İstenmeyen ziyaretçilerin site sayfasına erişimini kısıtlamak gerekirse, en basit çözüm web sunucusuna yerleşik yetkilendirme sistemini kullanmak olacaktır. Aşağıda bunun tam olarak nasıl yapıldığının bir açıklaması bulunmaktadır.
Talimatlar
Aşama 1
Korumak istediğiniz sayfalar için sunucuda bir klasör oluşturun ve oraya taşıyın. Tüm sayfalara erişimi kısıtlamak istiyorsanız, bu adımı atlayabilirsiniz - sitenizin kök klasöründe koruma düzenlenecektir.
Adım 2
Apache sunucusunun eylem algoritması, klasörde ".htaccess" adlı bir hizmet dosyası bulduğunda, bu ve tüm alt klasörlerdeki herhangi bir belge için site ziyaretçilerinden gelen istekleri işlerken dosyada bulunan talimatları kullanacak şekildedir. Bu klasördeki tüm veya tek tek belgelere erişimi kısıtlamak için bu dosyayı oluşturmanız ve içine yönergeler yerleştirmeniz gerekir. Bunu bilgisayarınızda Notepad gibi basit bir metin düzenleyici kullanarak yapabilirsiniz. Boş bir dosya oluşturun (CTRL + N) ve içine şu satırları girin: AuthType Basic
AuthName "Sayfaya erişim kısıtlandı!"
AuthUserFile /usr/hesap/site/.htpasswd
geçerli kullanıcı gerektirir İlk satırdaki yönerge temel bir yetkilendirme mekanizması içerir (AuthType Basic). Bu tür bir yetkilendirme ile ziyaretçinin şifresi Base64 algoritması kullanılarak şifrelenmiş tarayıcıdan iletilir. İkinci satırdaki yönerge, ziyaretçi sitenin korumalı kısmına girdiğinde tarayıcının göstereceği metin ipucunun içeriğini belirtir. İhtiyacınız olan metni tırnak işareti ( ) kullanmadan girin. Üçüncü satır, oturum açmayı saklayan dosyanın mutlak yolunu içerir: bu klasörün sayfalarına erişmesine izin verilen parola çiftleri. Oturum açma açık metin olarak saklanır ve parola şifrelidir. Mutlak (yani sunucu kökünden) sitenize giden yol sitenin yönetim panelinde görüntülenebilir veya barındırma teknik desteğine sorabilirsiniz. Ya da PHP dilinin phpinfo() komutunu kullanabilirsiniz. Yönerge dördüncü satırda kimlik doğrulama ilkesi tanımlanır. Kullanıcı değerini belirtirseniz, yalnızca oturum açmalarına izin verilecek kullanıcılar burada bir boşlukla ayrılmış olarak listelenmelidir. Grup değeri - burada belirtilmesi gereken yalnızca gruplara ait kullanıcılar ayrılmalıdır. bir boşluk ile Geçerli kullanıcı - oturum açma bilgileri AuthUserFile'da listelenen tüm kullanıcılar. Doğal olarak, herhangi bir değer için, tüm bu kullanıcılar doğru şifreyi girmelidir.
Aşama 3
Oluşturulan dosyayı, kaydetme iletişim kutusunun "Dosya türü" listesindeki "Tüm dosyalar" öğesini seçerek.htaccess adı altında kaydedin - bu, metin düzenleyicinin otomatik olarak txt uzantısını eklememesi için.
4. Adım
Şimdi AuthUserFile yönergesinde belirtilen parola dosyasını oluşturmalısınız -.htpasswd. Bu, Apache sunucusundan htpasswd.exe yardımcı programı tarafından yapılır. Bu yardımcı programı indirmek için bin klasöründe bulunur, örneğin burada - https://www.intrex.net/techsupp/htpasswd.exe Bu bir konsol programıdır, yani komut satırından çalıştırılmalıdır. Windows XP'de bunu şu şekilde yapabilirsiniz: htpasswd.exe dosyasını ayrı bir klasöre kopyalayın, klasöre sağ tıklayın ve "Burada Komut İstemini Çalıştır" seçeneğini seçin. Komut isteminde şunu girin: htpasswd -cm.htpasswd FirstUser "-cm" değiştiricisi, yeni bir parola dosyasının oluşturulması gerektiğini ve şifreleme için MD5'in kullanıldığını belirtir (bu, varsayılan Windows işletim sistemidir). "m" yerine "d" belirtirseniz - yardımcı program DES şifreleme algoritmasını kullanır, "s" ise - SHA algoritmasını kullanır ve "p" ise - şifre şifreleme olmadan kaydedilir. listedeki ilk kullanıcı, sizin için gerekli olanla değiştirin. Enter tuşuna bastıktan sonra yardımcı program bunun için şifre isteyecektir. Oluşturulan dosyaya bir sonraki kullanıcıyı eklemek için yardımcı programı yeniden çalıştırın, ancak değiştiricide "c" harfi olmadan
Adım 5
Oluşturulan.htaccess ve.htpasswd dosyalarını kontrol panelinin dosya yöneticisini veya FTP istemcisini kullanarak sitenizin sunucusuna yerleştirin..htaccess dosyası, korunan sayfalarla aynı klasörde olmalıdır ve.htpasswd dosyası, AuthUserFile yönergesinde belirttiğiniz yol olan klasörde olmalıdır. Genellikle şifre dosyaları, İnternet'ten erişimi engellemek için sitenin kök klasörünün üzerinde bulunan bir dizine yerleştirilir.
