Oglas
naučili ste se kako narediti spletno stran Kako narediti spletno mesto: za začetnikeDanes vas bom vodil skozi postopek izdelave celotne spletne strani iz nič. Ne skrbite, če se to sliši težko. Vodil vas bom skozi vsak korak. Preberi več in preberi naše jQuery vodnik Osnovni vodnik za JQuery za programerje JavascriptČe ste programer Javascript, vam bo ta vodnik za JQuery pomagal začeti kodirati kot ninja. Preberi več . Kaj je naslednje? Ustvarjanje območja, zaščitenega z geslom za vaše spletno mesto, je bistvenega pomena za zaščito vaših stvari. Na srečo je lažje, kot si morda mislite!
Kako začeti
Obstaja veliko načinov za zaščito spletnega mesta z geslom. Lahko nastavite spletno bazo podatkov Kaj je torej baza podatkov? [MakeUseOf pojasnjuje]Za programerja ali tehnološkega navdušenca je koncept baze podatkov nekaj, kar je res lahko samoumevno. Vendar je marsikomu sam koncept baze podatkov nekoliko tuj ... Preberi več in kodirajte svoj sistem za prijavo ali pa uporabite sistem za upravljanje vsebine, kot je npr
WordPress Kako brezplačno nastaviti blog WordPress, ki ga gosti sami Preberi več .Danes vam bom pokazal, kako z geslom zaščitite svoje spletno mesto s spletnim strežnikom.
Potrebovali boste Spletni strežnik Apache slediti. Mnogi drugi spletni strežniki ponujajo podobno funkcionalnost, vendar so potrebni koraki konfiguracije lahko drugačni.
Apache je eden najbolj priljubljenih spletnih strežnikov na planetu in kot že ime pove, služi spletnim stranem. Pogost stavek, ki ste ga morda slišali, je SVETILKA, kar pomeni Linux, Apache, MySQL in PHP/Python/Perl. Danes ne boste potrebovali nobenih programskih jezikov ali baz podatkov in tudi ne potrebujete Linuxa – različica Windows se imenuje WAMP sklad.
Zdaj obstaja veliko različic, saj veliko spletnih mest preklopi na motorje baz podatkov, kot je npr PostgreSQL ali spletnih strežnikov, kot je npr NGINX, vendar je LAMP veliko lažje reči kot LEMP, LAPP, LNMP ali LNPP, zato ga lahko štejemo za bolj univerzalno frazo.
Če uporabljate a spletno gostovanje Najboljše storitve spletnega gostovanja: skupne, VPS in namenskeIščete najboljšo storitev spletnega gostovanja za vaše potrebe? Tukaj so naša najboljša priporočila za vaš blog ali spletno stran. Preberi več storitev za zagon vašega spletnega mesta, ste pripravljeni (pod pogojem, da izvaja Apache). Če niste prepričani, katero vrsto gostovanja potrebujete, preverite razloženo gostovanje spletnega mesta Razložene različne oblike gostovanja spletnih mest [Pojasnjena tehnologija] Preberi več . Če želite razvijati ali eksperimentirati na svojem računalniku, boste morali ustvariti datoteko virtualno spletno razvojno okolje Kako ustvariti navidezno okolje za spletno razvojno okolje in strežnikKako torej uravnotežite svojo sposobnost večopravilnosti s potrebo po razvoju spletnih aplikacij v izvornem kontekstu, kjer se bodo izvajale? Vnesite virtualne stroje. Preberi več .
Kaj je datoteka .htaccess?
Htaccess oz dostop do hiperteksta je konfiguracijska datoteka. Uporablja se za konfiguriranje Apacheja glede na vaše potrebe. Deluje na podlagi posameznega imenika, tako da imate lahko en niz pravil in konfiguracij za gostovanje medijev in drug popolnoma drugačen nabor za svoj blog. Datoteke Htaccess se tako imenujejo po svojem imenu. Datoteka htaccess je besedilna datoteka, ki se imenuje .htaccess. Upoštevajte, da nima imena, temveč se razširitev imenuje htaccess. To je lahko privzeto skrito v sistemu Windows, zato si oglejte, kako ogled skritih datotek in map Kako si ogledate skrite datoteke in mape v sistemu WindowsAli morate delati s skrito datoteko ali mapo v sistemu Windows? Tukaj je, kako si jih ogledate v samo nekaj klikih. Preberi več v sistemu Windows, če imate težave.
Tukaj je nekaj kul stvari, ki jih lahko naredi htaccess:
- Blokirajte obiskovalce neželene pošte.
- Stiskajte strani sproti.
- Preprečite povezovanje slik.
- Postrežite strani z napakami po meri.
Morda ste videli privzete strani z napakami. Delo opravijo, vendar izgledajo precej osnovno:
Z Apache lahko naredite te strani veliko lepše, skupaj s celo vrsto drugih funkcij!
