วิธีที่ชัดเจนที่สุดในการปกป้องหน้าจากผู้เยี่ยมชมที่ไม่ต้องการคือการตั้งรหัสผ่านการเข้าถึง ซึ่งสามารถทำได้ทั้งโดยใช้ภาษาสคริปต์ของเซิร์ฟเวอร์ใดๆ และด้วยวิธีการมาตรฐานของเว็บเซิร์ฟเวอร์ Apache ตัวเลือกที่สองไม่ต้องการความรู้เกี่ยวกับภาษาโปรแกรม ดังนั้นเราจะพิจารณาวิธีป้องกันหน้าโดยใช้ความสามารถของเว็บเซิร์ฟเวอร์
คำแนะนำ
ขั้นตอนที่ 1
ขั้นแรก ให้สร้างโฟลเดอร์แยกต่างหากบนเซิร์ฟเวอร์เพื่อให้เพจได้รับการปกป้อง และย้ายเพจที่มีการป้องกันทั้งหมดที่นั่น หากทุกหน้าของไซต์ได้รับการคุ้มครอง คุณสามารถข้ามขั้นตอนนี้ได้
ขั้นตอนที่ 2
โฟลเดอร์ที่ได้รับการป้องกันต้องมีไฟล์ชื่อ.htaccess ซึ่งมีคำแนะนำสำหรับเว็บเซิร์ฟเวอร์ ซอฟต์แวร์เซิร์ฟเวอร์ เมื่อขอเอกสารจากโฟลเดอร์ (หน้าเว็บหรือไฟล์อื่นๆ) จะปฏิบัติตามคำสั่งจากไฟล์.htaccess ควรมีคำแนะนำในการกำหนดให้ผู้เยี่ยมชมที่ไม่ได้รับอนุญาตป้อนชื่อผู้ใช้และรหัสผ่าน สร้างไฟล์เปล่าในโปรแกรมแก้ไขข้อความ (Notepad มาตรฐานใช้ได้) และป้อนคำสั่งต่อไปนี้: AuthType Basic
AuthName "หน้านี้ได้รับการคุ้มครอง!"
AuthUserFile /usr/your_host/your_site/.htpasswd
ต้องการผู้ใช้ที่ถูกต้อง บรรทัดแรก (AuthType Basic) บอกเซิร์ฟเวอร์ว่าเอกสารสำหรับสิ่งนี้และโฟลเดอร์ย่อยทั้งหมดควรให้บริการแก่ผู้เยี่ยมชมที่ได้รับอนุญาตเท่านั้น บรรทัดที่สอง (AuthName "หน้านี้ได้รับการคุ้มครอง!") มีข้อความที่จะแสดง ในแบบฟอร์มการป้อนข้อมูลเข้าสู่ระบบและรหัสผ่าน ป้อนข้อความที่คุณต้องการโดยไม่ใช้เครื่องหมายคำพูด (") บรรทัดที่สาม (AuthUserFile /usr/your_host/your_site/.htpasswd) มีเส้นทางไปยังไฟล์ที่จัดเก็บการเข้าสู่ระบบและรหัสผ่านสำหรับการอนุญาตผู้เยี่ยมชม ต้องเป็น " เส้นทางที่แน่นอน "- จากไดเร็กทอรีรากของบัญชีของคุณบนเซิร์ฟเวอร์ที่ระบุแผนผังไดเร็กทอรีแบบเต็ม บนเว็บเซิร์ฟเวอร์ที่โฮสต์อินเทอร์เน็ตไซต์ มักจะดูเหมือน / pub / home / account_name / folder_name / file_name เส้นทางแบบเต็มไปยังไซต์ของคุณจากรูทเซิร์ฟเวอร์ คุณสามารถพบได้ในแผงควบคุมของเว็บไซต์ นอกจากนี้ คุณยังสามารถค้นหาโดยใช้คำสั่ง phpinfo () ของภาษา PHP หรือเพียงแค่ขอการสนับสนุนทางเทคนิคจากโฮสติ้งของคุณ บรรทัดที่สี่ (ต้องการผู้ใช้ที่ถูกต้อง) มีเครื่องหมายว่าผู้เยี่ยมชมไม่ต้องการอะไรนอกจากคู่เข้าสู่ระบบ / รหัสผ่านที่ถูกต้องสำหรับการเข้าถึงเอกสารในโฟลเดอร์นี้ ในเวอร์ชันที่ซับซ้อนมากขึ้นคำสั่งนี้มีความสามารถในการระบุข้อกำหนดที่ผู้ใช้ (แม่นยำกว่านั้น ล็อกอินของเขา) เป็นของ belong กลุ่มใดกลุ่มหนึ่งโดยเฉพาะ ตัวอย่างเช่น คุณสามารถแบ่งผู้ใช้ออกเป็นผู้ดูแลระบบและผู้ใช้ทั่วไป แต่ละกลุ่มดังกล่าวสามารถมีสิทธิในการเข้าถึงเอกสารในไดเร็กทอรีที่แตกต่างกัน
