Reklaam

Sa oled õppinud kuidas veebisaiti teha Kuidas veebisaiti teha: algajateleTäna juhendan teid täieliku veebisaidi loomise protsessis nullist. Ärge muretsege, kui see kõlab raskelt. Juhendan teid igal sammul sellest läbi. Loe rohkem ja lugege meie jQuery juhend JQuery põhijuhend Javascripti programmeerijateleKui olete Javascripti programmeerija, aitab see JQuery juhend teil alustada kodeerimist nagu ninja. Loe rohkem . Mis järgmiseks? Oma veebisaidi jaoks parooliga kaitstud ala loomine on teie asjade turvaliseks hoidmiseks hädavajalik. Õnneks on see lihtsam, kui arvate!

Alustamine

Veebisaidi parooliga kaitsmiseks on palju viise. Saate võrgus seadistada andmebaasi Mis on ikkagi andmebaas? [MakeUseOf selgitab]Programmeerija või tehnoloogiahuvilise jaoks on andmebaasi kontseptsioon midagi iseenesestmõistetavat. Kuid paljude jaoks on andmebaasi mõiste iseenesest veidi võõras... Loe rohkem ja kodeerige oma sisselogimissüsteem või võite kasutada sisuhaldussüsteemi, näiteks WordPress Kuidas ise hostitud WordPressi ajaveebi tasuta seadistada Loe rohkem .

Täna näitan teile, kuidas oma veebisaiti oma veebiserveri abil parooliga kaitsta.

Teil on vaja Apache veebiserver kaasa järgnema. Paljud teised veebiserverid pakuvad sarnaseid funktsioone, kuid vajalikud konfiguratsioonietapid võivad olla erinevad.

Apache

Apache on üks populaarsemaid veebiservereid planeedil ja nagu nimigi ütleb, teenindab see veebilehti. Levinud fraas, mida olete kuulnud, on LAMP, mis tähistab Linuxi, Apache'i, MySQL-i ja PHP/Pythoni/Perli. Te ei vaja täna programmeerimiskeeli ega andmebaase ega vaja ka Linuxit – Windowsi varianti nimetatakse WAMP virna.

Praegu on palju variatsioone, kuna paljud veebisaidid lülituvad üle andmebaasimootoritele nagu PostgreSQL või veebiserverid nagu NGINX, kuid LAMP on palju lihtsam öelda kui LEMP, LAPP, LNMP või LNPP, nii et seda võib pidada pigem kõikehõlmavaks fraasiks.

Kui kasutate a veebimajutus Parimad veebimajutusteenused: jagatud, VPS ja pühendatudKas otsite oma vajadustele parimat veebimajutusteenust? Siin on meie parimad soovitused teie ajaveebi või veebisaidi jaoks. Loe rohkem teenust oma veebisaidi käitamiseks, olete kõik valmis (eeldusel, et sellel töötab Apache). Kui te pole kindel, millist tüüpi hostimist vajate, vaadake veebisaidi hostimine selgitatud Veebisaitide hostimise erinevad vormid, selgitatud [tehnoloogia selgitus] Loe rohkem . Kui soovite oma arvutis arendada või katsetada, peate looma a virtuaalne veebiarenduskeskkond Kuidas luua virtuaalset veebiarenduskeskkonda ja -serveritNiisiis, kuidas tasakaalustada oma võimet teha mitut toimingut ja vajadust arendada veebirakendusi algses kontekstis, kus need töötavad? Sisestage virtuaalsed masinad. Loe rohkem .

Mis on .htaccess-fail?

Htaccess või juurdepääs hüpertekstile on konfiguratsioonifail. Seda kasutatakse Apache'i konfigureerimiseks vastavalt teie vajadustele. See toimib kataloogipõhiselt, nii et teil võib olla oma meediumimajutuse jaoks üks reeglite ja konfiguratsioonide komplekt ning ajaveebi jaoks teine ​​täiesti erinev komplekt. Htaccessi faile nimetatakse nii nende nime järgi. Htaccess-fail on tekstifail nimega .htaccess. Pange tähele, et sellel pole nime, pigem nimetatakse laiendit htaccess. See võib Windowsis vaikimisi olla peidetud, seega vaadake, kuidas seda teha peidetud failide ja kaustade vaatamine Kuidas vaadata Windowsis peidetud faile ja kaustuKas peate töötama Windowsis peidetud faili või kaustaga? Siit saate teada, kuidas neid vaid mõne klõpsuga vaadata. Loe rohkem Windowsis, kui teil on probleeme.

Siin on mõned lahedad asjad, mida htaccess saab teha:

  • Blokeeri rämpspostikülastajad.
  • Tihendage lehti käigu pealt.
  • Vältige piltide kiirlinkide loomist.
  • Esitage kohandatud vealehti.

Võib-olla olete näinud vaikevealehti. Nad saavad töö tehtud, kuid näevad välja üsna lihtsad:

HTTP viga

Apache abil saate need lehed palju kenamaks muuta koos paljude muude funktsioonidega!

