إذا كانت هناك حاجة لتقييد وصول الزوار غير المرغوب فيهم إلى صفحة الموقع ، فسيكون أبسط حل هو استخدام نظام التفويض المدمج في خادم الويب. يوجد أدناه وصف لكيفية عمل ذلك بالضبط.
تعليمات
الخطوة 1
أنشئ مجلدًا على الخادم للصفحات التي تريد حمايتها وانقلها إلى هناك. إذا كنت تريد تقييد الوصول إلى جميع الصفحات ، فيمكنك تخطي هذه الخطوة - سيتم تنظيم الحماية في المجلد الجذر لموقعك.
الخطوة 2
خوارزمية إجراءات خادم Apache هي أنه عندما يعثر على ملف خدمة باسم ".htaccess" في المجلد ، فإنه يستخدم الإرشادات الواردة في الملف عند معالجة الطلبات الواردة من زوار الموقع لأي مستندات في هذا وجميع المجلدات الفرعية. تحتاج إلى إنشاء هذا الملف ووضع توجيهات فيه لتقييد الوصول إلى جميع المستندات أو الفردية الموجودة في هذا المجلد. يمكنك القيام بذلك على جهاز الكمبيوتر الخاص بك باستخدام محرر نصوص بسيط مثل Notepad. قم بإنشاء ملف فارغ (CTRL + N) وأدخل هذه الأسطر فيه: AuthType Basic
AuthName "الوصول إلى الصفحة مقيد!"
AuthUserFile /usr/account/site/.htpasswd
مطلوب مستخدم صالح يتضمن التوجيه الموجود في السطر الأول آلية مصادقة أساسية (AuthType Basic). باستخدام هذا النوع من التفويض ، يتم نقل كلمة مرور الزائر من المتصفح المشفر باستخدام خوارزمية Base64. يشير التوجيه الموجود في السطر الثاني إلى محتوى التلميح النصي الذي سيعرضه المتصفح عند دخول الزائر إلى الجزء المحمي من الموقع. أدخل النص الذي تريده بدون استخدام علامات الاقتباس ("). يحتوي السطر الثالث على المسار المطلق للملف الذي يخزن فيه تسجيل الدخول: أزواج كلمة المرور المسموح لها بالوصول إلى صفحات هذا المجلد. يتم تخزين تسجيل الدخول بنص واضح وكلمة المرور مشفر. مطلق (أي من جذر الخادم) يمكن عرض المسار إلى موقعك في لوحة إدارة الموقع أو طلب الدعم الفني للاستضافة. أو يمكنك استخدام الأمر phpinfo () للغة PHP. التوجيه في السطر الرابع يحدد مبدأ المصادقة. إذا قمت بتحديد القيمة "مستخدم" ، فيجب هنا إدراج المستخدمين الذين يُسمح بتسجيل دخولهم فقط مفصولة بمسافة. قيمة المجموعة - فقط المستخدمون الذين ينتمون إلى مجموعات ، والتي يجب تحديدها هنا مفصولة بمسافة. إذا كان مستخدم صالح - جميع المستخدمين الذين تم سرد تسجيلات دخولهم في ملف AuthUserFile. بطبيعة الحال ، لأي قيمة ، يجب على جميع هؤلاء المستخدمين إدخال كلمة المرور الصحيحة.
الخطوه 3
احفظ الملف الذي تم إنشاؤه باسم.htaccess عن طريق تحديد عنصر "جميع الملفات" في قائمة "نوع الملف" في مربع حوار الحفظ - وهذا حتى لا يضيف محرر النصوص امتداد النص تلقائيًا.
الخطوة 4
الآن يجب عليك إنشاء ملف كلمة المرور المحدد في توجيه AuthUserFile -.htpasswd. يتم ذلك عن طريق الأداة المساعدة htpasswd.exe من خادم Apache. إنه موجود في مجلد bin لتنزيل هذه الأداة ، على سبيل المثال ، هنا - https://www.intrex.net/techsupp/htpasswd.exe هذا برنامج وحدة تحكم ، أي يجب تشغيله من سطر الأوامر. في نظام التشغيل Windows XP ، يمكنك القيام بذلك على النحو التالي: انسخ htpasswd.exe إلى مجلد منفصل ، وانقر بزر الماوس الأيمن فوق المجلد وحدد "تشغيل موجه الأوامر هنا". في موجه الأوامر ، أدخل: htpasswd -cm.htpasswd FirstUser يشير المعدل "-cm" إلى أنه يجب إنشاء ملف كلمة مرور جديد واستخدام MD5 للتشفير (هذا هو نظام التشغيل Windows الافتراضي). إذا حددت "d" بدلاً من "m" - ستستخدم الأداة المساعدة خوارزمية تشفير DES ، وإذا كانت "s" - خوارزمية SHA ، وإذا كانت "p" - فسيتم حفظ كلمة المرور بدون تشفير. المستخدم الأول هو تسجيل دخول المستخدم الأول في القائمة ، استبدله بالمستخدم المطلوب لك. ستطلب الأداة المساعدة كلمة المرور الخاصة بها بعد الضغط على Enter. لإضافة المستخدم التالي إلى الملف الذي تم إنشاؤه ، قم بتشغيل الأداة المساعدة مرة أخرى ، ولكن بدون الحرف "c" في المعدل
الخطوة الخامسة
ضع ملفات.htaccess و. htpasswd التي تم إنشاؤها على خادم موقعك باستخدام مدير الملفات في لوحة التحكم أو عميل FTP. يجب أن يكون ملف.htaccess في نفس المجلد مع الصفحات المحمية ، ويجب أن يكون ملف.htpasswd في المجلد ، وهو المسار الذي حددته في توجيه AuthUserFile.عادة ، يتم وضع ملفات كلمة المرور في دليل يقع أعلى المجلد الجذر للموقع لاستبعاد الوصول إليه من الإنترنت.