So Schützen Sie Eine Seite

Inhaltsverzeichnis:

So Schützen Sie Eine Seite
So Schützen Sie Eine Seite

Video: So Schützen Sie Eine Seite

Video: So Schützen Sie Eine Seite
Video: Abmahnsichere Webseite - So schützen Sie sich vor teuren Abmahnungen 2024, November
Anonim

Der offensichtlichste Weg, eine Seite vor unerwünschten Besuchern zu schützen, besteht darin, ein Zugangspasswort festzulegen. Dies kann sowohl mit einer beliebigen der Server-Skriptsprachen als auch standardmäßig mit dem Apache-Webserver erfolgen. Die zweite Option erfordert keine Programmiersprachenkenntnisse, daher werden wir uns überlegen, wie Sie eine Seite mit den Fähigkeiten eines Webservers schützen können.

So schützen Sie eine Seite
So schützen Sie eine Seite

Anweisungen

Schritt 1

Erstellen Sie zunächst auf dem Server einen separaten Ordner für die zu schützenden Seiten und verschieben Sie alle geschützten Seiten dorthin. Wenn alle Seiten der Site schutzbedürftig sind, kann dieser Schritt übersprungen werden.

Schritt 2

Der geschützte Ordner muss eine Datei namens.htaccess enthalten, die Anweisungen für den Webserver enthält. Die Serversoftware befolgt beim Anfordern eines Dokuments aus einem Ordner (Webseite oder eine andere Datei) die Anweisungen der.htaccess-Datei. Es sollte Anweisungen enthalten, um von einem nicht autorisierten Besucher die Eingabe eines Benutzernamens und eines Passworts zu verlangen. Erstellen Sie eine leere Datei in einem beliebigen Texteditor (Standard-Editor ist in Ordnung) und geben Sie die folgenden Anweisungen ein: AuthType Basic

AuthName "Diese Seite ist geschützt!"

AuthUserFile /usr/your_host/your_site/.htpasswd

require valid-user Die erste Zeile (AuthType Basic) teilt dem Server mit, dass Dokumente für diesen und alle Unterordner nur einem autorisierten Besucher zugestellt werden sollen Die zweite Zeile (AuthName "Diese Seite ist geschützt!") enthält den Text, der angezeigt wird auf dem Eingabeformular Login und Passwort. Geben Sie den gewünschten Text ohne Anführungszeichen (") ein. Die dritte Zeile (AuthUserFile /usr/your_host/your_site/.htpasswd) enthält den Pfad zu der Datei, die Logins und Passwörter für die Autorisierung von Besuchern speichert. Dies muss der "absolute Pfad" sein "- aus dem Stammverzeichnis Ihres Kontos auf dem Server, das den vollständigen Verzeichnisbaum anzeigt. Auf Webservern, die Internet-Sites hosten, sieht es normalerweise aus wie / pub / home / Kontoname / Ordnername / Dateiname. Der vollständige Pfad zu Ihrer Site vom Server-Stammverzeichnis Sie können es im Administrationsbereich der Site herausfinden, zum Beispiel mit dem Befehl phpinfo () der PHP-Sprache oder einfach beim technischen Support Ihres Hostings nachfragen. Die vierte Zeile (require valid-user) enthält eine Markierung, dass der Besucher nur das richtige Paar von Login / Passwort für den Zugriff auf Dokumente in diesem Ordner benötigt. In einer komplexeren Version kann diese Direktive die Anforderung spezifizieren, dass der Benutzer (genauer gesagt sein Login) gehören belong Jede bestimmte Gruppe. Beispielsweise können Sie Benutzer in Administratoren und normale Benutzer unterteilen. Jede dieser Gruppen kann unterschiedliche Rechte haben, um auf Dokumente in verschiedenen Verzeichnissen zuzugreifen.

Schritt 3

Speichern Sie die erstellte Datei als.htaccess. Um zu verhindern, dass der Texteditor beim Speichern einer Datei automatisch die Erweiterung.txt hinzufügt, wählen Sie in der Klappliste "Dateityp" des Speicherdialogs den Punkt "Alle Dateien".

Schritt 4

Die Datei mit Passwörtern zur Autorisierung von Besuchern heißt normalerweise ".htpasswd", aber dies ist keine zwingende Regel - Sie können ihr auch andere Namen geben. Um diese Datei zu erstellen, benötigen Sie ein spezielles Programm namens htpasswd.exe. Dies ist notwendig, da Passwörter in der Datei in speziell verschlüsselter Form gespeichert werden – dazu erstellt das Programm die.htpasswd-Datei. Wenn auf Ihrem Computer ein Apache-Server installiert ist, können Sie das Programm aus dem Ordner usrlocalapachein nehmen, wenn nicht - zum Beispiel hier - https://www.intrex.net/techsupp/htpasswd.exe Führen Sie den Passwortdateigenerator über die Befehlszeile aus. In Windows XP ist es bequem, dies so zu tun: Legen Sie htpasswd.exe in einen separat erstellten Ordner, klicken Sie mit der rechten Maustaste auf den Ordner und wählen Sie im angezeigten Menü "Befehlszeile hier ausführen". Geben Sie im Befehlszeilenterminal Folgendes ein: htpasswd -cm.htpasswd user_1htpasswd hier ist der Name des auszuführenden Programms; -cm ist ein Modifizierer, der angibt, dass eine neue Passwortdatei erstellt werden soll;.htpasswd ist der Name der zu erstellenden Datei file; user_1 ist der Benutzername des Benutzers, der zur neuen Datei hinzugefügt wird Drücken Sie die Eingabetaste und Sie werden aufgefordert, ein Passwort für user_1 einzugeben und zu bestätigen. Nach Eingabe und Bestätigung des Passworts erstellt das Programm in seinem Ordner eine.htpasswd-Datei mit einem Login / Passwort-Paar. Um die folgenden Benutzer zu der erstellten Datei im Befehlszeilenterminal hinzuzufügen, wiederholen Sie den gleichen Vorgang, aber statt der - cm-Modifikator, geben Sie nur -m ein Eine ziemlich ausführliche Hilfe zum Programm htpasswd.exe ist möglich, wenn Sie eingeben: htpasswd.exe /

Starten eines Befehlszeilenterminals
Starten eines Befehlszeilenterminals

Schritt 5

Laden Sie beide erstellten Dateien (.htaccess und.htpasswd) über den Dateimanager des Administrationsbereichs oder einen beliebigen FTP-Client auf den Server Ihrer Site hoch. Die Htaccess-Datei sollte im selben Ordner abgelegt werden, in dem die geschützten Seiten gespeichert sind. Und die.htpasswd-Datei muss in dem Ordner gespeichert werden, den Sie dafür in htaccess angegeben haben. Passwortdateien werden in der Regel in einem Verzeichnis gespeichert, das sich eine Ebene über dem Stammordner der Site befindet. Dies geschieht, damit die Datei nicht aus dem Internet abgerufen werden kann.

Empfohlen: