Die meisten Websites im Internet bieten öffentlichen Zugang zu den darin enthaltenen Informationen. Jeder kann öffentliche Seiten von Websites anzeigen. Sie müssen jedoch auf einige Bereiche der Websites eingeschränkten Zugriff gewähren. Zum Beispiel zu den Seiten des Administrationsbereichs. Die meisten allgemeinen CMS-, Foren- und Blog-Engines verfügen über integrierte Autorisierungs- und Zugriffskontrolltools. Wenn Ihre Ressource jedoch einfach genug ist und nicht von einem leistungsstarken CMS kontrolliert wird, Sie jedoch den Zugriff einschränken müssen, müssen Sie darüber nachdenken, wie Sie die Website autorisieren. Glücklicherweise gibt es dafür einfache Tools.
Notwendig
Eine Site, die unter der Kontrolle des Apache-Servers ausgeführt wird. Zugriff auf die Seite über ssh. Zugriff auf die Seite über ftp. Serverkonfiguration, die benutzerdefinierte.htaccess-Dateien ermöglicht
Anweisungen
Schritt 1
Verbinden Sie sich per ssh mit dem Server. Wenn Sie einen Konsolen-Client installiert haben, geben Sie den Befehl "ssh @" in die Konsole ein, wobei der Name Ihres Kontos auf dem Server und der symbolische Name oder die IP-Adresse des Servers ist. Der Befehl könnte so aussehen: "ssh [email protected]". Geben Sie das Kennwort für Ihr Konto ein, wenn Sie dazu aufgefordert werden. Für Windows können Sie alternative Clientprogramme verwenden. Ein solches Programm ist Putty.
Schritt 2
Wechseln Sie zum Stammverzeichnis der Site auf dem Server. Dies ist ein Verzeichnis, auf das nicht über das Internet zugegriffen werden kann. In der Regel enthält es ein Unterverzeichnis public_html, das den Inhalt der Site enthält, der über das Internet angezeigt werden kann. Verwenden Sie den cd-Befehl. Wenn Sie sich nicht an den vollständigen Pfad zum Ordner erinnern, verwenden Sie den Befehl ls, um den Inhalt des aktuellen Verzeichnisses abzurufen und durchzugehen.
Schritt 3
Erstellen Sie eine Kennwortdatei im aktuellen Verzeichnis. Führen Sie einen Befehl wie "htpasswd -c" aus. Dies ist der korrekte Name der Datei, in der die Daten zur Autorisierung gespeichert werden, und ist eine der Kennungen der Benutzer, die Zugriff auf den Bereich der Website haben. Der Befehl könnte so aussehen: "htpasswd -c.pwd User1". Nach Eingabe des Befehls werden Sie nach einem Passwort für den Benutzer mit dem eingegebenen Namen gefragt. Nach Eingabe des Passwortes werden Sie aufgefordert, dieses zu bestätigen.
Schritt 4
Überprüfen Sie, ob die Kennwortdatei vorhanden ist. Führen Sie den Befehl "ls --all" aus. Die angezeigte Inhaltsliste des aktuellen Verzeichnisses muss den Namen der Passwortdatei enthalten.
Schritt 5
Fügen Sie weitere Benutzer hinzu, denen der Zugriff gewährt wird. Führen Sie einen Befehl wie "htpasswd" aus. Der Parameterwert muss mit dem beim Erstellen der Kennwortdatei übereinstimmen. Um beispielsweise Daten für user2 zu einer Datei namens.pwd hinzuzufügen, verwenden Sie den Befehl "htpasswd.pwd user2". Passwörter und Passwortbestätigung werden interaktiv abgefragt.
Schritt 6
Trennen Sie die Verbindung zum Server. Geben Sie den Befehl exit ein und drücken Sie die Eingabetaste.
Schritt 7
Ändern Sie Ihre.htaccess-Datei. Stellen Sie mit einem FTP-Client-Programm eine Verbindung zum Server her. Gehen Sie in das Verzeichnis, das dem Abschnitt der Site entspricht, für den eine Autorisierung erforderlich ist. Wenn sich dort eine Datei namens.htaccess befindet, laden Sie sie auf Ihren Computer herunter. Wenn keine solche Datei vorhanden ist, erstellen Sie sie auf Ihrem Computer. Fügen Sie am Anfang der.htaccess-Datei die folgenden Zeilen hinzu: AuthType Basic
AuthName "Gruß"
AuthUserFile "path_to_file_with_passwords"
Gültiger Benutzer erforderlich Ersetzen Sie das Wort "Begrüßung" durch einen beliebigen Ausdruck. Sie wird im Browser im Benutzerdatenabfragedialog angezeigt. Geben Sie anstelle des Wertes "path_to_file_with_passwords" den vollständigen Pfad zur Datei mit Daten zur Autorisierung auf dem Server ein. Dieser Pfad kann beispielsweise so aussehen: "/home/www/vic/domains/receptoman.ru/.pwd". Speichern Sie die.htaccess-Datei. Laden Sie es auf den Server hoch.
Schritt 8
Überprüfen Sie die Funktion des Autorisierungssystems. Gehen Sie zu dem Abschnitt der Site, für den die.htaccess-Datei geändert wurde. Wenn alles korrekt funktioniert, zeigt der Browser einen Dialog mit Abfragen von Autorisierungsdaten an.
