Cum să faceți o zonă protejată pentru site-ul dvs.

Cum să faceți o zonă protejată pentru site-ul dvs. / Programare

Ai învățat cum să faci un site Cum să faci un site web: Pentru începători Cum să faci un site web: Pentru începători Azi te voi îndruma prin procesul de a face un site complet de la zero. Nu vă faceți griji dacă acest lucru pare dificil. Te voi îndruma în fiecare pas al drumului. Citiți mai multe și citiți ghidul nostru jQuery Un ghid de bază pentru JQuery pentru programatori Javascript Un ghid de bază pentru JQuery pentru programatori Javascript Dacă sunteți un programator Javascript, acest ghid pentru JQuery vă va ajuta să începeți codarea ca un ninja. Citeste mai mult . Ce urmeaza? Crearea unei zone protejate prin parolă pentru site-ul dvs. web este esențială pentru păstrarea securității personale. Din fericire, este mai ușor decât credeți!

Noțiuni de bază

Există mai multe modalități de protejare prin parolă a unui site web. Ați putea configura o bază de date online Deci, ce este o bază de date, oricum? [Explicarea MakeUseOf] Deci ce este o bază de date, oricum? [Explică-i pe MakeUseOf] Pentru un programator sau un entuziast al tehnologiei, conceptul de bază de date este ceva care poate fi cu adevărat de acordat. Cu toate acestea, pentru mulți oameni conceptul de bază de date în sine este un pic străin ... Citește mai mult și codul de sistem de login propriu, sau ai putea folosi un sistem de management al conținutului, cum ar fi WordPress Cum Pentru a configura un Blog WordPress găzduit de auto-gratuit pentru Cum Pentru a configura Un Blog WordPress găzduit de Auto-Gratuit Citește mai mult .

Astăzi vă voi arăta cum să protejați prin parolă site-ul dvs. web folosind serverul dvs. web.

Veți avea nevoie de un server web Apache pentru a urma. Multe alte servere web oferă funcționalități similare, dar pașii de configurare necesari pot fi diferiți.

Apache este unul dintre cele mai populare servere web de pe planetă și, așa cum sugerează și numele, servește pagini web. O frază comună pe care ați auzit-o este LAMPĂ, care reprezintă Linux, Apache, MySQL și PHP / Python / Perl. Nu veți avea nevoie astăzi de limbi de programare sau de baze de date și nici nu aveți nevoie de Linux - varianta Windows este numită a WAMP grămadă.

Există multe variante acum, deoarece multe site-uri comută la motoare de baze de date, cum ar fi PostgreSQL sau servere web, cum ar fi NGINX, dar LAMP este mult mai ușor de spus decât LEMP, LAPP, LNMP sau LNPP. - toată fraza.

Dacă utilizați un web hosting Cele mai bune servicii de gazduire web Cele mai bune servicii de gazduire web Caută cele mai bune servicii de gazduire web pentru nevoile dumneavoastra? Fie că este vorba despre un mic blog sau despre un site important corporativ, aici sunt cele mai bune recomandări. Citiți mai multe servicii pentru a rula site-ul dvs., sunteți cu toții setați (cu condiția să îl executați pe Apache). Dacă nu sunteți sigur ce tip de găzduire aveți nevoie, atunci verificați găzduirea site-ului explicat Diferitele forme de găzduire a paginilor web explicate [Tehnologii explicate] Diferitele forme de găzduire a site-urilor explicate [Tehnologie explicată] Citiți mai multe. Dacă doriți să dezvoltați sau să experimentați pe calculatorul propriu, va trebui să creați un mediu virtual de dezvoltare web Cum să creați un mediu de dezvoltare virtuală și un server Cum să creați un mediu de dezvoltare virtuală și un server astfel încât să vă echilibrați capacitatea la mai multe sarcini cu necesitatea de a dezvolta aplicații web în contextul nativ unde vor rula? Introduceți mașini virtuale. Citeste mai mult .

Ce este un fișier .htaccess?

Htaccess, sau acces hypertext este un fișier de configurare. Se utilizează pentru a configura Apache la nevoile dvs. Funcționează pe baza unui director, astfel încât să aveți un set de reguli și configurații pentru gazda dvs. media și un alt set total diferit pentru blogul dvs. Fișierele Htaccess sunt numite după numele lor. Un fișier htaccess este un fișier text numit .htaccess. Observați cum nu are un nume, mai degrabă extensia se numește htaccess. Acest lucru poate fi ascuns în mod implicit în Windows, deci aruncați o privire asupra modului de a vizualiza fișiere și foldere ascunse Cum să vizualizați fișiere și foldere ascunse în Windows Cum să vizualizați fișiere și foldere ascunse în Windows Trebuie să lucrați cu un fișier sau un folder ascuns în Windows ? Iată cum să le vizualizați în doar câteva clicuri. Citiți mai multe în Windows dacă aveți probleme.

Iată câteva dintre lucrurile interesante pe care le poate face htaccess:

  • Blochează vizitatorii de spam.
  • Comprimați paginile pe loc.
  • Împiedicați conectarea la imagini.
  • Servește pagini personalizate de eroare.

