزگذاری استفاده شده است (این سیستم عامل پیش فرض ویندوز است). اگر به جای "m" ، "d" را مشخص کنید - برنامه از الگوریتم رمزگذاری DES ، اگر "s" - الگوریتم SHA و اگر "p" استفاده می کند - رمز عبور بدون رمزگذاری ذخیره می شود. FirstUser ورود به سیستم اولین کاربر در لیست ، آن را با مورد نیاز خود جایگزین کنید. این برنامه پس از فشار دادن Enter ، رمز ورود را برای آن درخواست خواهد کرد. برای افزودن کاربر بعدی به پرونده ایجاد شده ، ابزار را دوباره اجرا کنید ، اما بدون حرف "c" در اصلاح کننده
مرحله 5
فایلهای.htaccess و.htpasswd ایجاد شده را با استفاده از مدیر فایل کنترل پنل یا سرویس گیرنده FTP بر روی سرور سایت خود قرار دهید. پرونده.htaccess باید در همان پوشه با صفحات محافظت شده باشد و پرونده.htpasswd باید در پوشه ای باشد ، مسیری که شما در آن دستورالعمل AuthUserFile را مشخص کرده اید.معمولاً پرونده های رمز عبور در دایرکتوری واقع در بالای پوشه ریشه سایت قرار می گیرند تا دسترسی به اینترنت از آن محروم شود.