ขั้นตอนที่ 3
บันทึกไฟล์ที่สร้างเป็น.htaccess เพื่อป้องกันไม่ให้โปรแกรมแก้ไขข้อความเพิ่มนามสกุล.txt โดยอัตโนมัติเมื่อบันทึกไฟล์ ให้เลือกรายการ "ไฟล์ทั้งหมด" ในรายการดรอปดาวน์ "ประเภทไฟล์" ของกล่องโต้ตอบบันทึก
ขั้นตอนที่ 4
ไฟล์ที่มีรหัสผ่านสำหรับการอนุญาตผู้เยี่ยมชมมักมีชื่อว่า ".htpasswd" แต่นี่ไม่ใช่กฎบังคับ คุณสามารถตั้งชื่ออื่นได้เช่นกัน ในการสร้างไฟล์นี้ คุณต้องใช้โปรแกรมพิเศษที่เรียกว่า htpasswd.exe นี่เป็นสิ่งจำเป็นเนื่องจากรหัสผ่านในไฟล์ถูกจัดเก็บในรูปแบบที่เข้ารหัสเป็นพิเศษ - นี่คือสิ่งที่โปรแกรมทำโดยการสร้างไฟล์.htpasswd หากมีการติดตั้งเซิร์ฟเวอร์ Apache บนคอมพิวเตอร์ของคุณ คุณสามารถใช้โปรแกรมจากโฟลเดอร์ usrlocalapachein ได้ หากไม่เป็นเช่นนั้น - ตัวอย่างเช่น ที่นี่ - https://www.intrex.net/techsupp/htpasswd.exe เรียกใช้ตัวสร้างไฟล์รหัสผ่านจากบรรทัดคำสั่ง ใน Windows XP จะทำได้สะดวกดังนี้: วาง htpasswd.exe ในโฟลเดอร์ที่สร้างแยกต่างหาก คลิกขวาที่โฟลเดอร์และเลือก "เรียกใช้บรรทัดคำสั่งที่นี่" จากเมนูที่ปรากฏขึ้น ในเทอร์มินัลบรรทัดรับคำสั่ง ให้ป้อน: htpasswd -cm.htpasswd user_1htpasswd นี่คือชื่อของโปรแกรมที่จะรัน -cm เป็นโมดิฟายเออร์ที่ระบุว่าควรสร้างไฟล์รหัสผ่านใหม่.htpasswd คือชื่อของไฟล์ที่จะสร้าง; user_1 คือชื่อผู้ใช้ของผู้ใช้ที่จะถูกเพิ่มลงในไฟล์ใหม่ กด Enter และคุณจะได้รับแจ้งให้ป้อนและยืนยันรหัสผ่านสำหรับ user_1หลังจากป้อนและยืนยันรหัสผ่านแล้ว โปรแกรมจะสร้างไฟล์.htpasswd ในโฟลเดอร์ที่มีคู่การเข้าสู่ระบบ / รหัสผ่าน 1 คู่ หากต้องการเพิ่มผู้ใช้ต่อไปนี้ไปยังไฟล์ที่สร้างในเทอร์มินัลบรรทัดคำสั่ง ให้ทำซ้ำขั้นตอนเดิม แต่แทนที่ - ตัวแก้ไข cm ป้อนเท่านั้น -m คุณสามารถอ่านความช่วยเหลือโดยละเอียดเกี่ยวกับโปรแกรม htpasswd.exe หากคุณป้อน: htpasswd.exe /
ขั้นตอนที่ 5
อัปโหลดทั้งไฟล์ที่สร้างขึ้น (.htaccess และ.htpasswd) ไปยังเซิร์ฟเวอร์ของไซต์ของคุณผ่านตัวจัดการไฟล์ของแผงการดูแลระบบหรือไคลเอนต์ FTP ควรวางไฟล์ Htaccess ไว้ในโฟลเดอร์เดียวกับที่เก็บเพจที่ได้รับการป้องกันไว้ และต้องบันทึกไฟล์.htpasswd ไว้ในโฟลเดอร์ ซึ่งเป็นพาธที่คุณป้อนใน htaccess ตามกฎแล้ว ไฟล์รหัสผ่านจะถูกเก็บไว้ในไดเร็กทอรีที่อยู่เหนือโฟลเดอร์รูทของไซต์หนึ่งระดับ สิ่งนี้ทำเพื่อไม่ให้เข้าถึงไฟล์จากอินเทอร์เน็ต