Njia dhahiri zaidi ya kulinda ukurasa kutoka kwa wageni wasiohitajika ni kuweka nenosiri la ufikiaji. Hii inaweza kufanywa kwa njia ya lugha yoyote ya maandishi ya seva, na kwa njia ya kawaida ya seva ya wavuti ya Apache. Chaguo la pili halihitaji ujuzi wa lugha za programu, kwa hivyo tutazingatia jinsi ya kulinda ukurasa kwa kutumia uwezo wa seva ya wavuti.
Maagizo
Hatua ya 1
Kwanza, tengeneza folda tofauti kwenye seva ili kurasa zilindwe, na songa kurasa zote zilizolindwa hapo. Ikiwa kurasa zote za wavuti zinalindwa, basi hatua hii inaweza kurukwa.
Hatua ya 2
Folda iliyohifadhiwa lazima iwe na faili iliyoitwa.htaccess iliyo na maagizo ya seva ya wavuti. Programu ya seva, wakati wa kuomba hati kutoka kwa folda (ukurasa wa wavuti au faili nyingine yoyote), itafuata maagizo kutoka kwa faili ya.htaccess. Inapaswa kuwa na maagizo ya kuhitaji mgeni asiyeidhinishwa kuingiza jina la mtumiaji na nywila. Unda faili tupu katika kihariri chochote cha maandishi (Notepad ya kawaida ni sawa) na weka maagizo yafuatayo ndani yake: AuthType Basic
AuthName "Ukurasa huu umelindwa!"
AuthUserFile / usr/your_host/your_site/.htpasswd
inahitaji mtumiaji halali Laini ya kwanza (AuthType Basic) inaiambia seva kwamba hati za hii na folda zote zinapaswa kutumiwa tu kwa mgeni aliyeidhinishwa. Laini ya pili (AuthName "Ukurasa huu unalindwa!") ina maandishi ambayo yataonyeshwa kwenye fomu ya kuingia na nywila. Ingiza maandishi unayohitaji bila kutumia nukuu ("). Mstari wa tatu (AuthUserFile / usr/your_host/your_site/.htpasswd) una njia ya faili inayohifadhi kumbukumbu na nywila za kuidhinisha wageni. Hii lazima iwe" njia kamili "- kutoka kwa saraka ya mizizi ya akaunti yako kwenye seva inayoonyesha mti kamili wa saraka. Kwenye seva za wavuti zinazopokea tovuti za wavuti, kawaida huonekana kama / pub / nyumbani / account_name / folda_name / faili_name. Njia kamili ya wavuti yako kutoka mizizi ya seva Unaweza kuipata katika jopo la kiutawala la wavuti. Unaweza pia kujua, kwa mfano, kutumia amri ya phpinfo () ya lugha ya PHP, au kwa kuuliza msaada wa kiufundi wa mwenyeji wako. zinahitaji mtumiaji-halali) ina alama ambayo hakuna chochote isipokuwa jozi sahihi ya kuingia / nywila ya ufikiaji wa hati kwenye folda hii haihitajiki kutoka kwa mgeni. Katika toleo ngumu zaidi, maagizo haya yana uwezo wa kutaja mahitaji ambayo (haswa, kuingia kwake) ni mali ya Kikundi chochote maalum. Kwa mfano, unaweza kugawanya watumiaji kuwa wasimamizi na watumiaji wa kawaida. Kila kikundi kama hicho kinaweza kuwa na haki tofauti za kupata hati katika saraka tofauti.
Hatua ya 3
Hifadhi faili iliyoundwa kama.htaccess. Kuzuia kihariri maandishi asiongeze kiatomati kiendelezi cha.txt wakati wa kuhifadhi faili, chagua kipengee cha "Faili Zote" katika orodha ya kunjuzi ya "Aina ya faili" ya mazungumzo ya kuhifadhi.
Hatua ya 4
Faili iliyo na nywila za kuidhinisha wageni kawaida huitwa ".htpasswd", lakini hii sio sheria ya lazima - unaweza kuipatia majina mengine pia. Ili kuunda faili hii unahitaji kutumia programu maalum inayoitwa htpasswd.exe. Hii ni muhimu kwa sababu nywila kwenye faili zimehifadhiwa katika fomu iliyosimbwa haswa - hii ndio mpango hufanya kwa kuunda faili ya.htpasswd. Ikiwa seva ya Apache imewekwa kwenye kompyuta yako, unaweza kuchukua programu kutoka kwa folda ya usrlocalapachein, ikiwa sio - kwa mfano, hapa - https://www.intrex.net/techsupp/htpasswd.exe Endesha jenereta ya faili ya nywila kutoka kwa laini ya amri. Katika Windows XP ni rahisi kuifanya hivi: weka htpasswd.exe kwenye folda iliyoundwa kando, bonyeza-kulia kwenye folda na uchague "Run line command here" kutoka kwenye menyu inayoonekana. Kwenye kituo cha laini ya amri, ingiza: htpasswd -cm.htpasswd user_1htpasswd hapa ni jina la programu inayotumika; -cm ni kigeuzi kinachoonyesha kuwa faili mpya ya nenosiri inapaswa kuundwa;.htpasswd ni jina la faili itakayoundwa; mtumiaji_1 ni jina la mtumiaji ambaye ataongezwa kwenye faili mpya Bonyeza Enter na utahamasishwa kuingia na kudhibitisha nywila ya mtumiaji_1. Baada ya kuingia na kudhibitisha nywila, programu itaunda faili ya.htpasswd kwenye folda yake iliyo na jozi moja ya kuingia / nywila. Kuongeza watumiaji wafuatayo kwenye faili iliyoundwa kwenye kituo cha laini ya amri, kurudia utaratibu huo, lakini badala ya - mdhibiti wa cm, ingiza tu -m. Inawezekana soma msaada wa kina kwenye programu ya htpasswd.exe, ikiwa utaingia: htpasswd.exe /
Hatua ya 5
Pakia faili zote zilizoundwa (.htaccess na.htpasswd) kwenye seva ya tovuti yako kupitia meneja wa faili wa jopo la usimamizi au mteja yeyote wa FTP. Faili ya Htaccess inapaswa kuwekwa kwenye folda ile ile ambayo kurasa zilizohifadhiwa zimehifadhiwa. Na faili ya.htpasswd lazima ihifadhiwe kwenye folda, njia ambayo uliiingiza kwa htaccess. Kama sheria, faili za nywila zinahifadhiwa kwenye saraka iliyo kwenye kiwango kimoja juu ya folda ya tovuti. Hii imefanywa ili faili haiwezi kupatikana kutoka kwa mtandao.
