Эгерде сайттын баракчасына каалабаган коноктордун кирүүсүн чектөө керек болсо, анда эң жөнөкөй чечим веб-серверде орнотулган авторизация тутумун колдонуу болот. Төмөндө мунун так аткарылышы жөнүндө баяндалат.
Нускамалар
1 кадам
Коргоону каалаган барактар үчүн серверде папка түзүп, аларды ошол жерге жылдырыңыз. Эгерде сиз бардык баракчаларга кирүүнү чектей турган болсоңуз, анда бул кадамды өткөрүп жиберсеңиз болот - коргоо сиздин сайтыңыздын түпкү папкасында уюштурулат.
2-кадам
Apache серверинин иш-аракеттеринин алгоритми, папкадан ".htaccess" деп аталган сервистик файлды тапканда, сайттын конокторунан ушул жана бардык ички папкалардагы каалаган документтерди сураганда, анда камтылган көрсөтмөлөрдү колдонот. Бул файлды түзүп, ага директиваларды жайгаштырып, ушул папкадагы бардык документтерге же айрым документтерге кирүү мүмкүнчүлүгүн чектешиңиз керек. Бул нерсени компьютериңизде Блокнот сыяктуу жөнөкөй тексттик редактордун жардамы менен жасай аласыз. Бош файлды түзүңүз (CTRL + N) жана ага төмөнкү саптарды киргизиңиз: AuthType Basic
AuthName "Баракчага кирүү чектелген!"
AuthUserFile /usr/account/site/.htpasswd
жарактуу колдонуучуну талап кылуу Биринчи саптагы директивада негизги авторизация механизми (AuthType Basic) камтылган. Авторизациянын ушул түрү менен, келүүчүнүн паролу Base64 алгоритминин жардамы менен шифрленген браузерден берилет. Экинчи саптагы көрсөтмө тексттин мазмунун көрсөтөт, эгерде конок сайттын корголгон бөлүгүнө киргенде, ал көрсөтөт. ( ) Цитаталарды колдонбостон, керектүү текстти киргизиңиз. Үчүнчү сапта логинди сактоочу файлдын абсолюттук жолу камтылган: бул папканын баракчаларына кирүүгө уруксат берилген пароль түгөйлөрү. Кирүү ачык текстте сакталат жана пароль Абсолюттук (башкача айтканда, сервердин тамырынан) сиздин сайтка баруучу жолду сайттын административдик панелинен көрө аласыз же хостингтин техникалык колдоосун сурасаңыз болот. Же PHP тилинин phpinfo () командасын колдонсоңуз болот. Директива төртүнчү сапта аутентификация принциби аныкталат, эгерде сиз Колдонуучунун маанисин көрсөтсөңүз, анда кирүүгө уруксат берилген колдонуучулар гана бул жерде боштук менен бөлүнүп жазылышы керек, ал эми Топтун мааниси - бул жерде топторго таандык колдонуучулар гана бөлүнүп көрсөтүлүшү керек Эгерде жарактуу колдонуучу болсо - AuthUserFileде логиндери келтирилген бардык колдонуучулар. Албетте, кандайдыр бир мааниге ээ болсо, бул колдонуучулардын бардыгы туура паролду киргизиши керек.
3-кадам
Түзүлгөн файлды.htaccess аталышы менен сактап, диалог терезесинин "Файлдын түрү" тизмесиндеги "Бардык файлдар" пунктун тандап, бул текст редактору txt кеңейтүүсүн автоматтык түрдө кошпошу үчүн.
4-кадам
Эми AuthUserFile директивасында көрсөтүлгөн сырсөз файлын түзүшүңүз керек -.htpasswd. Бул Apache серверинен htpasswd.exe утилитасы тарабынан жүргүзүлөт. Бул утилитаны жүктөп алуу үчүн, ал ушул жерде - https://www.intrex.net/techsupp/htpasswd.exe Бул консоль программасы, башкача айтканда, ал буйрук сабынан иштетилиши керек. Windows XPде сиз мындай кылсаңыз болот: htpasswd.exe файлын өзүнчө папкага көчүрүп, папканы оң баскыч менен чыкылдатып, "Бул жерде буйрук чакыруусун иштетүү" баскычын тандаңыз. Буйрук чакыруусунда, киргизиңиз: htpasswd -cm.htpasswd FirstUser "-cm" модификатору жаңы сырсөз файлын түзүү керектигин жана MD5 шифрлөө үчүн колдонулгандыгын билдирет (бул демейки Windows ОС). Эгерде сиз "m" ордуна "d" деп көрсөтсөңүз, анда утилита DES шифрлөө алгоритмин колдонот, ал эми "s" болсо SHA алгоритми, ал эми "p" болсо, сыр сөз шифрлөөсүз сакталат. FirstUser бул логин тизмедеги биринчи колдонуучу, аны сизге керектүү менен алмаштырыңыз. Утилита Enter пернесин баскандан кийин ал үчүн паролду сурайт. Түзүлгөн файлга кийинки колдонуучуну кошуу үчүн, утилитаны дагы бир жолу иштетип, бирок модификатордо "c" тамгасы жок
5-кадам
Түзүлгөн.htaccess жана.htpasswd файлдарын башкаруу панелинин файл башкаргычын же FTP кардарын колдонуп, өз сайтыңыздын серверине жайгаштырыңыз.. Htaccess файлы корголгон барактар менен бир папкада, ал эми.htpasswd файлы папкада болушу керек, сиз AuthUserFile директивасында көрсөткөн жол. Адатта, пароль файлдары сайттын түпкү папкасынын үстүндө жайгашкан каталогго жайгаштырылып, ага Интернетке кирүүгө тыюу салынат.
