Как да направите защитена зона за влизане за вашия уебсайт

Реклама

Вие научихте как да направите уебсайт Как да си направим уебсайт: за начинаещиДнес ще ви водя през процеса на създаване на цялостен уебсайт от нулата. Не се притеснявайте, ако това звучи трудно. Ще ви водя през него на всяка стъпка от пътя. Прочетете още и прочетете нашите jQuery ръководство Основно ръководство за JQuery за Javascript програмистиАко сте Javascript програмист, това ръководство за JQuery ще ви помогне да започнете да кодирате като нинджа. Прочетете още . Какво следва? Създаването на защитена с парола зона за вашия уебсайт е от съществено значение за запазване на сигурността на вашите неща. За щастие е по-лесно, отколкото си мислите!

Приготвяме се да започнем

Има много начини за защита с парола на уебсайт. Можете да настроите онлайн база данни И така, какво е база данни? [MakeUseOf обяснява]За програмист или технологичен ентусиаст концепцията за база данни е нещо, което наистина може да се приеме за даденост. Въпреки това, за много хора самата концепция за база данни е малко чужда... Прочетете още

и кодирайте вашата собствена система за влизане или можете да използвате система за управление на съдържанието, като напр WordPress Как да настроите самостоятелно хостван блог на WordPress безплатно Прочетете още .

Днес ще ви покажа как да защитите с парола уебсайта си, като използвате вашия уеб сървър.

Ще ви трябва Apache уеб сървър да следваш. Много други уеб сървъри предоставят подобна функционалност, но необходимите стъпки за конфигуриране може да са различни.

Apache е един от най-популярните уеб сървъри на планетата и както подсказва името, обслужва уеб страници. Често срещана фраза, която може би сте чували е ЛАМПА, което означава Linux, Apache, MySQL и PHP/Python/Perl. Днес няма да имате нужда от езици за програмиране или бази данни, а също и от Linux – вариантът на Windows се нарича WAMP стека.

Сега има много вариации, тъй като много уебсайтове преминават към машини за бази данни, като напр PostgreSQL или уеб сървъри като напр NGINX, но LAMP е много по-лесно да се каже от LEMP, LAPP, LNMP или LNPP, така че може да се счита за по-скоро обща фраза.

Ако използвате a уеб хостинг Най-добрите уеб хостинг услуги: споделени, VPS и специализираниТърсите най-добрата уеб хостинг услуга за вашите нужди? Ето нашите най-добри препоръки за вашия блог или уебсайт. Прочетете още услуга за стартиране на вашия уебсайт, сте готови (при условие, че работи с Apache). Ако не сте сигурни какъв тип хостинг имате нужда, проверете обяснено за хостинг на уебсайтове Различните форми на хостинг на уебсайтове са обяснени [обяснена технология] Прочетете още . Ако искате да разработвате или експериментирате на собствения си компютър, ще трябва да създадете файл виртуална среда за уеб разработка Как да създадете виртуална среда и сървър за уеб разработкаИ така, как да балансирате способността си да изпълнявате няколко задачи с необходимостта от разработване на уеб приложения в естествения контекст, където ще се изпълняват? Въведете виртуални машини. Прочетете още .

Какво е .htaccess файл?

Htaccess или достъп до хипертекст е конфигурационен файл. Използва се за конфигуриране на Apache според вашите нужди. Работи на базата на директория, така че можете да имате един набор от правила и конфигурации за вашия медиен хостинг и друг напълно различен набор за вашия блог. Htaccess файловете се наричат ​​така след името си. Файлът htaccess е текстов файл, наречен .htaccess. Забележете как няма име, а разширението се нарича htaccess. Това може да е скрито по подразбиране в Windows, така че вижте как да го направите преглед на скрити файлове и папки Как да преглеждате скрити файлове и папки в WindowsТрябва да работите със скрит файл или папка в Windows? Ето как да ги видите само с няколко щраквания. Прочетете още в Windows, ако имате проблеми.

Ето някои от страхотните неща, които htaccess може да направи:

• Блокирайте посетителите на спам.
• Компресирайте страници в движение.
• Предотвратете горещи връзки на изображения.
• Сервирайте персонализирани страници за грешки.

