Chroń interfejs administracyjny Twojej strony za pomocą pliku .htaccess

Dowiedz się, jak zabezpieczyć dostęp do strony WWW za pomocą pliku .htaccess

Tłumaczenie zostało wygenerowane automatycznie przez system naszego partnera SYSTRAN. W niektórych przypadkach mogą wystąpić nieprecyzyjne sformułowania, na przykład w tłumaczeniu nazw przycisków lub szczegółów technicznych. W przypadku jakichkolwiek wątpliwości zalecamy zapoznanie się z angielską/francuską wersją przewodnika. Jeśli chcesz przyczynić się do ulepszenia tłumaczenia, kliknij przycisk „Zaproponuj zmianę” na tej stronie.

Ostatnia aktualizacja z dnia 20/09/2021

Wprowadzenie

Czasami konieczne może okazać się zabezpieczenie dostępu do części Twojej strony za pomocą identyfikatorów. W szczególności możesz uruchomić plik ".htaccess", aby chronić dostęp do interfejsu administracyjnego.

Dowiedz się, jak zabezpieczyć dostęp do strony administratora za pomocą pliku ".htaccess".

OVHcloud udostępnia różnorodne usługi, jednak to Ty odpowiadasz za ich konfigurację i zarządzanie nimi. Ponosisz więc odpowiedzialność za ich prawidłowe funkcjonowanie.

Oddajemy w Twoje ręce niniejszy przewodnik, którego celem jest pomoc w wykonywaniu bieżących zadań. W przypadku trudności zalecamy skorzystanie z pomocy wyspecjalizowanego webmastera lub kontakt z producentem oprogramowania. Niestety firma OVH nie będzie mogła udzielić wsparcia w tym zakresie. Więcej informacji znajduje się w sekcji Sprawdź również ten przewodnik.

Wymagania początkowe

W praktyce

Proponowane tutaj rozwiązanie to tylko jedna z możliwości technicznych, aby stworzyć przestrzeń administracyjną na Twojej stronie WWW. Możesz również korzystać z funkcji Moduł za pomocą 1 kliknięcia zaproponowanej przez OVHcloud.

W przypadku pytań dotyczących tworzenia lub programowania Twojej strony, skontaktuj się z naszą społecznością użytkowników lub partnerami OVHcloud. Niestety firma OVH nie będzie mogła udzielić wsparcia w tym zakresie.

Etap 1: utwórz drzewo

Zaloguj się do przestrzeni dyskowej Twojego hostingu. Otwórz "Katalog główny" Twojej strony WWW.
Utwórz plik "crypter.php".

root_folder

Otwórz lub utwórz folder, który ma zawierać część "admin" Twojej strony WWW. Utwórz w tym katalogu plik ".htpasswd" oraz plik ".htaccess".

folder_admin

Pliki ".htpasswd" i ".htaccess" mogą być przechowywane w różnych folderach. Tylko jeden plik ".htpasswd" może być używany dla kilku ".htaccess".

Parametry określone przez plik ".htaccess" mają zastosowanie do katalogu, w którym jest zainstalowany, oraz do wszystkich jego podkatalogów.

Etap 2: uzupełnij plik "crypter.php"

Wpisz w utworzonym wcześniej pliku "crypter.php" następujące wiersze (powtarzane w zależności od liczby haseł do wygenerowania):

<?php
$string_1 = crypt('niezaszyfrowane_hasło_1');
$string_2 = crypt('niezaszyfrowane_hasło_2');
$string_3 = crypt('niezaszyfrowane_hasło_3');
echo nl2br("$string_1 \n $string_2 \n $string_3");
 ?>

Jeśli dysponujesz hostingiem Pro lub Performance, zaloguj się do Twojego hostingu za pomocą SSH. Wprowadź następujące polecenie:

php crypter.php

Ze względów bezpieczeństwa zaleca się korzystanie z SSH. Jeśli jednak dysponujesz usługą Kimsufi Web lub Perso i nie chcesz przejść na ofertę Pro lub Performance, możesz również uruchomić plik "crypter.php" za pośrednictwem przeglądarki internetowej (Przechodząc na adres URL https://twoja-domena.ovh/crypter.php).

