Wenn der Zugriff unerwünschter Besucher auf die Site-Seite eingeschränkt werden muss, besteht die einfachste Lösung darin, das in den Webserver integrierte Autorisierungssystem zu verwenden. Nachfolgend finden Sie eine Beschreibung, wie dies genau geschieht.
Anweisungen
Schritt 1
Erstellen Sie auf dem Server einen Ordner für die Seiten, die Sie schützen möchten, und verschieben Sie sie dorthin. Wenn Sie den Zugriff auf alle Seiten einschränken möchten, können Sie diesen Schritt überspringen - der Schutz wird im Stammordner Ihrer Site organisiert.
Schritt 2
Der Aktionsalgorithmus des Apache-Servers ist so, dass er, wenn er eine Servicedatei namens ".htaccess" im Ordner findet, die in der Datei enthaltenen Anweisungen verwendet, wenn er Anfragen von Site-Besuchern für alle Dokumente in diesem und allen Unterordnern verarbeitet. Sie müssen diese Datei erstellen und darin Anweisungen platzieren, um den Zugriff auf alle oder einzelne Dokumente in diesem Ordner einzuschränken. Dies können Sie auf Ihrem Computer mit einem einfachen Texteditor wie Notepad tun. Erstellen Sie eine leere Datei (STRG + N) und geben Sie diese Zeilen ein: AuthType Basic
AuthName "Der Zugriff auf die Seite ist eingeschränkt!"
AuthUserFile /usr/account/site/.htpasswd
require valid-user Die Direktive in der ersten Zeile enthält einen grundlegenden Autorisierungsmechanismus (AuthType Basic). Bei dieser Art der Autorisierung wird das Passwort des Besuchers vom Browser verschlüsselt mit dem Base64-Algorithmus übertragen Die Anweisung in der zweiten Zeile gibt den Inhalt des Texthinweises an, den der Browser anzeigt, wenn der Besucher den geschützten Teil der Site betritt. Geben Sie den gewünschten Text ohne Anführungszeichen ( ) ein. Die dritte Zeile enthält den absoluten Pfad zu der Datei, in der das Login gespeichert ist: Passwortpaare, die auf die Seiten dieses Ordners zugreifen dürfen. Das Login wird im Klartext gespeichert, und das Passwort ist verschlüsselt. Absolut (d. h. vom Server-Root) kann der Pfad zu Ihrer Site im Administrationsbereich der Site eingesehen werden oder den technischen Support des Hostings fragen. Oder Sie können den Befehl phpinfo () der PHP-Sprache verwenden. Die Direktive in der vierten Zeile definiert das Authentifizierungsprinzip. Wenn Sie den Wert Benutzer angeben, müssen hier nur Benutzer aufgeführt werden, deren Anmeldungen durch ein Leerzeichen getrennt sind. Der Wert von Gruppe - nur Benutzer, die zu Gruppen gehören, die hier getrennt angegeben werden sollen durch ein Leerzeichen Wenn Valid-user - alle Benutzer, deren Logins in der AuthUserFile aufgelistet sind. Natürlich müssen für jeden Wert alle diese Benutzer das richtige Passwort eingeben.
Schritt 3
Speichern Sie die erstellte Datei unter dem Namen.htaccess, indem Sie in der Liste "Dateityp" des Speicherdialogs den Punkt "Alle Dateien" auswählen - damit der Texteditor nicht automatisch die Erweiterung txt hinzufügt.
Schritt 4
Jetzt sollten Sie die in der AuthUserFile-Direktive angegebene Passwortdatei erstellen -.htpasswd. Dies erfolgt durch das Dienstprogramm htpasswd.exe vom Apache-Server. Es befindet sich im Ordner bin, um dieses Dienstprogramm herunterzuladen, zum Beispiel hier - https://www.intrex.net/techsupp/htpasswd.exe Dies ist ein Konsolenprogramm, dh es muss über die Befehlszeile ausgeführt werden. Unter Windows XP können Sie dies folgendermaßen tun: Kopieren Sie htpasswd.exe in einen separaten Ordner, klicken Sie mit der rechten Maustaste auf den Ordner und wählen Sie "Eingabeaufforderung hier ausführen". Geben Sie an der Eingabeaufforderung Folgendes ein: htpasswd -cm.htpasswd FirstUser Der Modifikator "-cm" gibt an, dass eine neue Kennwortdatei erstellt werden soll und MD5 für die Verschlüsselung verwendet wird (dies ist das Standard-Windows-Betriebssystem). Wenn Sie anstelle von "m" "d" angeben, verwendet das Dienstprogramm den DES-Verschlüsselungsalgorithmus, bei "s" - den SHA-Algorithmus und bei "p" - wird das Passwort unverschlüsselt gespeichert. FirstUser ist der Login des of ersten Benutzer in der Liste, ersetzen Sie ihn durch den für Sie erforderlichen. Das Dienstprogramm fragt nach dem Kennwort dafür, nachdem Sie die Eingabetaste gedrückt haben. Um der erstellten Datei den nächsten Benutzer hinzuzufügen, führen Sie das Dienstprogramm erneut aus, jedoch ohne den Buchstaben "c" im Modifikator
Schritt 5
Legen Sie die erstellten.htaccess- und.htpasswd-Dateien mit dem Dateimanager des Control Panels oder FTP-Clients auf dem Server Ihrer Site ab. Die.htaccess-Datei sollte sich im selben Ordner wie die geschützten Seiten befinden und die.htpasswd-Datei sollte sich in dem Ordner befinden, dessen Pfad Sie in der AuthUserFile-Direktive angegeben haben. Normalerweise werden Kennwortdateien in einem Verzeichnis über dem Stammordner der Site abgelegt, um den Zugriff aus dem Internet darauf auszuschließen.
