Reklāma

Jūs esat iemācījušies kā izveidot vietni Kā izveidot vietni: iesācējiemŠodien es sniegšu jums norādījumus, kā izveidot pilnīgu vietni no nulles. Neuztraucieties, ja tas izklausās grūti. Es jūs vadīšu ik uz soļa. Lasīt vairāk un izlasi mūsu jQuery rokasgrāmata JQuery pamatceļvedis Javascript programmētājiemJa esat Javascript programmētājs, šī JQuery rokasgrāmata palīdzēs jums sākt kodēšanu kā nindzja. Lasīt vairāk . Ko tālāk? Vietnei ir jāizveido ar paroli aizsargāts apgabals, lai jūsu saturs būtu drošībā. Par laimi, tas ir vieglāk, nekā jūs domājat!

Darba sākšana

Ir daudz veidu, kā aizsargāt vietni ar paroli. Jūs varētu iestatīt tiešsaistē datu bāze Tātad, kas ir datu bāze? [MakeUseOf paskaidro]Programmētājam vai tehnoloģiju entuziastam datu bāzes jēdziens ir kaut kas tāds, ko patiešām var uzskatīt par pašsaprotamu. Tomēr daudziem pašiem datu bāzes jēdziens ir nedaudz svešs... Lasīt vairāk un iekodējiet savu pieteikšanās sistēmu, vai arī varat izmantot satura pārvaldības sistēmu, piemēram, WordPress Kā bez maksas iestatīt pašmitinātu WordPress emuāru Lasīt vairāk .

Šodien es jums parādīšu, kā ar paroli aizsargāt savu vietni, izmantojot tīmekļa serveri.

Jums būs nepieciešams Apache tīmekļa serveris lai sekotu līdzi. Daudzi citi tīmekļa serveri nodrošina līdzīgu funkcionalitāti, taču nepieciešamās konfigurācijas darbības var atšķirties.

Apache

Apache ir viens no populārākajiem tīmekļa serveriem uz planētas, un, kā norāda nosaukums, tas apkalpo tīmekļa lapas. Izplatīta frāze, kuru, iespējams, esat dzirdējis, ir LAMPA, kas apzīmē Linux, Apache, MySQL un PHP/Python/Perl. Šodien jums nebūs vajadzīgas programmēšanas valodas vai datu bāzes, un jums nav nepieciešams arī Linux — Windows variantu sauc par WAMP kaudze.

Tagad ir daudz variāciju, jo daudzas vietnes pāriet uz datu bāzu dzinējiem, piemēram, PostgreSQL vai tīmekļa serveri, piemēram, NGINX, bet LAMP ir daudz vieglāk pateikt nekā LEMP, LAPP, LNMP vai LNPP, tāpēc to var uzskatīt vairāk par visaptverošu frāzi.

Ja lietojat a tīmekļa mitināšana Labākie tīmekļa mitināšanas pakalpojumi: koplietoti, VPS un īpašiVai meklējat savām vajadzībām labāko tīmekļa mitināšanas pakalpojumu? Šeit ir sniegti mūsu labākie ieteikumi jūsu emuāram vai vietnei. Lasīt vairāk pakalpojumu, lai palaistu vietni, viss ir gatavs (ja tajā darbojas Apache). Ja neesat pārliecināts, kāda veida mitināšana jums ir nepieciešama, pārbaudiet paskaidrots vietnes mitināšana Izskaidroti dažādi vietņu mitināšanas veidi [Paskaidrota tehnoloģija] Lasīt vairāk . Ja vēlaties izstrādāt vai eksperimentēt savā datorā, jums būs jāizveido a virtuālā tīmekļa izstrādes vide Kā izveidot virtuālo tīmekļa izstrādes vidi un serveriTātad, kā līdzsvarot savu spēju veikt vairākus uzdevumus ar nepieciešamību izstrādāt tīmekļa lietotnes vietējā kontekstā, kur tās darbosies? Ievadiet virtuālās mašīnas. Lasīt vairāk .

Kas ir .htaccess fails?

Htaccess vai hiperteksta piekļuve ir konfigurācijas fails. To izmanto, lai konfigurētu Apache jūsu vajadzībām. Tas darbojas katram direktorijam, tāpēc multivides mitināšanai varat izveidot vienu noteikumu un konfigurāciju kopu, bet jūsu emuāram - pavisam citu. Htaccess faili tiek saukti pēc to nosaukuma. Htaccess fails ir teksta fails, ko sauc .htaccess. Ievērojiet, ka tam nav nosaukuma, drīzāk paplašinājumu sauc par htaccess. Tas var būt paslēpts pēc noklusējuma operētājsistēmā Windows, tāpēc apskatiet, kā to izdarīt skatīt slēptos failus un mapes Kā skatīt slēptos failus un mapes sistēmā WindowsVai operētājsistēmā Windows jāstrādā ar slēptu failu vai mapi? Lūk, kā tos apskatīt tikai ar dažiem klikšķiem. Lasīt vairāk operētājsistēmā Windows, ja rodas problēmas.

Šeit ir dažas lieliskas lietas, ko var darīt htaccess:

  • Bloķēt surogātpasta apmeklētājus.
  • Saspiest lapas lidojumā.
  • Novērst attēlu karstās saites veidošanu.
  • Rādīt pielāgotas kļūdu lapas.

Iespējams, esat redzējis noklusējuma kļūdu lapas. Viņi paveic darbu, taču izskatās diezgan vienkārši:

HTTP kļūda

Izmantojot Apache, varat padarīt šīs lapas daudz jaukākas, kā arī daudzas citas funkcijas!

