امکانات

اخبار

معرفی

آرشیو

۱۳۹۳ مهر ۱۴, دوشنبه

محافظت از یک دایرکتوری یا یک فایل به وسیله پسورد در cPanel

اگر شما در زمینه طراحی سایت فعالیت می کنید، مطمئنا تاکنون بارها مساله «امنیت» صفحات طراحی شده، فکر و وقت شما را به خود مشغول کرده است!
یکی از راه های ایجاد امنیت و مخفی کردن اطلاعات از دید کاربران غیر مجاز، طراحی صفحات ورود (login page) است. اما این روش همیشه نمی تواند امنیت وبسایت شما را تامین کند و چه بسا شما کلیه استانداردهای امنیتی را در صفحه ورود خود رعایت نکرده باشید! اما چاره چیست؟

یک راه مطمئن و بدون دردسر ایجاد پسورد از طریق فایل htaccess. موجود در cPanel است! در اینجا ما با دو مدل رمزگذاری مواجه هستیم که در ادامه هر دو روش را برایتان شرح می دهیم!

* ایجاد پسورد برای یک دایرکتوری

برای این منظور ابتدا وارد فایل منیجر موجود در cPanel شوید و دایرکتوری مورد نظر خود را پیدا کرده و روی آن Right Click کنید. سپس گزینه Password Protect را انتخاب کنید.
مرحله اول 
در صفحه جدید ابتدا اقدام به ایجاد یک حساب کاربری (username و password) میکنیم. بدین منظور در این صفحه از طریق بخش Create User یک حساب کاربری ایجاد میکنیم.
مرحله دوم

سپس در همین صفحه از طریق بخشPassword Protected Directories ( یا Directory Privacy ) گزینه Password protect this directory را انتخاب کرده و روی دکمه Save کلیک کنید. ( توجه کنید که باید نام دایرکتوری مورد نظر در فیلد Name the protected directory موجود باشد )
مرحله سوم
پس از انجام این مراحل، برای ورود به دایرکتوری مورد نظر نیاز به نام کاربری و کلمه عبور است. بدین ترتیب شما این دایرکتوری را از دید کاربران غیر مجاز و سایر افراد در امان نگه داشتید


* ایجاد پسوورد برای یک فایل

گاهی شما نیاز دارید که فقط برای یکی از فایل های موجود در وبسایت خود پسوورد ایجاد کنید. مثلا میخواهید از صفحه خاصی از وبسایت خود محافظت کنید. برای این منظور دیگر روش بالا کار ساز نیست و شما نیازمند ایجاد تغییرات کوچکی در فایل htaccess. موجود در cPanel هستید. پس باید به روش زیر عمل کنید:

ابتدا از طریق فایل منیجر موجود در cPanel وارد دایرکتوری Public_html شده و فایل htaccess. را پیدا کنید و به صفحه مربوط به edit این فایل وارد شوید.
مرحله اول

سپس کدهای زیر را در فایل htaccess. بنویسید و آن را ذخیره کنید.
AuthUserFile /home/username/your_file_path/.htpasswd
AuthType Basic
AuthName "Protected Page"

<Files "yourpage.php">
  Require valid-user
</Files>

 توضیحات کد:
- قرمز: مسیر فایل htpasswd. که در ادامه به صورت کامل به آن می پردازیم
- سبز: نام صفحه مورد نظر. این قمست پس از ورود کاربران به صفحه مورد نظر و در فرم دریافت username و password نمایش داده میشود. شما میتوانید نامی دلخواه برای آن انتخاب کنید
- بنفش: نام کامل صفحه مورد نظر ( این قسمت نام صفحه ای است که شما قصد محافظت از آن را دارید )


با پایان این عملیات صفحه مورد نظر شما محافظت می شود اما هنوز برای آن نام کاربری و پسوورد در نظر نگرفته ایم.
برای این کار باید از طریق وبسایت های مخصوص این کار یک نام کاربری و کلمه عبور رمزنگاری شده ایجاد کنیم. htaccesstools.com گزینه مناسبی برای این کار است.
مثلا اگر بخواهیم نام کاربری admin و کلمه عبور admin را رمزنگاری کنیم، نتیجه کار چیزی شبیه به متن زیر خواهد شد
admin:$apr1$TjEL0Rli$HFRojPs37ChuczQiXNnST1

که نام کاربری به وسیله علامت « : » از کلمه عبور جدا شده است.
سپس شما این اطلاعات را در فایل htpasswd. کپی کرده و فایل را ذخیره میکنید.
در صورتی که چنین فایلی را در فایل منیجیر خود پیدا نکردید ، میتوانید آن را از طریق این لینک دریافت کرده و در هاست سایت خود آپلود کنید.

هم اکنون فایل مورد نظر شما دارای نام کاربری و کلمه عبور admin ، admin است.


توجه: اگر برای پیدا کردن مسیر فایل htpasswd. مشکل دارید، این فایل را دریافت کرده و کنار فایل  htpasswd. آپلود کنید.
سپس آن را در مرورگر خود باز کنید، مشاهده میکنید که صفحه phpinfo برای شما نمایان میشود که می توانید آدرس دایرکتوری موجود را جلوی عبارت زیر پیدا کنید:

_SERVER["SCRIPT_FILENAME"]


توجه کنید که لزوما نباید تصاویر و کلمات موجود در این آموزش با تصاویر و کلمات موجود در هاست شما مطابقت داشته باشد اما روش کار در تمامی هاست ها به همین صورت است .




هیچ نظری موجود نیست:

ارسال یک نظر

» لطفا در نظرات خود از الفاظ رکیک استفاده نکنید
» لطفا نظرات خود را به زبان فارسی تایپ کنی