Може да сте виждали страници с грешки по подразбиране. Те вършат работата, но изглеждат съвсем елементарно:

С Apache можете да направите тези страници много по-хубави, заедно с цял набор от други функции!

Конфигурирайте htaccess

Сега, когато знаете какво е, нека настроим htaccess. Първо трябва да го активирате, което става чрез редактиране на httpd.conf файл, който е друг конфигурационен файл на Apache. Намерете следния ред:

Пътят на директорията (/var/www/htdocs) е местоположението на корена на вашия уебсайт. Това може да е различно, ако сте го променили. Променете следния следващ ред от този:

AllowOverride Няма

До това:

AllowOverride All

Рестартирайте Apache и вече ще сте готови да използвате вашите htaccess файлове. Ако използвате доставчик на онлайн хостинг, може да се наложи да конфигурирате тези опции във вашия онлайн контролен панел.

Ето кода, който трябва да поставите във вашия htaccess файл:

AuthType Basic. AuthName "MUO Secret Area" AuthUserFile /.htpasswd. Изисквайте валиден потребител

Запазете този htaccess файл където пожелаете. Поставянето му на най-високо ниво ще защити с парола целия ви уебсайт или можете да го поставите в определена директория и само той да защити тази папка.

Има две ключови неща, които това прави. В AuthName се представя на всеки потребител, който се опитва да влезе. В този случай той е настроен на „MUO Secret Area“, но можете да промените това на всичко, което искате. В AuthUserFile трябва да посочи валиден .htpasswd файл. Този файл трябва да съдържа списък с потребителски имена и пароли в следния формат:

потребител: парола

Това е! Вашият уебсайт или директория вече са защитени с парола. Ето как изглежда това, когато бъдете подканени за идентификационни данни:

Вашият браузър контролира външния вид и усещането на това поле за вход, така че не е възможно да го конфигурирате. Може да искате създавайте силни пароли Как да създадете силни пароли, които можете да запомните лесно Прочетете още , и се уверете, че останалата част от сигурността на вашия уебсайт може да издържи на всякакви потенциално злобни действия.

Отивайки по-дълбоко

Сега, когато знаете основите, нека разгледаме разширен пример. Кажете, че искате да дадете своето Raspberry Pi уеб сървър Как да хоствате свой собствен уебсайт на Raspberry PiТрябва да стартирате уебсайт, но не можете да си позволите разходите за хостинг? Създайте свой собствен уеб сървър с възможност за LAMP с Raspberry Pi с ниска мощност. Прочетете още достъп до вашата защитена директория. Можете да конфигурирате Pi да предоставя правилните идентификационни данни за вход, но е още по-лесно да разрешите достъп без парола за конкретен IP адрес.

Конфигурирайте вашия Pi с a статичен IP адреси след това заменете предишния пример с този нов код:

AuthType Basic. AuthName "MUO Secret Area" AuthUserFile /.htpasswd. Изисквайте валиден потребител. Отказване на поръчка, разрешаване. Откажете от всички. Разрешаване от 127.0.0.1. Удовлетворете всякакви

Този код съдържа същите инструкции като предишния пример, с добавяне на няколко допълнителни реда в долната част. Най-важното е това:

Разрешаване от 127.0.0.1

Това казва на Apache да разреши IP адреса 127.0.0.1 безплатен достъп с парола. Всеки, който идва от различен IP адрес, ще трябва да предостави валидно потребителско име и парола. Уверете се, че сте променили 127.0.0.1 на IP адреса на вашия Pi или на всяко друго устройство, до което искате да предоставите достъп.

Ето страницата за грешка по подразбиране, ако не влезете правилно или нямате правилния IP адрес

Съвети за производителност

Htaccess предоставя брилянтен начин за конфигуриране на различни неща на вашия уеб сървър, особено ако нямате много контрол върху останалата част от сървъра. Лесно е обаче да се увлечете и да намалите значително производителността на уебсайта си. Ако можете, помислете за използването на PHP или друг език за изпълнение на сложни задачи и запазете htaccess, когато вашите изисквания са по-малки или нямате пълен контрол над сървъра.

Научихте ли нещо ново днес? Кои са любимите ви htaccess трикове? Кажете ни в коментарите по-долу!