Propaganda
Você aprendeu Como fazer um website Como fazer um site: para iniciantesHoje irei orientá-lo no processo de criação de um site completo a partir do zero. Não se preocupe se isso parecer difícil. Vou guiá-lo em cada passo do caminho. consulte Mais informação e leia nosso guia jQuery Um guia básico de JQuery para programadores JavascriptSe você é um programador Javascript, este guia para JQuery o ajudará a começar a programar como um ninja. consulte Mais informação . Qual é o próximo? Criar uma área protegida por senha para o seu site é essencial para manter as suas coisas seguras. Felizmente, é mais fácil do que você imagina!
Começando
Existem muitas maneiras de proteger um site com senha. Você pode configurar um online base de dados Então, o que é um banco de dados? [MakeUseOf explica]Para um programador ou um entusiasta da tecnologia, o conceito de banco de dados é algo que pode ser considerado certo. No entanto, para muitas pessoas, o conceito de banco de dados em si é um pouco estranho ... consulte Mais informação
e codifique seu próprio sistema de login, ou você pode usar um sistema de gerenciamento de conteúdo, como WordPress Como configurar um blog WordPress auto-hospedado gratuitamente consulte Mais informação .Hoje irei mostrar a você como proteger seu site com senha usando seu servidor da web.
Você vai precisar de um Servidor web Apache para acompanhar. Muitos outros servidores da web fornecem funcionalidade semelhante, mas as etapas de configuração necessárias podem ser diferentes.
Apache é um dos servidores da web mais populares do planeta e, como o nome sugere, ele atende páginas da web. Uma frase comum que você pode ter ouvido é LUMINÁRIA, que significa Linux, Apache, MySQL e PHP / Python / Perl. Você não precisa de nenhuma linguagem de programação ou banco de dados hoje, e também não precisa do Linux - a variante do Windows é chamada de WAMP pilha.
Existem muitas variações agora, já que muitos sites mudam para mecanismos de banco de dados, como PostgreSQL ou servidores da web, como NGINX, mas LAMP é muito mais fácil de dizer do que LEMP, LAPP, LNMP ou LNPP, portanto, pode ser considerado mais como uma frase abrangente.
Se você usar um hospedagem na web Os melhores serviços de hospedagem na web: compartilhados, VPS e dedicadosProcurando o melhor serviço de hospedagem na web para suas necessidades? Aqui estão nossas melhores recomendações para seu blog ou site. consulte Mais informação serviço para executar o seu site, está tudo pronto (desde que esteja executando o Apache). Se você não tem certeza de que tipo de hospedagem precisa, verifique explicado sobre hospedagem de sites As várias formas de hospedagem de site explicadas [tecnologia explicada] consulte Mais informação . Se quiser desenvolver ou experimentar em seu próprio computador, você precisará criar um ambiente de desenvolvimento web virtual Como criar um ambiente e servidor de desenvolvimento virtual da WebEntão, como você equilibra sua capacidade de multitarefa com sua necessidade de desenvolver aplicativos da web no contexto nativo onde eles serão executados? Insira as máquinas virtuais. consulte Mais informação .
O que é um arquivo .htaccess?
Htaccess, ou acesso de hipertexto é um arquivo de configuração. É usado para configurar o Apache de acordo com suas necessidades. Ele funciona por diretório, então você pode ter um conjunto de regras e configurações para sua hospedagem de mídia e outro conjunto totalmente diferente para seu blog. Os arquivos Htaccess são chamados assim após seus nomes. Um arquivo htaccess é um arquivo de texto chamado .htaccess. Observe como ele não tem um nome, mas a extensão é chamada de htaccess. Isso pode estar oculto por padrão no Windows, então dê uma olhada em como ver arquivos e pastas ocultos Como visualizar arquivos e pastas ocultos no WindowsPrecisa trabalhar com um arquivo ou pasta oculta no Windows? Veja como visualizá-los com apenas alguns cliques. consulte Mais informação no Windows se você estiver tendo problemas.
Aqui estão algumas das coisas legais que o htaccess pode fazer:
- Bloqueie visitantes de spam.
- Comprima páginas dinamicamente.
- Impedir hotlinking de imagens.
- Veicule páginas de erro personalizadas.
Você pode ter visto páginas de erro padrão. Eles realizam o trabalho, mas parecem bastante básicos:
Com o Apache, você pode tornar essas páginas muito mais agradáveis, junto com uma série de outros recursos!
