Werbung

Du hast gelernt Wie erstelle ich eine Website? So erstellen Sie eine Website: Für AnfängerHeute werde ich Sie durch den Prozess der Erstellung einer kompletten Website von Grund auf führen. Machen Sie sich keine Sorgen, wenn das schwierig klingt. Ich begleite Sie bei jedem Schritt. Weiterlesen und lesen Sie unsere jQuery-Anleitung Eine grundlegende Anleitung zu JQuery für Javascript-ProgrammiererWenn Sie ein Javascript-Programmierer sind, hilft Ihnen dieser Leitfaden zu JQuery, wie ein Ninja zu programmieren. Weiterlesen . Was kommt als nächstes? Das Erstellen eines passwortgeschützten Bereichs für Ihre Website ist für die Sicherheit Ihrer Inhalte unerlässlich. Zum Glück ist es einfacher, als Sie vielleicht denken!

Einstieg

Es gibt viele Möglichkeiten, eine Website mit einem Passwort zu schützen. Du könntest ein online einrichten Datenbank Was ist überhaupt eine Datenbank? [MakeUseOf erklärt]Für einen Programmierer oder Technikbegeisterten ist das Konzept einer Datenbank wirklich selbstverständlich. Allerdings ist vielen Leuten das Konzept einer Datenbank selbst etwas fremd...

instagram viewer
Weiterlesen und codieren Sie Ihr eigenes Login-System, oder verwenden Sie ein Content-Management-System wie WordPress So richten Sie einen selbst gehosteten WordPress-Blog kostenlos ein Weiterlesen .

Heute zeige ich Ihnen, wie Sie Ihre Website mit einem Passwort schützen können, indem Sie Ihren Webserver verwenden.

Du brauchst ein Apache-Webserver mitzumachen. Viele andere Webserver bieten ähnliche Funktionen, die erforderlichen Konfigurationsschritte können jedoch unterschiedlich sein.

Apache

Apache ist einer der beliebtesten Webserver der Welt und bedient, wie der Name schon sagt, Webseiten. Ein häufiger Satz, den Sie vielleicht gehört haben, ist LAMPE, was für Linux, Apache, MySQL und PHP/Python/Perl steht. Sie brauchen heute weder Programmiersprachen noch Datenbanken und Linux auch nicht – die Windows-Variante heißt a WAMP Stapel.

Es gibt jetzt viele Variationen, da viele Websites auf Datenbank-Engines umsteigen, wie z PostgreSQL oder Webserver wie NGINX, aber LAMP ist viel einfacher zu sagen als LEMP, LAPP, LNMP oder LNPP, so dass es eher als Sammelbegriff betrachtet werden kann.

Wenn Sie a. verwenden Web-Hosting Die besten Webhosting-Dienste: Shared, VPS und DedicatedSuchen Sie den besten Webhosting-Service für Ihre Bedürfnisse? Hier sind unsere besten Empfehlungen für Ihren Blog oder Ihre Website. Weiterlesen Service zum Betreiben Ihrer Website, sind Sie bereit (vorausgesetzt, dass Apache ausgeführt wird). Wenn Sie sich nicht sicher sind, welche Art von Hosting Sie benötigen, dann schauen Sie vorbei Website-Hosting erklärt Die verschiedenen Formen des Website-Hostings erklärt [Technologie erklärt] Weiterlesen . Wenn Sie auf Ihrem eigenen Computer entwickeln oder experimentieren möchten, müssen Sie ein virtuelle Webentwicklungsumgebung So erstellen Sie eine virtuelle Webentwicklungsumgebung und einen ServerWie bringen Sie also Ihre Multitasking-Fähigkeit mit Ihrer Notwendigkeit in Einklang, Web-Apps im nativen Kontext zu entwickeln, in dem sie ausgeführt werden? Geben Sie virtuelle Maschinen ein. Weiterlesen .

Was ist eine .htaccess-Datei?

Htaccess, oder Hypertext-Zugriff ist eine Konfigurationsdatei. Es wird verwendet, um Apache nach Ihren Bedürfnissen zu konfigurieren. Es funktioniert pro Verzeichnis, sodass Sie einen Satz von Regeln und Konfigurationen für Ihr Medienhosting und einen anderen völlig anderen Satz für Ihr Blog haben können. Htaccess-Dateien werden nach ihrem Namen so genannt. Eine htaccess-Datei ist eine Textdatei namens .htaccess. Beachten Sie, dass es keinen Namen hat, sondern die Erweiterung htaccess heißt. Dies kann in Windows standardmäßig ausgeblendet sein, also sehen Sie sich an, wie es geht Versteckte Dateien und Ordner anzeigen So zeigen Sie versteckte Dateien und Ordner in Windows anMüssen Sie mit einer versteckten Datei oder einem versteckten Ordner in Windows arbeiten? So können Sie sie mit wenigen Klicks anzeigen. Weiterlesen in Windows, wenn Sie Probleme haben.

