Як захистити сторінку

Як захистити сторінку

Найбільш очевидний спосіб захисту сторінки від небажаних відвідувачів — установка пароля доступу. Зробити це можна як засобами якого-небудь з серверних скриптових мов, так і штатними засобами веб-сервера Apache. Другий варіант не вимагає знання мов програмування, тому розглянемо, як захистити сторінку, використовуючи можливості веб-сервера.

Інструкція

  1. Спочатку слід створити на сервері окрему папку для сторінок, які треба захистити, і перемістити туди всі захищаються сторінки. Якщо захисту підлягають всі сторінки сайту, то цей крок можна пропустити.
  2. В захищається папці повинен розміщуватися файл з ім’ям. Htaccess містить інструкції для веб-сервера. Програмне забезпечення сервера при запиті документа з папки (веб-сторінки або будь-якого іншого файлу), буде слідувати директивам з файлу. Htaccess. У нього слід помістити інструкцію вимагати від неавторизованого відвідувача введення логіна і пароля.

    Створіть порожній файл в будь-якому текстовому редакторі (стандартний Блокнот цілком підійде) і впишіть в нього наступні директиви:

    AuthType Basic

    AuthName «Ця сторінка захищена!»

    AuthUserFile / usr / your_host / your_site / .htpasswd

    require valid-user

    Тут в першому рядку (AuthType Basic) серверу повідомляється, що документи цієї та всіх вкладених папок повинні надаватися тільки авторизованому відвідувачеві.

    У другому рядку (AuthName «Ця сторінка захищена!») Міститься текст, який буде відображений на на формі для введення логіна і пароля. Впишіть той текст, який вам потрібен не використовуючи лапок («).

    У третьому рядку (AuthUserFile / usr / your_host / your_site / .htpasswd) прописаний шлях до файлу, що зберігає логіни і паролі для авторизації відвідувачів. Це повинен бути «абсолютний шлях» — від самого кореневого каталогу вашого аккаунта на сервері із зазначенням повного дерева каталогів. На веб-серверах, де розміщуються інтернет-сайти, він як правило має вигляд / pub / home / імя_аккаунта / ім’я_папки / ім’я_файлу. Повний шлях до вашого сайту від кореня сервера можна побачити в адміністративній панелі сайту. Це можна з’ясувати, також, наприклад скориставшись командою phpinfo () мови PHP, або просто запитавши у техпідтримки вашого хостингу.

    У четвертому рядку (require valid-user) міститься позначка про те, що нічого, крім правильної пари логін / пароль для доступу до документів цієї папки вимагати від відвідувача не потрібно. У більш складному варіанті в цій директиві є можливість вказувати вимога, щоб користувач (точніше — його логін) належав до якоїсь конкретної групи. Наприклад, можна розділити користувачів на адміністраторів і рядових користувачів. Кожна така група може мати різні права для доступу до документів різних директорій.
  3. Збережіть створений файл під ім’ям. Htaccess. Щоб текстовий редактор при збереженні файлу автоматично не додав розширення. Txt, виберіть пункт «Всі файли» в спадному списку «Тип файлу» діалогу збереження.
  4. Як захистити сторінку
    Файл, що містить паролі для авторизації користувачів, звичайно носить ім’я «. Htpasswd», але це не обов’язкове правило — можна давати йому й інші імена. Щоб створити цей файл вам треба скористатися спеціальною програмою з ім’ям htpasswd.exe. Це необхідно тому, що паролі у файлі зберігаються в зашифрованому спеціальним чином вигляді — це і робить програма, створюючи файл. Htpasswd. Якщо у вашому комп’ютері встановлено сервер Apache — взяти програму можна з папки usr local apache bin, якщо немає — наприклад, тут — http://www.intrex.net/techsupp/htpasswd.exe.

    Запускати програму створення файлу паролів випливає з командного рядка. В операційній системі Windows XP це зручно зробити це так: помістити htpasswd.exe в окремо створену папку, клацнути папку правою кнопкою і вибрати пункт «Запуск командного рядка тут» в меню. У терміналі командного рядка треба ввести:

    htpasswd-cm. htpasswd user_1

    htpasswd тут — ім’я запускається програми;

    -Cm — модифікатор, який вказує, що слід створювати новий файл паролів;

    . Htpasswd — ім’я створюваного файла;

    user_1 — логін користувача, що першим буде додано до новий файл.

    Натисніть Enter і з’явиться запит введення і підтвердження пароля для користувача user_1. Після введення і підтвердження пароля, програма створить у своїй папці файл. Htpasswd, що містить одну пару логін / пароль.

    Щоб додати в створений файл наступних користувачів в терміналі командного рядка повторіть цю ж процедуру, але замість модифікатора-cm введіть тільки-m.

    Є можливість прочитати досить докладну довідку за програмою htpasswd.exe, якщо ввести:

    htpasswd.exe /?
  5. Обидва створених файлу (. Htaccess і. Htpasswd) завантажте на сервер вашого сайту через файл-менеджер панелі адміністрування або будь-яким фтп-клієнтом. Файл. Htaccess слід помістити в ту ж папку, де зберігаються захищаються сторінки. А файл. Htpasswd треба зберегти в папку, шлях до якої ви вписали для нього в htaccess. Як правило, файли паролів зберігають у директорії, розташованої на рівень вище кореневої папки сайту. Це робиться для того, щоб до файлу не було доступу з інтернету.