Configurar htaccess
Agora que você sabe o que é, vamos configurar o htaccess. Você primeiro precisa habilitá-lo, o que é feito editando o httpd.conf arquivo, que é outro arquivo de configuração do Apache. Encontre a seguinte linha:
O caminho do diretório (/var/www/htdocs) é a localização da raiz do seu site. Isso pode ser diferente se você o tiver alterado. Altere a seguinte linha subsequente:
AllowOverride NenhumPara isso:
AllowOverride AllReinicie o Apache e você estará pronto para usar seus arquivos htaccess. Se você estiver usando um provedor de hospedagem online, pode ser necessário configurar essas opções em seu painel de controle online.
Este é o código que você precisa colocar em seu arquivo htaccess:
AuthType Basic. AuthName "MUO Secret Area" AuthUserFile /.htpasswd. Requer usuário válidoSalve este arquivo htaccess em qualquer lugar que você quiser. Colocá-lo no nível superior protegerá com senha todo o seu site, ou você pode colocá-lo em um diretório específico e apenas protegê-lo dessa pasta.
Existem duas coisas principais que isso está fazendo. o AuthName é apresentado a qualquer usuário que tente fazer o login. Neste caso, está definido como “Área secreta MUO”, mas você pode alterar para o que quiser. o AuthUserFile precisa apontar para um válido .htpasswd Arquivo. Este arquivo deve conter uma lista de nomes de usuário e senhas no seguinte formato:
senha do usuárioÉ isso! Seu site ou diretório agora está protegido por senha. Isto é o que parece quando você é solicitado a fornecer credenciais:
Seu navegador controla a aparência desta caixa de login, portanto, não é possível configurar isso. Você pode querer crie senhas fortes Como criar senhas fortes que você possa lembrar facilmente consulte Mais informação , e garantir que o resto da segurança do seu site possa resistir a quaisquer ações potencialmente nefastas.
Indo mais fundo
Agora que você sabe o básico, vejamos um exemplo avançado. Diga que você quer dar o seu Servidor da web Raspberry Pi Como hospedar seu próprio site em um Raspberry PiPrecisa executar um site, mas não pode arcar com os custos de hospedagem? Construa seu próprio servidor da web com capacidade para LAMP com um Raspberry Pi de baixa potência. consulte Mais informação acesso ao seu diretório protegido. Você pode configurar o Pi para fornecer as credenciais de login corretas, mas é ainda mais fácil permitir acesso sem senha para um endereço IP específico.
Configure seu Pi com um endereço IP estáticoe, em seguida, substitua o exemplo anterior por este novo código:
AuthType Basic. AuthName "MUO Secret Area" AuthUserFile /.htpasswd. Requer usuário válido. Negar ordem, permitir. Negar de todos. Permitir de 127.0.0.1. Satisfaça qualquerEste código contém as mesmas instruções do exemplo anterior, com a adição de algumas linhas extras na parte inferior. O mais importante é este:
Permitir de 127.0.0.1Isso diz ao Apache para permitir o endereço IP 127.0.0.1 acesso livre de senha. Qualquer pessoa que venha de um endereço IP diferente precisará fornecer um nome de usuário e uma senha válidos. Certifique-se de alterar 127.0.0.1 para o endereço IP do seu Pi ou qualquer outro dispositivo ao qual deseja fornecer acesso.
Esta é a página de erro padrão se você não fizer o login corretamente ou não tiver o endereço IP correto
Dicas de desempenho
O Htaccess fornece uma maneira brilhante de configurar uma variedade de coisas em seu servidor web, especialmente se você não tiver muito controle sobre o resto do servidor. No entanto, é fácil se deixar levar e reduzir significativamente o desempenho do seu site. Se você puder, considere usar PHP ou qualquer outra linguagem para realizar tarefas complexas e salve o htaccess para quando seus requisitos forem menores ou você não tiver controle total do servidor.
Você aprendeu algo novo hoje? Quais são seus truques favoritos do htaccess? Deixe-nos saber nos comentários abaixo!
Joe é graduado em Ciência da Computação pela University of Lincoln, no Reino Unido. Ele é um desenvolvedor de software profissional e, quando não está pilotando drones ou escrevendo música, pode ser encontrado tirando fotos ou produzindo vídeos.