الطريقة الأكثر وضوحًا لحماية الصفحة من الزوار غير المرغوب فيهم هي تعيين كلمة مرور وصول. يمكن القيام بذلك عن طريق أي من لغات البرمجة النصية للخادم ، وعن طريق الوسائل القياسية لخادم الويب Apache. لا يتطلب الخيار الثاني معرفة لغات البرمجة ، لذلك سننظر في كيفية حماية الصفحة باستخدام إمكانيات خادم الويب.
تعليمات
الخطوة 1
أولاً ، قم بإنشاء مجلد منفصل على الخادم للصفحات المراد حمايتها ، وانقل جميع الصفحات المحمية هناك. إذا كانت جميع صفحات الموقع تخضع للحماية ، فيمكن تخطي هذه الخطوة.
الخطوة 2
يجب أن يحتوي المجلد المحمي على ملف يسمى.htaccess يحتوي على إرشادات لخادم الويب. سيتبع برنامج الخادم ، عند طلب مستند من مجلد (صفحة ويب أو أي ملف آخر) ، التوجيهات من ملف htaccess. يجب أن تحتوي على تعليمات لتطلب من زائر غير مصرح له إدخال اسم مستخدم وكلمة مرور. أنشئ ملفًا فارغًا في أي محرر نصوص (المفكرة القياسية جيدة) وأدخل التوجيهات التالية فيه: AuthType Basic
AuthName "هذه الصفحة محمية!"
AuthUserFile /usr/your_host/your_site/.htpasswd
مطلوب مستخدم صالحًا يخبر السطر الأول (AuthType Basic) الخادم أن المستندات الخاصة بهذا وكافة المجلدات الفرعية يجب أن يتم تقديمها فقط إلى زائر مرخص. يحتوي السطر الثاني (اسم المصادقة "هذه الصفحة محمية!") على النص الذي سيتم عرضه على نموذج الإدخال تسجيل الدخول وكلمة المرور. أدخل النص الذي تريده دون استخدام علامات الاقتباس ("). يحتوي السطر الثالث (AuthUserFile /usr/your_host/your_site/.htpasswd) على المسار إلى الملف الذي يخزن معلومات تسجيل الدخول وكلمات المرور لتفويض الزوار. يجب أن يكون هذا هو" المسار المطلق "- من الدليل الجذر لحسابك على الخادم الذي يشير إلى شجرة الدليل الكاملة. على خوادم الويب التي تستضيف مواقع الإنترنت ، يبدو عادةً مثل / pub / home / account_name / folder_name / file_name. المسار الكامل إلى موقعك من جذر الخادم يمكنك العثور عليه في اللوحة الإدارية للموقع.يمكنك أيضًا معرفة ، على سبيل المثال ، باستخدام الأمر phpinfo () من لغة PHP ، أو ببساطة عن طريق طلب الدعم الفني من استضافتك. السطر الرابع (مطلوب مستخدم صالح) يحتوي على علامة أنه لا يوجد شيء سوى الزوج الصحيح لتسجيل الدخول / كلمة المرور للوصول إلى المستندات في هذا المجلد غير مطلوب من الزائر. (بتعبير أدق ، تسجيل الدخول الخاص به) ينتمي إلى أي مجموعة محددة. على سبيل المثال ، يمكنك تقسيم المستخدمين إلى مسؤولين ومستخدمين عاديين. يمكن أن يكون لكل مجموعة حقوق مختلفة للوصول إلى المستندات في أدلة مختلفة.
الخطوه 3
احفظ الملف الذي تم إنشاؤه باسم htaccess. لمنع محرر النصوص من إضافة الامتداد.txt تلقائيًا عند حفظ ملف ، حدد العنصر "كل الملفات" في القائمة المنسدلة "نوع الملف" في مربع حوار الحفظ.
الخطوة 4
عادةً ما يُطلق على الملف الذي يحتوي على كلمات مرور تخويل الزائرين اسم ".htpasswd" ، ولكن هذه ليست قاعدة إلزامية - يمكنك تسميتها بأسماء أخرى أيضًا. لإنشاء هذا الملف ، تحتاج إلى استخدام برنامج خاص يسمى htpasswd.exe. يعد هذا ضروريًا لأن كلمات المرور في الملف مخزنة في نموذج مشفر بشكل خاص - وهذا ما يفعله البرنامج عن طريق إنشاء ملف.htpasswd. إذا تم تثبيت خادم Apache على جهاز الكمبيوتر الخاص بك ، فيمكنك أخذ البرنامج من مجلد usrlocalapachein ، إذا لم يكن كذلك - على سبيل المثال ، هنا - https://www.intrex.net/techsupp/htpasswd.exe قم بتشغيل منشئ ملف كلمة المرور من سطر الأوامر. في نظام التشغيل Windows XP ، من الملائم القيام بذلك على النحو التالي: ضع htpasswd.exe في مجلد تم إنشاؤه بشكل منفصل ، وانقر بزر الماوس الأيمن فوق المجلد وحدد "تشغيل سطر الأوامر هنا" من القائمة التي تظهر. في محطة سطر الأوامر ، أدخل: htpasswd -cm.htpasswd user_1htpasswd هنا هو اسم البرنامج المراد تشغيله ؛ -cm هو معدل يشير إلى أنه يجب إنشاء ملف كلمة مرور جديد ؛.htpasswd هو اسم الملف الذي سيتم إنشاؤه ؛ user_1 هو اسم المستخدم الخاص بالمستخدم الذي ستتم إضافته إلى ملف جديد اضغط على Enter وسيُطلب منك إدخال كلمة مرور وتأكيدها لـ user_1.بعد إدخال كلمة المرور وتأكيدها ، سيقوم البرنامج بإنشاء ملف.htpasswd في مجلده يحتوي على زوج واحد لتسجيل الدخول / كلمة المرور. لإضافة المستخدمين التاليين إلى الملف الذي تم إنشاؤه في محطة سطر الأوامر ، كرر نفس الإجراء ، ولكن بدلاً من - cm ، أدخل فقط -m. من الممكن قراءة تعليمات مفصلة إلى حد ما عن برنامج htpasswd.exe ، إذا قمت بإدخال: htpasswd.exe /
الخطوة الخامسة
قم بتحميل كل من الملفات التي تم إنشاؤها (.htaccess و.htpasswd) إلى خادم موقعك من خلال مدير الملفات في لوحة الإدارة أو أي عميل FTP. يجب وضع ملف Htaccess في نفس المجلد حيث يتم تخزين الصفحات المحمية. ويجب حفظ ملف.htpasswd في المجلد ، المسار الذي أدخلته له في htaccess. كقاعدة عامة ، يتم تخزين ملفات كلمات المرور في دليل يقع بمستوى واحد فوق المجلد الجذر للموقع. يتم ذلك بحيث لا يمكن الوصول إلى الملف من الإنترنت.
