Как защитить страницу?

2 ноября 2014 г. Просмотров: 829 Инструкции
Наиболее очевидный способ защиты страницы от нежелательных посетителей - установка пароля доступа. Сделать это можно как средствами какого-либо из серверных скриптовых языков, так и штатными средствами веб-сервера Apache. Второй вариант не требует знания языков программирования, поэтому рассмотрим, как защитить страницу, используя возможности веб-сервера.

Инструкция

  • Сначала следует создать на сервере отдельную папку для страниц, которые надо защитить, и переместить туда все защищаемые страницы. Если защите подлежат все страницы сайта, то этот шаг можно пропустить.
  • В защищаемой папке должен размещаться файл с именем .htaccess содержащий инструкции для веб-сервера. Программное обеспечение сервера при запросе документа из папки (веб-страницы или любого другого файла), будет следовать директивам из файла .htaccess. В него следует поместить инструкцию требовать от неавторизованного посетителя ввода логина и пароля.Создайте пустой файл в любом текстовом редакторе (стандартный Блокнот вполне подойдёт) и впишите в него следующие директивы:AuthType Basic
  • AuthName "Эта страница защищена!"

    AuthUserFile /usr/your_host/your_site/.htpasswd

    require valid-userЗдесь в первой строке (AuthType Basic) серверу сообщается, что документы этой и всех вложенных папок должны предоставляться только авторизованному посетителю.Во второй строке (AuthName "Эта страница защищена!") содержится текст, который будет отображен на на форме для ввода логина и пароля. Впишите тот текст, который вам нужен не используя кавычек (").В третьей строке (AuthUserFile /usr/your_host/your_site/.htpasswd) прописан путь к файлу, хранящему логины и пароли для авторизации посетителей. Это должен быть «абсолютный путь» - от самого корневого каталога вашего аккаунта на сервере с указанием полного дерева каталогов. На веб-серверах, где размещаются интернет-сайты, он как правило имеет вид /pub/home/имя_аккаунта/имя_папки/имя_файла. Полный путь к вашему сайту от корня сервера можно увидеть в административной панели сайта. Это можно выяснить, также, например воспользовавшись командой phpinfo() языка PHP, или просто спросив у техподдержки вашего хостинга.В четвёртой строке (require valid-user) содержится отметка о том, что ничего, кроме правильной пары логин / пароль для доступа к документам этой папки требовать от посетителя не нужно. В более сложном варианте в этой директиве есть возможность указывать требование, чтобы пользователь (точнее - его логин) принадлежал к какой либо конкретной группе. Например, можно разделить пользователей на администраторов и рядовых пользователей. Каждая такая группа может иметь различные права для доступа к документам разных директорий.

  • Сохраните созданный файл под именем .htaccess. Чтобы текстовый редактор при сохранении файла автоматически не добавил расширение .txt, выберите пункт «Все файлы» в выпадающем списке «Тип файла» диалога сохранения.

  • Файл, содержащий пароли для авторизации посетителей, обычно носит имя ".htpasswd", но это не обязательное правило - можно давать ему и другие имена. Чтобы создать этот файл вам надо воспользоваться специальной программой с именем htpasswd.exe. Это необходимо потому, что пароли в файле хранятся в зашифрованном специальным образом виде - это и делает программа, создавая файл .htpasswd. Если в вашем компьютере установлен сервер Apache - взять программу можно из папки usrlocalapachein, если нет - например, здесь - http://www.intrex.net/techsupp/htpasswd.exe .Запускать программу создания файла паролей следует из командной строки. В операционной системе Windows XP это удобно сделать это так: поместить htpasswd.exe в отдельно созданную папку, щелкнуть папку правой кнопкой и выбрать пункт «Запуск командной строки здесь» в появившемся меню. В терминале командной строки надо ввести:htpasswd -cm .htpasswd user_1htpasswd здесь - имя запускаемой программы;-cm - модификатор, указывающий, что следует создавать новый файл паролей;.htpasswd - имя создаваемого файла;user_1 - логин пользователя, который первым будет добавлен в новый файл.Нажмите Enter и появится запрос ввода и подтверждения пароля для пользователя user_1. После ввода и подтверждения пароля, программа создаст в своей папке файл .htpasswd, содержащий одну пару логин / пароль.Для добавления в созданный файл следующих пользователей в терминале командной строки повторите эту же процедуру, но вместо модификатора -cm введите только -m.Есть возможность прочесть достаточно подробную справку по программе htpasswd.exe, если ввести:htpasswd.exe /?
  • Оба созданных файла (.htaccess и .htpasswd) загрузите на сервер вашего сайта через файл-менеджер панели администрирования или любым фтп-клиентом. Файл .htaccess следует поместить в ту же папку, где хранятся защищаемые страницы. А файл .htpasswd надо сохранить в папку, путь к которой вы вписали для него в htaccess. Как правило, файлы паролей хранят в директории, расположенной на уровень выше корневой папки сайта. Это делается для того, чтобы к файлу не было доступа из интернета.
  • Оцените статью!