Cách Hạn Chế Quyền Truy Cập Vào Một Trang

Mục lục:

Cách Hạn Chế Quyền Truy Cập Vào Một Trang
Cách Hạn Chế Quyền Truy Cập Vào Một Trang

Video: Cách Hạn Chế Quyền Truy Cập Vào Một Trang

Video: Cách Hạn Chế Quyền Truy Cập Vào Một Trang
Video: Solo Yasuo - Lưỡng Long Thư Hùng - Vòng Bán Kết [Thỏ Bảy Màu, Cậu Vàng, Artifact] 2024, Tháng Ba
Anonim

Nếu có nhu cầu hạn chế quyền truy cập của những khách truy cập không mong muốn vào trang web, thì giải pháp đơn giản nhất là sử dụng hệ thống ủy quyền được tích hợp trong máy chủ web. Dưới đây là mô tả về cách chính xác việc này được thực hiện.

Cách hạn chế quyền truy cập vào một trang
Cách hạn chế quyền truy cập vào một trang

Hướng dẫn

Bước 1

Tạo một thư mục trên máy chủ cho các trang bạn muốn bảo vệ và di chuyển chúng đến đó. Nếu bạn muốn hạn chế quyền truy cập vào tất cả các trang, thì bạn có thể bỏ qua bước này - bảo vệ sẽ được tổ chức trong thư mục gốc của trang web của bạn.

Bước 2

Thuật toán hoạt động của máy chủ Apache là khi nó tìm thấy tệp dịch vụ có tên ".htaccess" trong thư mục, nó sẽ sử dụng các hướng dẫn có trong tệp khi xử lý yêu cầu từ khách truy cập đối với bất kỳ tài liệu nào trong tệp này và tất cả các thư mục con. Bạn cần tạo tệp này và đặt vào đó các lệnh để hạn chế quyền truy cập vào tất cả hoặc từng tài liệu trong thư mục này. Bạn có thể thực hiện việc này trên máy tính của mình bằng trình soạn thảo văn bản đơn giản như Notepad. Tạo một tệp trống (CTRL + N) và nhập các dòng sau vào đó: AuthType Basic

AuthName "Quyền truy cập vào trang bị hạn chế!"

AuthUserFile /usr/account/site/.htpasswd

yêu cầu người dùng hợp lệ Chỉ thị trên dòng đầu tiên bao gồm cơ chế ủy quyền cơ bản (AuthType Basic). Với loại ủy quyền này, mật khẩu của khách truy cập được truyền từ trình duyệt được mã hóa bằng thuật toán Base64. Chỉ thị ở dòng thứ hai cho biết nội dung của gợi ý văn bản mà trình duyệt sẽ hiển thị khi khách truy cập vào phần được bảo vệ của trang web. Nhập văn bản bạn cần mà không sử dụng dấu ngoặc kép ( ). Dòng thứ ba chứa đường dẫn tuyệt đối đến tệp lưu trữ thông tin đăng nhập: cặp mật khẩu được phép truy cập các trang của thư mục này. Thông tin đăng nhập được lưu trữ dưới dạng văn bản rõ ràng và mật khẩu được mã hóa. Đường dẫn đến trang web của bạn có thể được xem trong bảng quản trị của trang web hoặc yêu cầu bộ phận hỗ trợ kỹ thuật lưu trữ. Hoặc bạn có thể sử dụng lệnh phpinfo () của ngôn ngữ PHP. Lệnh trong dòng thứ tư xác định nguyên tắc xác thực. Nếu bạn chỉ định giá trị Người dùng, thì chỉ những người dùng có thông tin đăng nhập được phép mới phải được liệt kê ở đây, phân tách bằng dấu cách. Giá trị của Nhóm - chỉ người dùng thuộc các nhóm, phải được chỉ định ở đây tách biệt bởi một khoảng trắng. Nếu Người dùng hợp lệ - tất cả người dùng có thông tin đăng nhập được liệt kê trong AuthUserFile. Đương nhiên, đối với bất kỳ giá trị nào, tất cả những người dùng này phải nhập đúng mật khẩu.

Bước 3

Lưu tệp đã tạo dưới tên.htaccess bằng cách chọn mục "Tất cả tệp" trong danh sách "Loại tệp" của hộp thoại lưu - điều này để trình soạn thảo văn bản không tự động thêm phần mở rộng txt.

Bước 4

Bây giờ bạn nên tạo tệp mật khẩu được chỉ định trong chỉ thị AuthUserFile -.htpasswd. Điều này được thực hiện bởi tiện ích htpasswd.exe từ máy chủ Apache. Ví dụ, nó nằm trong thư mục bin để tải xuống tiện ích này ở đây - https://www.intrex.net/techsupp/htpasswd.exe Đây là một chương trình console, tức là nó phải được chạy từ dòng lệnh. Trong Windows XP, bạn có thể làm như sau: sao chép htpasswd.exe vào một thư mục riêng biệt, nhấp chuột phải vào thư mục và chọn "Run Command Prompt Here". Tại dấu nhắc lệnh, hãy nhập: htpasswd -cm.htpasswd FirstUser Công cụ sửa đổi "-cm" chỉ ra rằng một tệp mật khẩu mới sẽ được tạo và MD5 được sử dụng để mã hóa (đây là HĐH Windows mặc định). Nếu thay vì "m", bạn chỉ định "d" - tiện ích sẽ sử dụng thuật toán mã hóa DES, nếu "s" - thuật toán SHA và nếu "p" - mật khẩu sẽ được lưu mà không mã hóa. Người dùng đầu tiên là thông tin đăng nhập của người dùng đầu tiên trong danh sách, hãy thay thế nó bằng người dùng cần thiết cho bạn. Tiện ích sẽ hỏi mật khẩu sau khi bạn nhấn Enter. Để thêm người dùng tiếp theo vào tệp đã tạo, hãy chạy lại tiện ích nhưng không có chữ cái "c" trong công cụ sửa đổi

Bước 5

Đặt các tệp.htaccess và.htpasswd đã tạo trên máy chủ của trang web của bạn bằng trình quản lý tệp của bảng điều khiển hoặc ứng dụng khách FTP. Tệp.htaccess phải nằm trong cùng một thư mục với các trang được bảo vệ và tệp.htpasswd phải nằm trong thư mục, đường dẫn mà bạn đã chỉ định trong chỉ thị AuthUserFile. Thông thường, các tệp mật khẩu được đặt trong một thư mục nằm phía trên thư mục gốc của trang web để loại trừ quyền truy cập vào nó từ Internet.

Đề xuất: