Hầu hết các trang web trên Internet đều cung cấp quyền truy cập công khai vào thông tin mà chúng chứa đựng. Bất kỳ ai cũng có thể xem các trang công khai của các trang web. Tuy nhiên, bạn cần cung cấp quyền truy cập hạn chế vào một số phần của trang web. Ví dụ: đến các trang của bảng quản trị. Hầu hết các công cụ CMS, diễn đàn và blog có mục đích chung đều có các công cụ kiểm soát truy cập và ủy quyền được tích hợp sẵn. Nhưng nếu tài nguyên của bạn đủ đơn giản và không được kiểm soát bởi CMS mạnh mẽ, nhưng bạn cần hạn chế quyền truy cập, thì bạn sẽ phải suy nghĩ về cách cấp quyền trên trang web. May mắn thay, có những công cụ đơn giản cho việc này.
Cần thiết
Một trang web đang chạy dưới sự kiểm soát của máy chủ apache. Truy cập vào trang web qua ssh. Truy cập vào trang web qua ftp. Cấu hình máy chủ cho phép các tệp.htaccess tùy chỉnh
Hướng dẫn
Bước 1
Kết nối với máy chủ qua ssh. Nếu bạn đã cài đặt ứng dụng khách bảng điều khiển, hãy nhập lệnh "ssh @" trong bảng điều khiển, tên tài khoản của bạn trên máy chủ ở đâu và là tên tượng trưng hoặc địa chỉ IP của máy chủ. Lệnh có thể giống như sau: "ssh [email protected]". Khi được nhắc, hãy nhập mật khẩu cho tài khoản của bạn. Đối với cửa sổ, bạn có thể sử dụng các chương trình khách thay thế. Một trong những chương trình như vậy là putty.
Bước 2
Chuyển đến thư mục gốc của trang web trên máy chủ. Đây là một thư mục không thể truy cập từ web. Theo quy định, nó chứa một thư mục con public_html, chứa nội dung của trang web, có sẵn để xem qua Internet. Sử dụng lệnh cd. Nếu bạn không nhớ đường dẫn đầy đủ đến thư mục, hãy sử dụng lệnh ls để lấy nội dung của thư mục hiện tại và thực hiện từng bước.
Bước 3
Tạo một tệp mật khẩu trong thư mục hiện tại. Chạy một lệnh như "htpasswd -c". Đây là tên chính xác của tệp mà dữ liệu để ủy quyền sẽ được đặt vào đó và là một trong những số nhận dạng của những người dùng sẽ có quyền truy cập vào phần của trang web. Lệnh có thể trông giống như sau: "htpasswd -c.pwd User1". Sau khi nhập lệnh, bạn sẽ được nhắc nhập mật khẩu cho người dùng có tên đã nhập. Sau khi nhập mật khẩu, bạn sẽ được yêu cầu xác nhận.
Bước 4
Kiểm tra sự tồn tại của tệp mật khẩu. Chạy lệnh "ls --all". Danh sách hiển thị nội dung của thư mục hiện tại phải bao gồm tên của tệp mật khẩu.
Bước 5
Thêm nhiều người dùng sẽ được phép truy cập. Chạy một lệnh như "htpasswd". Giá trị tham số phải giống như khi tạo tệp mật khẩu. Ví dụ: để thêm dữ liệu cho user2 vào tệp có tên.pwd, hãy sử dụng lệnh "htpasswd.pwd user2". Mật khẩu và xác nhận mật khẩu sẽ được nhắc tương tác.
Bước 6
Ngắt kết nối khỏi máy chủ. Nhập lệnh thoát và nhấn Enter.
Bước 7
Sửa đổi tệp.htaccess của bạn. Kết nối với máy chủ bằng chương trình khách FTP. Đi tới thư mục tương ứng với phần của trang web mà yêu cầu ủy quyền. Nếu có tệp tên.htaccess trong đó, hãy tải tệp đó xuống máy tính của bạn. Nếu không có tệp nào như vậy, hãy tạo tệp đó trên máy tính của bạn. Thêm các dòng sau vào đầu tệp.htaccess: AuthType Basic
AuthName "lời chào"
AuthUserFile "path_to_file_with_passwords"
Yêu cầu người dùng hợp lệ Thay thế từ "lời chào" bằng bất kỳ cụm từ nào. Nó sẽ được hiển thị trong hộp thoại yêu cầu dữ liệu người dùng trong trình duyệt. Thay vì giá trị "path_to_file_with_passwords", hãy nhập đường dẫn đầy đủ đến tệp có dữ liệu để ủy quyền trên máy chủ. Ví dụ: đường dẫn này có thể giống như sau: "/home/www/vic/domains/receptoman.ru/.pwd". Lưu tệp.htaccess. Tải nó lên máy chủ.
Bước 8
Kiểm tra hoạt động của hệ thống phân quyền. Đi tới phần của trang web mà tệp.htaccess đã được sửa đổi. Nếu mọi thứ hoạt động chính xác, trình duyệt sẽ hiển thị hộp thoại với các yêu cầu về dữ liệu ủy quyền.
