Šioje pamokoje mes pamatysime kaip apsaugoti tinklalapių katalogus ar aplankus per .htaccess ir .htpasswd failus. Mes pamatysime paaiškinimą, kaip tai padaryti rankiniu būdu, be skydų pagalbos. Pirmas dalykas, kurį mes padarysime, yra trumpai paaiškinti, apie ką yra minėti failai.
Kas yra .htaccess ir htpasswdTai yra du labai svarbūs failai, skirti keisti tam tikrus serverio aspektus. Jo turinys yra paprastas tekstas, todėl galite jį redaguoti iš bet kurios programos, leidžiančios dirbti su paprastu tekstu, pvz., Užrašų knygelėje, gedit ir kt. („Word“ prisimena, kad jis neveikia su paprastu tekstu). .Htaccess failas naudojamas aplankams apsaugoti, tačiau mes taip pat galime jį naudoti norėdami išvesti trumpus URL.
.htacces jūs ketinate nustatyti reikalingų leidimų tipą ir kas gali pasiekti kokius failus.
.htpasswd bus atsakingas už kiekvieno vardo ir slaptažodžio išsaugojimą.
.htaccess
Šį failą ketiname įterpti į aplanką, kurį norime išsaugoti. Į failą rašysime taip:
AuthUserFile absoliutus_path / .htpasswd AuthName your_name AuthType Basic reikalauja vartotojo solveticŽemiau pamatysime kiekvieną eilutę su trumpu paaiškinimu.
AuthUserFile absoliutus_ kelias / .htpasswdTai parodys, kur yra mūsų .htpasswd failas, turime įterpti absoliutų kelią, šis failas turi būti patalpintas už aplanko public_html, nepasiekiamo (žiniatinklio) naudotojams, jei ne, jie galės atrasti jūsų vartotojai ir slaptažodžiai.
AuthName your_nameŠioje eilutėje bus rodomas svetainės pavadinimas, tai, ką įdėjote, neturės įtakos aplankų ar failų pavadinimams.
„AuthType Basic“Trečioje eilutėje bus nurodytas autentifikavimo tipas, šiuo atveju tipas yra pagrindinis.
reikalauti solidaus
Paskutinė eilutė naudojama norint nurodyti vartotoją, kuris gali įeiti, šiuo atveju įeinantis vartotojas yra unikalus, vadinamas solvetišku, tačiau kelis vartotojus galime įrašyti į tą pačią eilutę, atskiriančią juos tarpais. Jei įdėsime valid-user galėjo patekti visi vartotojai. Mes taip pat galėtume apsaugoti failais, tokiu atveju turėtume nustatyti „AuthType“:
reikalauti solidaus
Mes galime paliesti daug dalykų, tai priklauso nuo to, ko norime pasiekti.
.htpasswd
Šiame faile yra vartotojų vardų ir atitinkamų slaptažodžių sąrašas, todėl jį reikia išsaugoti. Slaptažodis bus užšifruotas. Kiekviena failo eilutė bus suformuota taip:
vartotojo slaptažodįMes galime vykdyti komandą „htpasswd“, kad sukurtume failą, arba parodyti mums eilutę terminale, tada palieku struktūrą, kaip ji gali būti naudojama:
htpasswd [-c] [-i] [-m | -B | -d | -s | -p] [-C kaina] [-D] [-v] passwdfile vartotojas htpasswd -b [-c] [-m | -B | -d | -s | -p] [-C kaina] [-D] [-v] slaptažodžio failo vartotojo slaptažodis htpasswd -n [-i] [-m | -B | -d | -s | -p] [-C kaina] vartotojas htpasswd -nb [-m | -B | -d | -s | -p] [-C kaina] vartotojo slaptažodisPažiūrėkime 2 pavyzdžius:
Norėdami terminale išspausdinti eilutę, kurią turime rankiniu būdu pridėti prie .htpasswd failo, vykdome:
htpasswd -nb vartotojo vardo slaptažodisJei norime, kad eilutė būtų įrašyta tiesiai į .htpasswd failą, vykdome:
htpasswd -cb save_path / .htpasswd vartotojo slaptažodisPastabaKur matote kelią_ kur išsaugoti, yra kelias, į kurį įdėsite failą .htpasswd. Atkreipkite dėmesį, kad parametras c Jis naudojamas failui .htpasswd sukurti, o jei yra, jis jį sutrumpina.
Galbūt jus taip pat domina šis failo slaptažodžių generatorius, juo labai paprasta naudotis, pažiūrėkime, kaip jis sukurtas, įterpiame jo vartotojo vardą ir slaptažodį:
Dabar mes spustelime mygtuką sukurti .htpasswd failą ir pasirodys:
Turėsime nukopijuoti eilutę, rodomą mūsų failo teksto laukelyje, atminkite, kad kiekvienas vartotojas eina į vieną eilutę.
Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką
