reklama

naučili jste se jak udělat web Jak vytvořit web: Pro začátečníkyDnes vás provedu procesem tvorby kompletní webové stránky od začátku. Nedělejte si starosti, pokud to zní složitě. Provedu vás tím na každém kroku. Přečtěte si více a přečtěte si naše průvodce jQuery Základní průvodce JQuery pro programátory JavascriptPokud jste programátor Javascript, tato příručka k JQuery vám pomůže začít kódovat jako ninja. Přečtěte si více . Co bude dál? Vytvoření oblasti chráněné heslem pro váš web je nezbytné pro zabezpečení vašich věcí. Naštěstí je to jednodušší, než si myslíte!

Začínáme

Existuje mnoho způsobů, jak chránit web heslem. Můžete si nastavit online databáze Co je tedy databáze? [MakeUseOf Explains]Pro programátora nebo technologického nadšence je pojem databáze něčím, co lze skutečně považovat za samozřejmost. Pro mnoho lidí je však pojem databáze jako takový trochu cizí... Přečtěte si více a nakódujte si vlastní přihlašovací systém, nebo můžete použít redakční systém jako např WordPress Jak zdarma nastavit vlastní hostovaný blog WordPress Přečtěte si více .

Dnes vám ukážu, jak chránit svůj web heslem pomocí vašeho webového serveru.

Budete potřebovat Webový server Apache následovat. Mnoho dalších webových serverů poskytuje podobnou funkci, ale potřebné kroky konfigurace se mohou lišit.

Apache

Apache je jedním z nejpopulárnějších webových serverů na planetě a jak název napovídá, obsluhuje webové stránky. Běžná fráze, kterou jste možná slyšeli, je SVÍTILNA, což je zkratka pro Linux, Apache, MySQL a PHP/Python/Perl. Dnes nebudete potřebovat žádné programovací jazyky ani databáze a nepotřebujete ani Linux – varianta pro Windows se nazývá WAMP zásobník.

Nyní existuje mnoho variant, protože mnoho webových stránek přechází na databázové stroje, jako je např PostgreSQL nebo webové servery jako např NGINX, ale LAMP se řekne mnohem snadněji než LEMP, LAPP, LNMP nebo LNPP, takže to lze považovat spíše za univerzální frázi.

Pokud použijete a web hosting Nejlepší webhostingové služby: sdílené, VPS a vyhrazenéHledáte nejlepší webhostingové služby pro vaše potřeby? Zde jsou naše nejlepší doporučení pro váš blog nebo web. Přečtěte si více službu pro provoz vašeho webu, máte vše připraveno (za předpokladu, že běží na Apache). Pokud si nejste jisti, jaký typ hostingu potřebujete, podívejte se webhosting vysvětlil Vysvětlení různých forem hostingu webových stránek [Vysvětlení technologie] Přečtěte si více . Pokud chcete vyvíjet nebo experimentovat na svém vlastním počítači, budete muset vytvořit a virtuální webové vývojové prostředí Jak vytvořit virtuální prostředí pro vývoj webu a serverJak tedy vyvážit vaši schopnost multitaskingu s vaší potřebou vyvíjet webové aplikace v nativním kontextu, kde poběží? Zadejte virtuální stroje. Přečtěte si více .

Co je soubor .htaccess?

Htaccess, popř hypertextový přístup je konfigurační soubor. Používá se ke konfiguraci Apache podle vašich potřeb. Funguje to na bázi jednotlivých adresářů, takže můžete mít jednu sadu pravidel a konfigurací pro hostování médií a jinou úplně jinou sadu pro svůj blog. Soubory Htaccess se tak nazývají po svém názvu. Soubor htaccess je textový soubor s názvem .htaccess. Všimněte si, že nemá název, ale rozšíření se nazývá htaccess. To může být ve výchozím nastavení ve Windows skryto, takže se podívejte, jak na to zobrazit skryté soubory a složky Jak zobrazit skryté soubory a složky ve WindowsPotřebujete pracovat se skrytým souborem nebo složkou ve Windows? Zde je návod, jak je zobrazit pomocí několika kliknutí. Přečtěte si více ve Windows, pokud máte potíže.

Zde je několik skvělých věcí, které htaccess umí:

  • Blokovat spamové návštěvníky.
  • Komprimujte stránky za běhu.
  • Zabránit propojování obrázků.
  • Poskytovat vlastní chybové stránky.

Možná jste viděli výchozí chybové stránky. Udělají svou práci, ale vypadají docela jednoduše:

Chyba HTTP

S Apache můžete udělat tyto stránky mnohem hezčí, spolu s celou řadou dalších funkcí!

