Pokud je potřeba omezit přístup nechtěných návštěvníků na webovou stránku, nejjednodušším řešením by bylo použít autorizační systém zabudovaný do webového serveru. Níže je uveden popis toho, jak přesně se to děje.
Instrukce
Krok 1
Vytvořte na serveru složku pro stránky, které chcete chránit, a přesuňte je tam. Pokud chcete omezit přístup na všechny stránky, můžete tento krok přeskočit - ochrana bude uspořádána v kořenové složce vašeho webu.
Krok 2
Algoritmus akcí serveru Apache je takový, že když ve složce najde soubor služeb s názvem „.htaccess“, použije pokyny obsažené v souboru při zpracování požadavků návštěvníků webu na jakékoli dokumenty v této a všech podsložkách. Chcete-li omezit přístup ke všem nebo jednotlivým dokumentům v této složce, musíte vytvořit tento soubor a umístit do něj směrnice. To lze provést v počítači pomocí jednoduchého textového editoru, jako je například Poznámkový blok. Vytvořte prázdný soubor (CTRL + N) a zadejte do něj tyto řádky: AuthType Basic
AuthName "Přístup na stránku je omezen!"
AuthUserFile /usr/account/site/.htpasswd
require valid-user Direktiva na prvním řádku obsahuje základní autorizační mechanismus (AuthType Basic). S tímto typem autorizace se heslo návštěvníka přenáší z prohlížeče šifrovaného pomocí algoritmu Base64. Směrnice ve druhém řádku označuje obsah textové nápovědy, kterou prohlížeč zobrazí, když návštěvník vstoupí do chráněné části webu. Zadejte požadovaný text bez uvozovek ( ). Třetí řádek obsahuje absolutní cestu k souboru, který ukládá páry login: heslo, které mají přístup na stránky této složky. Přihlášení je uloženo v čistém textu a heslo je šifrováno. Absolutní (tj. z kořenového adresáře serveru) cestu k vašemu webu lze zobrazit v administračním panelu webu nebo požádat o technickou podporu hostování. Nebo můžete použít příkaz phpinfo () jazyka PHP. Směrnice ve čtvrtém řádku definuje princip ověřování. Pokud zadáte hodnotu Uživatel, pak zde musí být uvedeni pouze uživatelé, jejichž přihlášení bude povoleno, oddělené mezerou. Hodnota Skupina - pouze uživatelé patřící do skupin, které by zde měly být zadány odděleně mezerou. Pokud Platný-uživatel - všichni uživatelé, jejichž přihlašovací údaje jsou uvedeny v souboru AuthUserFile. Přirozeně pro každou hodnotu musí všichni tito uživatelé zadat správné heslo.
Krok 3
Vytvořený soubor uložte pod názvem.htaccess výběrem položky „Všechny soubory“v seznamu „Typ souboru“v dialogovém okně uložení - to proto, aby textový editor automaticky nepřidal příponu txt.
Krok 4
Nyní byste měli vytvořit soubor hesla uvedený ve směrnici AuthUserFile -.htpasswd. To se provádí pomocí nástroje htpasswd.exe ze serveru Apache. Nachází se ve složce bin, kde si můžete stáhnout tento nástroj, například zde - https://www.intrex.net/techsupp/htpasswd.exe Toto je konzolový program, to znamená, že musí být spuštěn z příkazového řádku. Ve Windows XP to můžete udělat takto: zkopírujte soubor htpasswd.exe do samostatné složky, klepněte na ni pravým tlačítkem a vyberte „Spustit příkazový řádek zde“. Na příkazovém řádku zadejte: htpasswd -cm.htpasswd FirstUser Modifikátor "-cm" označuje, že by měl být vytvořen nový soubor hesla a pro šifrování je použit MD5 (toto je výchozí OS Windows). Pokud místo „m“zadáte „d“- obslužný program použije šifrovací algoritmus DES, pokud „s“- algoritmus SHA a pokud „p“- heslo se uloží bez šifrování. FirstUser je přihlášení první uživatel v seznamu, nahraďte jej požadovaným. Po stisknutí klávesy Enter si nástroj vyžádá heslo. Chcete-li do vytvořeného souboru přidat dalšího uživatele, spusťte obslužný program znovu, ale bez písmene "c" v modifikátoru
Krok 5
Umístěte vytvořené soubory.htaccess a.htpasswd na server vašeho webu pomocí správce souborů ovládacího panelu nebo klienta FTP. Soubor.htaccess by měl být ve stejné složce s chráněnými stránkami a soubor.htpasswd by měl být ve složce, cestě, kterou jste zadali ve směrnici AuthUserFile. Soubory hesel jsou obvykle umístěny v adresáři umístěném nad kořenovou složkou webu, aby k nim byl vyloučen přístup z Internetu.