Este posibil să fi văzut pagini de eroare implicite. Ei fac treaba, dar arata destul de simplu:

Cu Apache puteți face aceste pagini mult mai frumoase, împreună cu o mulțime de alte caracteristici!

Configurați htaccess

Acum, că știi ce înseamnă, htaccess. Mai întâi trebuie să-l activați, ceea ce se face prin editarea httpd.conf fișier, care este un alt fișier de configurare Apache. Găsiți următoarea linie:

Calea directorului (/ Var / www / htdocs) este locația rădăcină a site-ului dvs. Acest lucru poate fi diferit dacă l-ați schimbat. Modificați următoarea linie de mai jos:

AllowOverride Nici unul

La acest:

AllowOverride All

Reporniți Apache și veți fi acum gata să utilizați fișierele htaccess. Dacă utilizați un furnizor de servicii de găzduire online, poate fi necesar să configurați aceste opțiuni în panoul de control online.

Iată codul pe care trebuie să-l puneți în fișierul htaccess:

AuthType AuthName AuthName "MUO Secret Area" AuthUserFile /.htpasswd Necesită utilizator valid

Salvați acest fișier htaccess oriunde doriți. Punerea la nivel superior va proteja prin parolă întregul dvs. site web sau ar putea fi pus într-un anumit director și trebuie doar să îl protejați.

Există două lucruri cheie pe care le face acest lucru. AuthName este prezentat oricărui utilizator care încearcă să se autentifice. În acest caz, este setat la “Zona secretă MUO”, dar puteți schimba acest lucru la orice doriți. AuthUserFile trebuie să indice o valoare validă .htpasswd fişier. Acest fișier trebuie să conțină o listă de nume de utilizator și parole în formatul următor:

Parolă de utilizator

Asta e! Site-ul sau directorul dvs. este acum protejat prin parolă. Iată cum arată acest lucru când vi se solicită acreditări:

Browserul dvs. controlează aspectul acestei casete de conectare, deci nu este posibil să configurați acest lucru. Poate doriți să creați parole puternice Cum să creați parole puternice pe care le puteți memora cu ușurință Cum să creați parole puternice pe care le puteți memora cu ușurință Citiți mai multe și asigurați-vă că restul securității site-ului dvs. web se poate ridica la orice acțiuni potențial nefaste.

Mergând mai adânc

Acum, când cunoașteți elementele de bază, să examinăm un exemplu avansat. Spuneți că doriți să oferiți site-ul dvs. de Raspberry Pi web Gazdă propriul dvs. site-ul pe dvs. de zmeura Pi Gazdă propriul dvs. site-ul pe dvs. de zmeură Pi Trebuie să rulați un site web, dar nu își pot permite costurile de hosting? O modalitate în jurul valorii de acest lucru este cu low-powered Raspberry Pi, care este mai mult decât capabil de a rula software-ul de bază server de web. Citește mai mult acces la directorul protejat. Ai putea configura Pi pentru a furniza datele de autentificare corecte, dar este chiar mai ușor să permiți accesul fără parolă pentru o anumită adresă IP.

Configurați-vă Pi cu o adresă IP statică și apoi înlocuiți exemplul anterior cu acest nou cod:

AuthType AuthName AuthName "MUO Secret Area" AuthUserFile /.htpasswd Necesită ordonare utilizator validă refuza, permite Deny de la toate Permite de la 127.0.0.1 Satisface orice

Acest cod conține aceleași instrucțiuni ca și exemplul anterior, adăugând câteva linii suplimentare în partea de jos. Cea mai importantă este următoarea:

Permiteți de la 127.0.0.1

Acest lucru îi spune lui Apache să permită adresa IP 127.0.0.1 parola gratuită. Oricine vine dintr-o altă adresă IP va trebui să furnizeze un nume de utilizator și o parolă valide. Asigurați-vă că modificați 127.0.0.1 la adresa IP a dispozitivului dvs. Pi sau a oricărui alt dispozitiv pe care doriți să îl accesați.

Iată pagina de eroare implicită dacă nu vă conectați corect sau dacă nu aveți adresa IP corectă

Sfaturi privind performanța

Htaccess oferă o modalitate strălucitoare de a configura o varietate de lucruri pe serverul dvs. web, mai ales dacă nu aveți prea mult control asupra restului serverului. Este ușor să vă dați drumul cu toate acestea, și pentru a reduce semnificativ performanța site-ului dvs. în mod semnificativ. Dacă sunteți capabil să luați în considerare utilizarea PHP sau a oricărei alte limbi pentru a efectua sarcini complexe și pentru a salva htaccess atunci când cerințele dvs. sunt mai mici sau dacă nu aveți control complet asupra serverului.

Ai învățat ceva nou astăzi? Care sunt trucurile dvs. preferate pentru htaccess? Spuneți-ne în comentariile de mai jos!

Explorați mai multe despre: Parola, Dezvoltare Web.