Nakonfigurujte htaccess

Nyní, když víte, co to je, pojďme nastavit htaccess. Nejprve jej musíte povolit, což se provádí úpravou souboru httpd.conf soubor, což je další konfigurační soubor Apache. Najděte následující řádek:

Cesta k adresáři (/var/www/htdocs) je umístění kořenového adresáře vašeho webu. To se může lišit, pokud jste jej změnili. Změňte následující řádek z tohoto:

AllowOverride Žádné

K tomuto:

AllowOverride All

Restartujte Apache a nyní budete připraveni používat soubory htaccess. Pokud používáte poskytovatele online hostingu, možná budete muset nakonfigurovat tyto možnosti v online ovládacím panelu.

Zde je kód, který musíte vložit do souboru htaccess:

AuthType Basic. AuthName "MUO Secret Area" AuthUserFile /.htpasswd. Vyžadovat platného uživatele

Uložte si tento soubor htaccess kamkoli chcete. Umístění na nejvyšší úroveň ochrání heslem celý váš web, nebo jej můžete umístit do konkrétního adresáře a nechat chránit pouze tuto složku.

To dělá dvě klíčové věci. The AuthName se zobrazí každému uživateli, který se pokusí přihlásit. V tomto případě je nastavena na „MUO Secret Area“, ale můžete ji změnit na cokoli chcete. The AuthUserFile musí ukazovat na platný .htpasswd soubor. Tento soubor musí obsahovat seznam uživatelských jmen a hesel v následujícím formátu:

uživatelské heslo

A je to! Váš web nebo adresář je nyní chráněn heslem. Takto to vypadá, když se zobrazí výzva k zadání přihlašovacích údajů:

Vyžadováno ověření

Vzhled a chování tohoto přihlašovacího pole řídí váš prohlížeč, takže to není možné nakonfigurovat. Možná budete chtít vytvářet silná hesla Jak vytvořit silná hesla, která si snadno zapamatujete Přečtěte si více a zajistěte, aby zbytek zabezpečení vašeho webu odolal jakýmkoli potenciálně hanebným akcím.

Jít hlouběji

Nyní, když znáte základy, pojďme se podívat na pokročilý příklad. Řekněte, že chcete dát své Webový server Raspberry Pi Jak hostovat svůj vlastní web na Raspberry PiPotřebujete provozovat web, ale nemůžete si dovolit náklady na hosting? Sestavte si svůj vlastní webový server podporující LAMP s nízkoenergetickým Raspberry Pi. Přečtěte si více přístup do vašeho chráněného adresáře. Můžete nakonfigurovat Pi tak, aby poskytovalo správné přihlašovací údaje, ale je ještě jednodušší povolit přístup bez hesla pro konkrétní IP adresu.

Nakonfigurujte svůj Pi pomocí a statická IP adresaa poté nahraďte předchozí příklad tímto novým kódem:

AuthType Basic. AuthName "MUO Secret Area" AuthUserFile /.htpasswd. Vyžadovat platného uživatele. Objednávka odepřít, povolit. Odmítnout ode všech. Povolit od 127.0.0.1. Uspokojit jakékoli

Tento kód obsahuje stejné instrukce jako předchozí příklad, s přidáním několika řádků navíc ve spodní části. Ten nejdůležitější je tento:

Povolit od 127.0.0.1

To říká Apache, aby povolil IP adresu 127.0.0.1 volný přístup pomocí hesla. Každý, kdo přichází z jiné IP adresy, bude muset zadat platné uživatelské jméno a heslo. Ujistěte se, že jste změnili 127.0.0.1 na IP adresu vašeho Pi nebo jakéhokoli jiného zařízení, kterému chcete poskytnout přístup.

Zde je výchozí chybová stránka, pokud se nepřihlásíte správně nebo nemáte správnou IP adresu

Neoprávněný přístup

Výkonové tipy

Htaccess poskytuje skvělý způsob, jak nakonfigurovat různé věci na vašem webovém serveru, zejména pokud nemáte moc kontroly nad zbytkem serveru. Je však snadné se nechat unést a výrazně snížit výkon vašeho webu. Pokud můžete, zvažte použití PHP nebo jiného jazyka k provádění složitých úkolů a uložte si htaccess pro případ, kdy jsou vaše požadavky menší nebo kdy nebudete mít plnou kontrolu nad serverem.

Naučili jste se dnes něco nového? Jaké jsou vaše oblíbené triky s htaccess? Dejte nám vědět v komentářích níže!

Joe vystudoval počítačovou vědu na University of Lincoln ve Velké Británii. Je to profesionální softwarový vývojář, a když zrovna nelétá s drony nebo nepíše hudbu, často ho najdete, jak fotografuje nebo neprodukuje videa.