بارزترین راه برای محافظت از یک صفحه در برابر بازدید کنندگان ناخواسته ، تنظیم رمز ورود دسترسی است. این کار هم با استفاده از هر یک از زبان های برنامه نویسی سرور و هم با استفاده از استاندارد وب سرور Apache قابل انجام است. گزینه دوم نیازی به دانش زبان های برنامه نویسی ندارد ، بنابراین ما نحوه محافظت از یک صفحه را با استفاده از قابلیت های وب سرور در نظر خواهیم گرفت.
دستورالعمل ها
مرحله 1
ابتدا یک پوشه جداگانه برای محافظت از صفحات در سرور ایجاد کنید و تمام صفحات محافظت شده را به آنجا منتقل کنید. اگر همه صفحات سایت تحت حفاظت هستند ، می توان از این مرحله صرف نظر کرد.
گام 2
پوشه محافظت شده باید حاوی فایلی به نام.htaccess باشد که حاوی دستورالعمل های وب سرور است. نرم افزار سرور ، هنگام درخواست سند از یک پوشه (صفحه وب یا هر پرونده دیگر) ، از دستورالعمل های فایل.htaccess پیروی می کند. این باید شامل دستورالعمل هایی باشد که یک بازدید کننده غیر مجاز برای وارد کردن نام کاربری و رمز عبور به آن نیاز دارد. یک پرونده خالی در هر ویرایشگر متن ایجاد کنید (دفترچه یادداشت استاندارد خوب است) و دستورالعمل های زیر را در آن وارد کنید: AuthType Basic
نام Auth "این صفحه محافظت شده است!"
AuthUserFile /usr/your_host/your_site/.htpasswd
نیاز به معتبر-کاربر خط اول (AuthType Basic) به سرور می گوید که اسناد مربوط به این پرونده و همه زیر پوشه ها فقط باید به یک بازدید کننده مجاز ارائه شود. خط دوم (AuthName "این صفحه محافظت می شود!") حاوی متنی است که نمایش داده می شود در فرم ورود و رمز ورود. متن مورد نیاز خود را بدون استفاده از نقل قول وارد کنید ("). خط سوم (AuthUserFile /usr/your_host/your_site/.htpasswd) حاوی مسیر فایلی است که برای تأیید مجوز بازدیدکنندگان ، ورودها و گذرواژهها را ذخیره می کند. این باید" مسیر مطلق "باشد "- از دایرکتوری ریشه حساب شما در سرور ، درخت کامل دایرکتوری را نشان می دهد. در سرورهای وب که میزبان سایتهای اینترنتی هستند ، معمولاً به نظر می رسد / pub / home / account_name / folder_name / file_name. مسیر کامل سایت شما از ریشه سرور می تواند شما می توانید آن را در پانل اداری سایت پیدا کنید همچنین می توانید ، برای مثال ، با استفاده از دستور phpinfo () زبان PHP ، یا به سادگی با درخواست پشتیبانی فنی میزبانی خود ، این موضوع را بیابید. نیاز به معتبر کاربر دارد) حاوی علامتی است که از بازدید کننده نیازی به جفت صحیح ورود به سیستم / رمز ورود برای دسترسی به اسناد موجود در این پوشه نیست. در نسخه پیچیده تر ، این دستورالعمل توانایی تعیین نیاز کاربر را دارد (دقیق تر ، ورود او) متعلق به هر گروه خاصی به عنوان مثال ، شما می توانید کاربران را به مدیران و کاربران عادی تقسیم کنید. هر یک از این گروه ها می توانند حقوق مختلفی برای دسترسی به اسناد در فهرست های مختلف داشته باشند.
مرحله 3
فایل ایجاد شده را به صورت.htaccess ذخیره کنید. برای جلوگیری از افزودن اتوماتیک پسوند.txt توسط ویرایشگر متن هنگام ذخیره یک پرونده ، مورد "همه پرونده ها" را در لیست کشویی "نوع پرونده" از کادر گفتگوی ذخیره انتخاب کنید.
مرحله 4
پرونده حاوی گذرواژه برای مجاز کردن بازدیدكنندگان معمولاً ".htpasswd" نامگذاری می شود ، اما این یك قانون اجباری نیست - می توانید نام های دیگری نیز برای آن بگذارید. برای ایجاد این فایل باید از برنامه خاصی به نام htpasswd.exe استفاده کنید. این لازم است زیرا رمزهای عبور در پرونده به صورت رمزگذاری شده خاص ذخیره می شوند - این همان کاری است که برنامه با ایجاد فایل.htpasswd انجام می دهد. اگر سرور Apache بر روی رایانه شما نصب شده باشد ، می توانید برنامه را از پوشه usrlocalapachein بگیرید ، در غیر این صورت - به عنوان مثال ، در اینجا - https://www.intrex.net/techsupp/htpasswd.exe ژنراتور فایل رمز عبور را از خط فرمان اجرا کنید. در ویندوز XP انجام این کار به راحتی انجام می شود: htpasswd.exe را در یک پوشه ایجاد شده جداگانه قرار دهید ، روی پوشه راست کلیک کرده و از منوی ظاهر شده "اجرای خط فرمان اینجا" را انتخاب کنید. در ترمینال خط فرمان ، وارد کنید: ؛ user_1 نام کاربری کاربری است که به پرونده جدید اضافه خواهد شد Enter را فشار دهید و از شما خواسته می شود که رمز عبور user_1 را وارد و تأیید کنید.پس از وارد کردن و تأیید رمز ورود ، برنامه یک فایل.htpasswd در پوشه خود ایجاد می کند که حاوی یک جفت ورود / رمز عبور است. برای افزودن کاربران زیر به پرونده ایجاد شده در ترمینال خط فرمان ، همان روش را تکرار کنید ، اما به جای - اصلاح کننده cm ، فقط -m را وارد کنید. در صورت ورود می توانید یک راهنمای کاملاً دقیق در برنامه htpasswd.exe بخوانید: htpasswd.exe /
مرحله 5
هر دو فایل ایجاد شده (.htaccess و.htpasswd) را از طریق مدیر فایل پانل مدیریت یا هر سرویس گیرنده FTP در سرور سایت خود بارگذاری کنید. پرونده Htaccess باید در همان پوشه ای که صفحات محافظت شده ذخیره می شود ، قرار گیرد. و پرونده.htpasswd باید در پوشه ذخیره شود ، مسیری که برای آن در htaccess وارد کرده اید. به طور معمول ، پرونده های رمز عبور در یک دایرکتوری واقع در یک سطح بالاتر از پوشه اصلی سایت ذخیره می شوند. این کار به این منظور انجام می شود که از اینترنت نمی توان به پرونده دسترسی داشت.
