כיצד להגן על אתר הפיתוח שלך באמצעות סיסמה

אפשר להגן על אזור הפיתוח מפני עיניים סקרניות או להגביל את הגישה למסד נתונים מקוון על ידי קביעת תצורה נכונה של קובץ ה- .htaccess וקובץ ה- .htpasswd.

תוכלו לאבטח ולהגביל את הגישה לאתר הפיתוח, ואחת הדרכים הנפוצות ביותר לעשות זאת היא באמצעות אימות בסיסי של Apache2. ההגנה כוללת שימוש בתעודות מוגדרות כראוי בקבצי .htaccess ו- .htpasswd ומנוהלים על ידי Apache2 Basic.

כדי להמשיך נכון עם התצורה, עליך ליצור או לשנות את קבצי ה- .htaccess בשורש האתר שלך, להכניס את התוכן הבא:

1. שם אימות "אישור נדרש"
2. AuthUserFile "/home-path/.htpasswd"
3. AuthType בסיסי
4. דורש-חוקי של משתמש
5. מסמך שגיאה 401 "אישור מבוקש"

קחו בחשבון כי:

• אם קובץ ה- htaccess כבר קיים, הוסף את שורות ה- 5 בתחילת קובץ ה- .htaccess
• השמטת השורה "הרשאה מבוקשת" ו / או השורה "ErrorDocument 401" עשויה להוביל לשגיאה 404
• "/ home-path /" פירושו התיקיה הראשית בה מותקן האתר

שימו לב שהשורה השנייה מתייחסת לקובץ "/home-path/.htpasswd" שתיצור בנתיב שצוין בשורה AuthUserFile עם התוכן הבא:

1. userpippo: FygyGF67_ojij $ drquwdfhHJGVJH_8646.

איפה 'משתמש פיפו' הוא שם המשתמש ו- 'FygyGF67_ojij $ drquwdfhHJGVJH_8646.' היא הסיסמה המוצפנת MD5.
כדי ליצור סיסמה מוצפנת אתה יכול להשתמש בכמה כלים מקוונים בחינם כגון:

• http://www.htaccesstools.com/htpasswd-generator/

כצעד אחרון תוכלו להמשיך לבקר באתר, שם תוכלו לראות מסך כמו הבא:

ותוכלו לגלוש באתר רק לאחר הזנת שם המשתמש והסיסמה הנכונים.

אם אתה רוצה לשפר את המסחר האלקטרוני שלך, אתה יכול ליצור איתי קשר על ידי שליחת מייל ל- info @bloginnovazione.זה, או על ידי מילוי טופס יצירת הקשר של BlogInnovazione.it

גידו פראט

מומחה מג'נטו