הדרך הברורה ביותר להגן על דף מפני מבקרים לא רצויים היא להגדיר סיסמת גישה. ניתן לעשות זאת הן באמצעות כל אחת משפות סקריפטים של השרת והן באמצעות תקן שרת האינטרנט Apache. האפשרות השנייה אינה מצריכה ידע בשפות תכנות, ולכן נשקול כיצד להגן על דף באמצעות יכולות של שרת אינטרנט.
הוראות
שלב 1
ראשית, צור תיקייה נפרדת בשרת לצורך הגנת הדפים והעבר לשם את כל הדפים המוגנים. אם כל דפי האתר כפופים להגנה, ניתן לדלג על שלב זה.
שלב 2
התיקיה המוגנת חייבת להכיל קובץ בשם.htaccess המכיל הוראות לשרת האינטרנט. תוכנת השרת, כשתבקש מסמך מתיקיה (עמוד אינטרנט או כל קובץ אחר), תעקוב אחר ההוראות מקובץ.htaccess. הוא אמור להכיל הוראות לדרוש מאורח לא מורשה להזין שם משתמש וסיסמה. צור קובץ ריק בכל עורך טקסט (פנקס רשימות רגיל בסדר) והזן לתוכו את ההוראות הבאות: AuthType Basic
AuthName "דף זה מוגן!"
AuthUserFile /usr/your_host/your_site/.htpasswd
דורש משתמש חוקי השורה הראשונה (AuthType Basic) אומרת לשרת כי יש למסור מסמכים עבור זה ואת כל תיקיות המשנה רק למבקר מורשה. השורה השנייה (AuthName "דף זה מוגן!") מכילה את הטקסט שיוצג. בטופס הכניסה והסיסמה בטופס הקלט. הזן את הטקסט הדרוש לך ללא שימוש במרכאות ("). השורה השלישית (AuthUserFile /usr/your_host/your_site/.htpasswd) מכילה את הנתיב לקובץ המאחסן כניסות וסיסמאות לאישור מבקרים. זה חייב להיות" הנתיב המוחלט "- מספריית הבסיס של חשבונך בשרת המציינת את עץ הספריות המלא. בשרתי אינטרנט המארחים אתרי אינטרנט, זה בדרך כלל נראה / pub / home / account_name / folder_name / file_name. הנתיב המלא לאתר שלך משורש השרת יכול להיות אתה יכול לברר זאת בחלונית הניהולית של האתר. אתה יכול גם לגלות, למשל, באמצעות הפקודה phpinfo () של שפת ה- PHP, או פשוט על ידי בקשת התמיכה הטכנית של האירוח שלך. השורה הרביעית (דורש משתמש תקף) מכיל סימן ששום דבר פרט לזוג הכניסה / הסיסמה הנכון לגישה למסמכים בתיקיה זו אינו נדרש מהמבקר. בגרסה מורכבת יותר, יש בהנחיה זו אפשרות לציין את הדרישה שהמשתמש (ליתר דיוק הכניסה שלו) שייכים ל כל קבוצה ספציפית. לדוגמא, ניתן לחלק משתמשים למנהלים ולמשתמשים רגילים. לכל קבוצה כזו יכולות להיות זכויות שונות לגשת למסמכים בספריות שונות.
שלב 3
שמור את הקובץ שנוצר כ-.htaccess. כדי למנוע מעורך הטקסט להוסיף אוטומטית את סיומת ה- txt בעת שמירת קובץ, בחר בפריט "כל הקבצים" ברשימה הנפתחת "סוג קובץ" בתיבת הדו-שיח.
שלב 4
הקובץ המכיל סיסמאות לאישור מבקרים נקרא בדרך כלל ".htpasswd", אך זה אינו כלל חובה - ניתן לתת לו גם שמות אחרים. כדי ליצור קובץ זה עליך להשתמש בתוכנית מיוחדת הנקראת htpasswd.exe. זה הכרחי מכיוון שסיסמאות בקובץ מאוחסנות בצורה מוצפנת במיוחד - זה מה שהתוכנית עושה על ידי יצירת קובץ.htpasswd. אם מותקן במחשב שרת אפאצ'י, אתה יכול לקחת את התוכנית מתיקיית usrlocalapachein, אם לא - למשל, כאן - https://www.intrex.net/techsupp/htpasswd.exe הפעל את מחולל קבצי הסיסמה משורת הפקודה. ב- Windows XP נוח לעשות זאת כך: הצב את htpasswd.exe בתיקיה שנוצרה בנפרד, לחץ באמצעות לחצן העכבר הימני על התיקיה ובחר "הפעל כאן שורת פקודה" מהתפריט שמופיע. במסוף שורת הפקודה, הזן: htpasswd -cm. Htpasswd user_1htpasswd הנה שם התוכנית להפעלה; -cm הוא שינוי המציין שיש ליצור קובץ סיסמה חדש;. Htpasswd הוא שם הקובץ שייווצר; user_1 הוא שם המשתמש של המשתמש שיתווסף לקובץ חדש לחץ על Enter ותתבקש להזין ולאשר סיסמה עבור user_1.לאחר הזנת הסיסמה ואישורה, התוכנית תיצור בתיקיה קובץ.htpasswd המכיל זוג כניסה / סיסמה אחד. כדי להוסיף את המשתמשים הבאים לקובץ שנוצר במסוף שורת הפקודה, חזור על אותו הליך, אך במקום על - משנה ס"מ, הזן רק -מ. אפשר לקרוא עזרה די מפורטת בתוכנית htpasswd.exe, אם אתה מזין: htpasswd.exe /
שלב 5
העלה את שני הקבצים שנוצרו (.htaccess ו-.htpasswd) לשרת האתר שלך באמצעות מנהל הקבצים של לוח הניהול או כל לקוח FTP. יש למקם את קובץ ה- Htaccess באותה תיקייה בה מאוחסנים דפים מוגנים. ויש לשמור את קובץ.htpasswd בתיקיה, הנתיב אליו הזנת עבורו ב- htaccess. ככלל, קבצי סיסמאות מאוחסנים בספריה הממוקמת רמה אחת מעל תיקיית הבסיס של האתר. זה נעשה כך שלא ניתן יהיה לגשת לקובץ מהאינטרנט.