Konfigurirajte htaccess
Zdaj, ko veste, kaj je, nastavimo htaccess. Najprej ga morate omogočiti, kar naredite z urejanjem datoteke httpd.conf datoteko, ki je še ena konfiguracijska datoteka Apache. Poiščite naslednjo vrstico:
Pot imenika (/var/www/htdocs) je lokacija korena vašega spletnega mesta. To je lahko drugače, če ste ga spremenili. Spremenite naslednjo naslednjo vrstico iz te:
AllowOverride Brez
Za to:
AllowOverride All
Znova zaženite Apache in zdaj boste pripravljeni na uporabo datotek htaccess. Če uporabljate ponudnika spletnega gostovanja, boste morda morali te možnosti konfigurirati na spletni nadzorni plošči.
Tukaj je koda, ki jo morate vnesti v datoteko htaccess:
AuthType Basic. AuthName "MUO Secret Area" AuthUserFile /.htpasswd. Zahtevaj veljavnega uporabnika
To datoteko htaccess shranite kamor koli želite. Če ga postavite na najvišjo raven, boste z geslom zaščitili vaše celotno spletno mesto, lahko pa ga postavite v določen imenik in zaščitite samo to mapo.
To počne dve ključni stvari. The AuthName se prikaže vsakemu uporabniku, ki se poskuša prijaviti. V tem primeru je nastavljeno na “MUO Secret Area”, vendar ga lahko spremenite v karkoli želite. The AuthUserFile mora pokazati na veljavno .htpasswd mapa. Ta datoteka mora vsebovati seznam uporabniških imen in gesel v naslednji obliki:
uporabnik: geslo
To je to! Vaše spletno mesto ali imenik je zdaj zaščiten z geslom. Takole izgleda to, ko ste pozvani k vnosu poverilnic:
Vaš brskalnik nadzira videz in občutek tega prijavnega polja, zato tega ni mogoče konfigurirati. Morda boste želeli ustvarite močna gesla Kako ustvariti močna gesla, ki si jih lahko zapomnite Preberi več , in zagotovite, da bo preostala varnost vašega spletnega mesta sposobna vzdržati morebitna zlobna dejanja.
Pojdi globlje
Zdaj, ko poznate osnove, poglejmo napreden primer. Recite, da želite dati svoje Spletni strežnik Raspberry Pi Kako gostiti svoje spletno mesto na Raspberry PiMorate voditi spletno stran, vendar si ne morete privoščiti stroškov gostovanja? Z nizko porabo Raspberry Pi zgradite svoj spletni strežnik, ki podpira LAMP. Preberi več dostop do vašega zaščitenega imenika. Pi lahko konfigurirate tako, da zagotovi pravilne poverilnice za prijavo, vendar je še lažje omogočiti dostop brez gesla za določen naslov IP.
Konfigurirajte svoj Pi z a statični naslov IP, nato pa zamenjajte prejšnji primer s to novo kodo:
AuthType Basic. AuthName "MUO Secret Area" AuthUserFile /.htpasswd. Zahtevaj veljavnega uporabnika. Naročilo zavrni, dovoli. Zavrni od vseh. Dovoli od 127.0.0.1. Zadovolji katero koli
Ta koda vsebuje enaka navodila kot prejšnji primer, z dodatkom nekaj dodatnih vrstic na dnu. Najpomembnejša je ta:
Dovoli od 127.0.0.1
To pove Apachu, da dovoli naslov IP 127.0.0.1 prost dostop z geslom. Vsakdo, ki prihaja z drugega naslova IP, bo moral navesti veljavno uporabniško ime in geslo. Prepričajte se, da ste spremenili 127.0.0.1 v IP naslov vašega Pi ali katere koli druge naprave, do katere želite omogočiti dostop.
Tukaj je privzeta stran z napako, če se ne prijavite pravilno ali nimate pravilnega naslova IP
Nasveti za uspešnost
Htaccess ponuja odličen način za konfiguriranje različnih stvari na vašem spletnem strežniku, še posebej, če nimate veliko nadzora nad preostalim strežnikom. Vendar se je enostavno zanesti in znatno zmanjšati učinkovitost vašega spletnega mesta. Če lahko, razmislite o uporabi PHP ali katerega koli drugega jezika za izvajanje zapletenih nalog in shranite htaccess, ko so vaše zahteve manjše ali če nimate popolnega nadzora nad strežnikom.
Ste se danes naučili kaj novega? Kateri so vaši najljubši triki htaccess? Sporočite nam v spodnjih komentarjih!
Joe je diplomiral iz računalništva na Univerzi v Lincolnu v Veliki Britaniji. Je profesionalni razvijalec programske opreme in ko ne leti z droni ali ne piše glasbe, ga lahko pogosto najdemo pri fotografiranju ali ustvarjanju videoposnetkov.