1396/06/17  

در اینترنت هدفمند وارد شوید و اصولی استفاده کنید


گاهی اوقات پوشه خاصی از سایت شما بسیار امنیتی است. به طور مثال پوشه‌ای که فایل‌های مربوط به مدیریت یک سایت در آن است. مثلاً این آدرس محل مدیریت لینکستان آفتابگردان است:

http://aftab.cc/linkestan/admin

طبیعتاً اگر کاربران دیگر به آن دسترسی داشته باشند، ممکن است مشکلاتی پیش آید.
اگر با کنترل پنل سایتتان کار کرده باشید، مطمئناً گزینه‌ای شبیه به گزینه زیر را در آنجا خواهید دید:

در کنترل پنل‌های CPanel گزینه Password Protect Directories برای قرار پسورد روی پوشه‌هاست.
ممکن است در کنترل پنل‌های دیگر نام آن چیز دیگری باشد.
به هر حال، اگر وارد این بخش شوید، لیست فایل‌ها و پوشه‌های سایتتان را خواهید دید:

با کلیک روی آیکون زرد رنگ پوشه‌ها، به مسیری بروید که پوشه مورد نظرتان وجود دارد. و سپس با کلیک روی نام پوشه مورد نظر، به صفحه‌ای مثل صفحه زیر منتقل شوید:

چک باکس گزینه Password perotect this directory را فعال کنید تا پسورد روی این پوشه فعال شود. سپس در فیلد پایین، پیغامتان برای کاربری که به این صفحه وارد می‌شود را بنویسید. مثلاً: لطفاً پسورد را وارد نمایید (البته حتماً به انگلیسی بنویسید).
سپس Save را کلیک کنید.
در گام بعد باید در همان صفحه، یک نام کاربری و پسورد برای ورود به این پوشه تعریف کنید. روال کار در تصویر بالا، کاملاً واضح است...
توجه کنید که می‌توانید چندین نام کاربری و پسورد برای کاربران مختلف سایتتان تعریف کنید که اگر لازم شد کسی به آن پوشه دسترسی داشته باشد، نخواهید نام کاربری و پسورد خودتان را بدهید...

اگر احیاناً در کنترل پنل شما گزینه‌ای برای این کار وجود نداشت:
اینجای بحث کمی تخصصی می‌شود و باید بیشتر دقت و حوصله کنید:
در هاست‌هایی که بر پایه لینوکس است، اگر روال بالا را طی کنید، متوجه می‌شوید که در پوشه مورد نظرتان یک فایل به نام:

.htaccess

ایجاد می‌شود. این فایل از جمله فایل‌های جذاب لینوکس است. کارهای خارق العاده‌ای می‌توان با آن انجام داد. (نقطه‌ای که ابتدای آن است یعنی در حالت عادی مخفی باشد.)
وقتی یک پوشه فراخوانی می‌شود، ابتدا این فایل چک می‌شود و قوانین آن توسط مرورگر مطالعه می‌شود و طبق آن قوانین با کاربر عمل می‌شود. به طور مثال الان می‌خوهیم توسط آن یک قانون تعریف کنیم که کاربر به محض ورود به این پوشه یک نام کاربری و پسورد را وارد کند تا اجازه ورود پیدا کند.
پس اگر امکان پسورد گذاری در کنترل پنل شما تعبیه نشده بود (ممکن است هاست شما رایگان باشد و این امکانات برای هاست‌های پولی آن سایت در نظر گرفته شده باشد)، در اینصورت باید دستی پسورد را ست (set) کنید.

برای این کار:
1- با استفاده از مدیریت فایل‌ها (Online File Manager) به پوشه admin (یا هر پوشه‌ای که می‌خواهید روی آن پسورد بگذارید بروید)

2- روی New file کلیک کنید تا یک فایل جدید ایجاد کنید.

3- نام فایل را مثل بالا دات.اچ‌تی‌اکسس بگذارید و داخل آن کدهای زیر را کپی کنید:

AuthType Basic
AuthName "password"
require valid-user
AuthUserFile "/passwd"

مثل تصویر زیر:

به نام فایل و کدها خیلی دقت کنید. (حروف کوچک و بزرگ مهم است)
کد بالا می‌گوید اگر این پوشه فراخوانی شد، یک کاربر معتبر باید وارد آن شود.
نام کاربری و پسورد این کاربران کجا تعریف شده؟ در فایل passwd/

4- پس شما باید به مسیر root بروید یعنی جایی که آدرس شما فقط یک / است و آنجا هم یک فایل بسازید به نام passwd

5- در آن فایل، می‌توانید یکی یکی کاربران خود و پسوردها را تعریف کنید.
در هر سطر، ابتدا نام کاربری و سپس یک دونقطه: بگذارید و بعد، پسورد کاربر مورد نظر را بنویسید.
دقت کنید که پسورد کاربران باید با روش md5 کد گذاری یا در اصطلاح hash شده باشد. (این روش برای بالا رفتن امنیت پسوردهاست. هر چند این پسوردها آن.هش می‌شوند، اما در نگاه اول اگر کاربری به آن‌ها دسترسی پیدا کند، به همین راحتی‌ها نمی‌تواند بفهمد پسورد شما چیست)
برای اینکه یک پسورد را به این روش کد گذاری کنید، به آدرس زیر بروید:

http://yourl.ir/hash

پسوردتان را وارد کنید و روی دکمه calculate md5 hash کلیک کنید.
کدی که می‌دهد را کپی کنید و مقابل نام کاربری‌تان بنویسید.
به طور مثال محتویات یک فایل passwd را ببینید:

Hamid:ht0l57kkF4g
Hassan:0U45TuehhF4g39
Ali:6hhh8Ul8uyh

6- فایل را ذخیره کنید...
همین!
حالا اگر آن پوشه را فراخوانی کنید، باید یکی از این نام کاربری و پسوردها را وارد کنید تا اجازه ورود به پوشه را پیدا کنید.

پسورد گذاشتن روی یک فایل:
اگر قصد دارید روی یک فایل پسورد بگذارید، یک فایل htaccess در کنار آن ایجاد کنید و قطعه کد زیر را در آن قرار دهید:

AuthUserFile /.htpasswd
AuthName "Name of Page"
AuthType Basic
require valid-user

فراموش نکنید که فایل htpasswd. باید در روت سایت شما (/) ایجاد شود و پسوردها به همان صورت که در بالا توضیح داده شد، در آن قرار گیرد.
ضمن اینکه به جای mypage.html باید نام فایل خود را درج کنید. مثلاً admin.php
منبع:aftab.cc

پایان مطلب درباره رازهای جذاب اینترنت/ هدفمند باشید...

برچسب ها