Konfigurēt htaccess

Tagad, kad zināt, kas tas ir, iestatīsim htaccess. Vispirms tas ir jāiespējo, kas tiek darīts, rediģējot httpd.conf failu, kas ir vēl viens Apache konfigurācijas fails. Atrodiet šādu rindu:

Direktorija ceļš (/var/www/htdocs) ir jūsu vietnes saknes atrašanās vieta. Tas var atšķirties, ja esat to mainījis. Mainiet šo nākamo rindu no šīs:

AllowOverride Nav

Uz šo:

AllowOverride All

Restartējiet Apache, un tagad būsit gatavs izmantot savus htaccess failus. Ja izmantojat tiešsaistes mitināšanas pakalpojumu sniedzēju, iespējams, būs jākonfigurē šīs opcijas tiešsaistes vadības panelī.

Šis ir kods, kas jāievieto htaccess failā:

AuthType Basic. AuthName "MUO slepenā zona" AuthUserFile /.htpasswd. Nepieciešams derīgs lietotājs

Saglabājiet šo htaccess failu jebkur, kur vēlaties. Ievietojot to augstākajā līmenī, visa vietne tiks aizsargāta ar paroli, vai arī varat to ievietot noteiktā direktorijā un aizsargāt tikai šo mapi.

Ir divas galvenās lietas, ko tas dara. The AuthName tiek parādīts ikvienam lietotājam, kurš mēģina pieteikties. Šajā gadījumā tas ir iestatīts uz “MUO slepeno apgabalu”, taču varat to mainīt uz visu, ko vēlaties. The AuthUserFile jānorāda uz derīgu .htpasswd failu. Šajā failā ir jāietver lietotājvārdu un paroļu saraksts šādā formātā:

lietotājs: parole

Tieši tā! Jūsu vietne vai direktorijs tagad ir aizsargāts ar paroli. Lūk, kā tas izskatās, kad tiek prasīts ievadīt akreditācijas datus:

Nepieciešama autentifikācija

Jūsu pārlūkprogramma kontrolē šī pieteikšanās lodziņa izskatu un darbību, tāpēc to nav iespējams konfigurēt. Jūs varētu vēlēties izveidot spēcīgas paroles Kā izveidot spēcīgas paroles, kuras varat viegli atcerēties Lasīt vairāk , un nodrošiniet, lai pārējā jūsu vietnes drošība varētu izturēt jebkādas potenciāli ļaunprātīgas darbības.

Došanās dziļāk

Tagad, kad zināt pamatus, apskatīsim uzlabotu piemēru. Sakiet, ka vēlaties atdot savu Raspberry Pi tīmekļa serveris Kā mitināt savu vietni Raspberry PiNepieciešams pārvaldīt vietni, bet nevarat atļauties hostinga izmaksas? Izveidojiet savu tīmekļa serveri, kas spēj nodrošināt LAMP, izmantojot mazjaudas Raspberry Pi. Lasīt vairāk piekļūt jūsu aizsargātajam direktorijam. Varat konfigurēt Pi, lai sniegtu pareizos pieteikšanās akreditācijas datus, taču vēl vienkāršāk ir atļaut konkrētai IP adresei bez paroles piekļuvi.

Konfigurējiet savu Pi ar a statiskā IP adreseun pēc tam aizstājiet iepriekšējo piemēru ar šo jauno kodu:

AuthType Basic. AuthName "MUO slepenā zona" AuthUserFile /.htpasswd. Nepieciešams derīgs lietotājs. Pasūtījums liegt, atļaut. Noliegt no visiem. Atļaut no 127.0.0.1. Apmierināt jebkuru

Šajā kodā ir ietverti tādi paši norādījumi kā iepriekšējā piemērā, un apakšā ir pievienotas dažas papildu rindiņas. Vissvarīgākais ir šāds:

Atļaut no 127.0.0.1

Tas liek Apache atļaut IP adresi 127.0.0.1 bezmaksas piekļuve parolei. Ikvienam, kas nāk no citas IP adreses, būs jāiesniedz derīgs lietotājvārds un parole. Noteikti nomainiet 127.0.0.1 uz savas Pi vai jebkuras citas ierīces, kurai vēlaties nodrošināt piekļuvi, IP adresi.

Šī ir noklusējuma kļūdas lapa, ja nepiesakāties pareizi vai jums nav pareizās IP adreses

Nesankcionēta piekļuve

Veiktspējas padomi

Htaccess nodrošina lielisku veidu, kā konfigurēt dažādas lietas jūsu tīmekļa serverī, īpaši, ja jums nav daudz kontroles pār pārējo serveri. Tomēr ir viegli aizraut un ievērojami samazināt vietnes veiktspēju. Ja varat, apsveriet iespēju izmantot PHP vai jebkuru citu valodu, lai veiktu sarežģītus uzdevumus, un saglabājiet htaccess, ja jūsu prasības ir mazākas vai jums nav pilnīgas kontroles pār serveri.

Vai šodien uzzinājāt ko jaunu? Kādi ir jūsu iecienītākie htaccess triki? Paziņojiet mums komentāros zemāk!

Džo ir absolvējis datorzinātnes Linkolnas Universitātē, Apvienotajā Karalistē. Viņš ir profesionāls programmatūras izstrādātājs, un, kad viņš nelido ar bezpilota lidaparātiem vai neraksta mūziku, viņu bieži var atrast fotografējam vai video veidojam.