Htaccessi seadistamine

Nüüd, kui teate, mis see on, seadistame htaccessi. Esmalt peate selle lubama, mida saate redigeerida httpd.conf fail, mis on teine ​​Apache konfiguratsioonifail. Otsige üles järgmine rida:

Kataloogi tee (/var/www/htdocs) on teie veebisaidi juure asukoht. See võib erineda, kui olete seda muutnud. Muutke sellest järgmine järgmine rida:

AllowOverride Puudub

Sellele:

AllowOverride All

Taaskäivitage Apache ja olete nüüd valmis oma htaccess-faile kasutama. Kui kasutate veebimajutusteenuse pakkujat, peate võib-olla need suvandid võrgujuhtimispaneelil konfigureerima.

Siin on kood, mille peate oma htaccess-faili sisestama:

AuthType Basic. AuthName "MUO salaala" AuthUserFile /.htpasswd. Nõua kehtivat kasutajat

Salvestage see htaccess-fail kuhu iganes soovite. Kui asetate selle kõrgeimale tasemele, kaitseb see parooliga kogu teie veebisaiti või võite panna selle kindlasse kataloogi ja lasta sellel kaitsta ainult seda kausta.

Siin on kaks peamist asja. The AuthName kuvatakse igale kasutajale, kes proovib sisse logida. Sel juhul on see seatud väärtusele MUO salajane piirkond, kuid saate seda muuta ükskõik milliseks, mida soovite. The AuthUserFile peab osutama kehtivale .htpasswd faili. See fail peab sisaldama kasutajanimede ja paroolide loendit järgmises vormingus:

kasutaja: parool

see on kõik! Teie veebisait või kataloog on nüüd parooliga kaitstud. See näeb välja järgmine, kui teilt küsitakse mandaate:

Nõutav autentimine

Teie brauser juhib selle sisselogimiskasti välimust ja olemust, seega pole seda võimalik konfigureerida. Võib-olla soovite luua tugevaid paroole Kuidas luua tugevaid paroole, mida saate hõlpsalt meeles pidada Loe rohkem ja veenduge, et teie veebisaidi ülejäänud turvalisus talub kõiki potentsiaalselt alatuid tegevusi.

Minnes sügavamale

Nüüd, kui teate põhitõdesid, vaatame täpsemat näidet. Ütle, et tahad oma Raspberry Pi veebiserver Kuidas Raspberry Pi-s oma veebisaiti majutadaKas teil on vaja veebisaiti hallata, kuid te ei saa hostimiskulusid endale lubada? Ehitage oma LAMP-toega veebiserver väikese võimsusega Raspberry Pi abil. Loe rohkem juurdepääs teie kaitstud kataloogile. Saate konfigureerida Pi nii, et see esitaks õiged sisselogimismandaadid, kuid veelgi lihtsam on lubada konkreetse IP-aadressi jaoks paroolivaba juurdepääsu.

Seadistage oma Pi funktsiooniga a staatiline IP-aadressja seejärel asendage eelmine näide selle uue koodiga:

AuthType Basic. AuthName "MUO salaala" AuthUserFile /.htpasswd. Nõua kehtivat kasutajat. Tellimus keelata, lubada. Keeldu kõigist. Luba alates 127.0.0.1. Rahulda ükskõik millist

See kood sisaldab samu juhiseid nagu eelmine näide, millele on lisatud paar lisarida allosas. Kõige olulisem on see:

Luba alates 127.0.0.1

See käsib Apache'il IP-aadressi lubada 127.0.0.1 paroolivaba juurdepääs. Igaüks, kes tuleb teiselt IP-aadressilt, peab esitama kehtiva kasutajanime ja parooli. Muutke kindlasti 127.0.0.1 oma Pi või mõne muu seadme, millele soovite juurdepääsu anda, IP-aadressiks.

Siin on vaikevea leht, kui te ei logi õigesti sisse või teil pole õiget IP-aadressi

Volitamata juurdepääs

Tulemuslikkuse näpunäited

Htaccess pakub suurepärast võimalust oma veebiserveris mitmesuguseid asju konfigureerida, eriti kui teil pole ülejäänud serveri üle suurt kontrolli. Sellest on aga lihtne vaimustuda ja see vähendab oluliselt oma veebisaidi toimivust. Kui saate, kaaluge keerukate ülesannete täitmiseks PHP või mõne muu keele kasutamist ja salvestage htaccess, kui teie nõuded on väiksemad või kui teil pole serveri üle täielikku kontrolli.

Kas sa õppisid täna midagi uut? Millised on teie lemmikud htaccessi nipid? Andke meile allolevates kommentaarides teada!

Joe on lõpetanud Ühendkuningriigis Lincolni ülikooli arvutiteaduse erialal. Ta on professionaalne tarkvaraarendaja ja kui ta ei lenda droone ega kirjuta muusikat, võib teda sageli kohata pildistamas või videoid tootmas.