W przypadku dodatkowych pytań dotyczących metody szyfrowania haseł, skontaktuj się z naszą społecznością użytkowników lub partnerami OVHcloud. Nie będziemy w stanie udzielić wsparcia w tym zakresie.

Pobierz zaszyfrowane hasła (Nie kopiuj "<br />", jeśli wpiszesz komendę "php crypter.php" przez SSH):

zaszyfrowane_hasło_1
zaszyfrowane_hasło_2
zaszyfrowane_hasło_3

Etap 3: uzupełnij plik ".htpasswd"

Plik ".htpasswd" zawiera listę użytkowników upoważnionych do łączenia się z interfejsem administracyjnym Twojej strony i ich zaszyfrowane hasło.

W tym pliku dla każdego użytkownika wpisz wiersz wskazujący jego identyfikator i zaszyfrowane hasło:

użytkownik1:zaszyfrowane_hasło_1
użytkownik2:zaszyfrowane_hasło_2
użytkownik3:zaszyfrowane_hasło_3

Etap 4: uzupełnij plik ".htaccess"

Zablokuj dostęp do kompletnego katalogu

W katalogu, który chcesz chronić, utwórz plik ".htaccess", używając następującego kodu:

AuthName "Wpisz identyfikator administratora i hasło"
AuthType Basic
AuthUserFile "/home/login_ftp/katalog_główny/admin/.htpasswd"
Require walid-user

W tym przykładzie "login_ftp" należy zastąpić identyfikatorem FTP. W sekcji Hosting znajdziesz go w zakładce FTP-SSH odpowiedniego hostingu.

W razie potrzeby w poniższym przykładzie "katalog_główny" zastąp nazwę folderu zawierającego pliki Twojej strony.

Zablokuj dostęp do jednego lub kilku plików

Aby zablokować dostęp do określonego pliku lub plików, dodaj dyrektywę "Files" do pliku ".htaccess":

<Files test.php>

AuthName "Wpisz dane dostępowe"
AuthType Basic
AuthUserFile "/home/login_ftp/katalog_główny/admin/.htpasswd"
Require walid-user

</Files>

Należy podać dyrektywę "Kolejki" dla każdego pliku, który ma być chroniony.

Dyrektywy "Files" mają zastosowanie do wszystkich plików o tej samej nazwie lub kończących się określoną nazwą. Pod warunkiem, że są one zawarte w tym samym katalogu co ".htaccess" lub w jednym z jego podkatalogów (W konfiguracji wskazanej tutaj dyrektywa "Files" miałaby zastosowanie na przykład do pliku "nowy_test.php" zawartego w podkatalogu folderu "admin").

Sprawdź również

Plik .htaccess na hostingu

Skontaktuj się z partnerami OVHcloud, jeśli szukasz zaawansowanych rozwiązań (indeksowanie, rozwój, etc).

Dołącz do społeczności naszych użytkowników na stronie https://community.ovh.com/en/.


Czy ten przewodnik był pomocny?

Zachęcamy do przesyłania sugestii, które pomogą nam ulepszyć naszą dokumentację.

Obrazy, zawartość, struktura - podziel się swoim pomysłem, my dołożymy wszelkich starań, aby wprowadzić ulepszenia.

Zgłoszenie przesłane za pomocą tego formularza nie zostanie obsłużone. Skorzystaj z formularza "Utwórz zgłoszenie" .

Dziękujemy. Twoja opinia jest dla nas bardzo cenna.


Inne przewodniki, które mogą Cię zainteresować...

OVHcloud Community

Dostęp do OVHcloud Community Przesyłaj pytania, zdobywaj informacje, publikuj treści i kontaktuj się z innymi użytkownikami OVHcloud Community.

Porozmawiaj ze społecznością OVHcloud

Zgodnie z Dyrektywą 2006/112/WE po zmianach, od dnia 1 stycznia 2015 r., ceny brutto mogą różnić się w zależności od kraju zameldowania klienta
(ceny brutto wyświetlane domyślnie zawierają stawkę podatku VAT na terenie Polski).