Бетті қалаусыз келушілерден қорғаудың ең айқын әдісі - кіру паролін орнату. Мұны кез-келген серверлік сценарий тілінің көмегімен де, стандартты Apache веб-серверінің көмегімен де жасауға болады. Екінші нұсқа бағдарламалау тілдерін білуді қажет етпейді, сондықтан веб-сервердің мүмкіндіктерін пайдаланып бетті қалай қорғауға болатынын қарастырамыз.
Нұсқаулық
1-қадам
Алдымен, беттер қорғалуы үшін серверде бөлек папка жасаңыз және барлық қорғалған беттерді сол жерге жылжытыңыз. Егер сайттың барлық беттері қорғауға жататын болса, онда бұл қадамды өткізіп жіберуге болады.
2-қадам
Қорғалған қалтада веб-серверге арналған нұсқаулықтан тұратын.htaccess деп аталатын файл болуы керек. Серверлік бағдарламалық жасақтама, құжатты қалтадан (веб-парақтан немесе кез-келген басқа файлдан) сұрағанда,.htaccess файлындағы директиваларды орындайды. Онда рұқсат етілмеген кірушіден пайдаланушы аты мен құпия сөзді енгізуді талап ететін нұсқаулар болуы керек, кез келген мәтіндік редакторда бос файл жасаңыз (стандартты блокнот жақсы) және оған келесі директиваларды енгізіңіз: AuthType Basic
AuthName «Бұл парақ қорғалған!»
AuthUserFile /usr/your_host/your_site/.htpasswd
жарамды қолданушыны қажет етеді Бірінші жол (AuthType Basic) серверге осы және барлық ішкі қалталарға арналған құжаттар тек рұқсатты кірушіге берілуі керек екенін айтады, екінші жолда (AuthName «Бұл парақ қорғалған!») көрсетілетін мәтін бар. кіріс формасында логин мен пароль. Қажетті мәтінді тырнақшаларды қолданбай енгізіңіз («). Үшінші жолда (AuthUserFile /usr/your_host/your_site/.htpasswd) кірушілерге рұқсат беру үшін логиндер мен парольдерді сақтайтын файлға жол бар. Бұл» абсолютті жол «болуы керек «- толық каталогтар ағашын көрсететін сервердегі тіркелгіңіздің түпкі каталогынан. Интернет-сайттарды орналастыратын веб-серверлерде ол әдетте / pub / home / account_name / folder_name / file_name сияқты көрінеді. Сервер түбірінен өз сайтыңызға толық жол болуы мүмкін Сіз оны сайттың әкімшілік панелінен біле аласыз, мысалы, PHP тілінің phpinfo () пәрменін қолдану арқылы немесе жай хостингіңіздің техникалық қолдауын сұрап біле аласыз. бұл пайдаланушыға) осы папкадағы құжаттарға кіру үшін логин / парольдің дұрыс жұбынан басқа ешнәрсе қажет емес деген белгіні қамтиды, бұл нұсқаулық неғұрлым күрделі нұсқада пайдаланушының талаптарын көрсете алады (дәлірек айтқанда, оның логині) тиесілі Кез-келген нақты топ. Мысалы, сіз қолданушыларды әкімшілерге және қарапайым пайдаланушыларға бөле аласыз. Әрбір топ әр түрлі каталогтардағы құжаттарға қол жеткізудің әртүрлі құқықтарына ие бола алады.
3-қадам
Құрылған файлды.htaccess ретінде сақтаңыз. Файлды сақтау кезінде мәтіндік редактордың.txt кеңейтімін автоматты түрде қосуына жол бермеу үшін, сақтау диалог терезесінің «Файл түрі» ашылмалы тізімінен «Барлық файлдар» тармағын таңдаңыз.
4-қадам
Келушілерді авторизациялауға арналған құпия сөздері бар файл әдетте «.htpasswd» деп аталады, бірақ бұл міндетті ереже емес - сіз оған басқа аттарды да бере аласыз. Бұл файлды құру үшін сізге htpasswd.exe деп аталатын арнайы бағдарламаны қолдану қажет. Бұл қажет, себебі файлдағы парольдер арнайы шифрланған түрде сақталады - бағдарлама.htpasswd файлын жасау арқылы осылай жасайды. Егер сіздің компьютеріңізде Apache сервері орнатылған болса, онда бағдарламаны usrlocalapachein қалтасынан алуға болады, егер жоқ болса - мысалы, мына жерде - https://www.intrex.net/techsupp/htpasswd.exe пәрмен жолынан файл жасаушы паролін іске қосыңыз. Windows XP жүйесінде мұны істеу ыңғайлы: htpasswd.exe файлын бөлек жасалған қалтаға салыңыз, қалтаны тінтуірдің оң жақ түймешігімен нұқыңыз және пайда болған мәзірден «Іске қосу пәрмен жолын» таңдаңыз. Пәрмен жолының терминалына мынаны енгізіңіз: htpasswd -cm.htpasswd user_1htpasswd - бұл іске қосылатын бағдарламаның аты; -cm - жаңа пароль файлы жасалуы керек екенін көрсететін модификатор;.htpasswd - жасалатын файлдың аты.; user_1 - бұл жаңа файлға қосылатын пайдаланушының пайдаланушы аты Enter пернесін басыңыз және сізден user_1 паролін енгізу және растау сұралады. Құпия сөзді енгізіп, оны растағаннан кейін бағдарлама өзінің папкасында бір логин / пароль жұбын қамтитын.htpasswd файлын жасайды, келесі пайдаланушыларды құрылған файлға пәрмен жолының терминалында қосу үшін сол процедураны қайталаңыз, бірақ орнына - см модификатор, тек -m енгізіңіз, егер сіз htpasswd.exe / бағдарламасын енгізсеңіз, htpasswd.exe бағдарламасынан толық анықтаманы оқуға болады
5-қадам
Жасалған екі файлды (.htaccess және.htpasswd) әкімшілік тақтасының файл менеджері немесе кез келген FTP клиенті арқылы өз сайтыңыздың серверіне жүктеңіз. Htaccess файлы қорғалған беттер сақталатын қалтаға орналастырылуы керек.. Htpasswd файлы қалтада сақталуы керек, ол үшін htaccess-та сіз енгізген жол. Әдетте, пароль файлдары сайттың түбірлік қалтасынан бір деңгей жоғары орналасқан каталогта сақталады. Бұл файл Интернеттен қол жетімді болмауы үшін жасалады.