Hier sind einige der coolen Dinge, die htaccess tun kann:

  • Spam-Besucher blockieren.
  • Komprimieren Sie Seiten im laufenden Betrieb.
  • Verhindern Sie Image-Hotlinking.
  • Benutzerdefinierte Fehlerseiten bereitstellen.

Möglicherweise haben Sie Standard-Fehlerseiten gesehen. Sie erledigen die Arbeit, sehen aber ziemlich einfach aus:

HTTP Fehler

Mit Apache können Sie diese Seiten zusammen mit einer ganzen Reihe anderer Funktionen viel schöner machen!

htaccess konfigurieren

Nun, da Sie wissen, was es ist, richten wir htaccess ein. Sie müssen es zuerst aktivieren, was durch Bearbeiten der httpd.conf file, das ist eine weitere Apache-Konfigurationsdatei. Suchen Sie die folgende Zeile:

Der Verzeichnispfad (/var/www/htdocs) ist der Speicherort Ihres Website-Stammverzeichnisses. Dies kann anders sein, wenn Sie es geändert haben. Ändern Sie die folgende Folgezeile davon ab:

AllowOverride None

Dazu:

AllowOverride All

Starten Sie Apache neu und Sie können nun Ihre htaccess-Dateien verwenden. Wenn Sie einen Online-Hosting-Anbieter verwenden, müssen Sie diese Optionen möglicherweise in Ihrem Online-Steuerungsfeld konfigurieren.

Hier ist der Code, den Sie in Ihre htaccess-Datei einfügen müssen:

AuthType-Basis. AuthName "MUO-Geheimbereich" AuthUserFile /.htpasswd. Gültiger Benutzer erforderlich

Speichern Sie diese htaccess-Datei an einem beliebigen Ort. Wenn Sie es auf der obersten Ebene platzieren, wird Ihre gesamte Website mit einem Kennwort geschützt, oder Sie können sie in ein bestimmtes Verzeichnis legen und nur diesen Ordner schützen.

Es gibt zwei wichtige Dinge, die dies tun. Die AuthName wird jedem Benutzer angezeigt, der versucht, sich anzumelden. In diesem Fall ist es auf „MUO Secret Area“ eingestellt, aber Sie können dies beliebig ändern. Die AuthUserFile muss auf eine gültige .htpasswd Datei. Diese Datei muss eine Liste mit Benutzernamen und Passwörtern im folgenden Format enthalten:

Benutzer-Passwort

Das ist es! Ihre Website oder Ihr Verzeichnis ist jetzt passwortgeschützt. So sieht das aus, wenn Sie zur Eingabe von Anmeldeinformationen aufgefordert werden:

Authentifizierung erforderlich

Ihr Browser steuert das Aussehen und Verhalten dieser Login-Box, daher ist es nicht möglich, dies zu konfigurieren. Du möchtest vielleicht starke Passwörter erstellen So erstellen Sie sichere Passwörter, die Sie sich leicht merken können Weiterlesen , und stellen Sie sicher, dass der Rest Ihrer Website-Sicherheit allen potenziell schändlichen Aktionen standhält.

Tiefer gehen

Nachdem Sie nun die Grundlagen kennen, sehen wir uns ein erweitertes Beispiel an. Sag, du willst dein. geben Raspberry Pi-Webserver So hosten Sie Ihre eigene Website auf einem Raspberry PiSie müssen eine Website betreiben, können sich aber die Hosting-Kosten nicht leisten? Erstellen Sie Ihren eigenen LAMP-fähigen Webserver mit einem stromsparenden Raspberry Pi. Weiterlesen Zugriff auf Ihr geschütztes Verzeichnis. Sie könnten den Pi so konfigurieren, dass er die richtigen Anmeldeinformationen bereitstellt, aber es ist noch einfacher, einen passwortfreien Zugriff für eine bestimmte IP-Adresse zuzulassen.

Konfigurieren Sie Ihren Pi mit a statische IP-Adresse, und ersetzen Sie dann das vorherige Beispiel durch diesen neuen Code:

AuthType-Basis. AuthName "MUO-Geheimbereich" AuthUserFile /.htpasswd. Gültiger Benutzer erforderlich. Befehl verweigern, zulassen. Abgelehnt von allen. Ab 127.0.0.1 zulassen. Befriedige jeden

Dieser Code enthält die gleichen Anweisungen wie das vorherige Beispiel, mit dem Hinzufügen einiger zusätzlicher Zeilen am Ende. Der wichtigste ist dieser:

Ab 127.0.0.1 zulassen

Dies weist Apache an, die IP-Adresse zuzulassen 127.0.0.1 passwortfreier Zugang. Jeder, der von einer anderen IP-Adresse kommt, muss einen gültigen Benutzernamen und ein Passwort angeben. Stellen Sie sicher, dass Sie 127.0.0.1 in die IP-Adresse Ihres Pi oder eines anderen Geräts ändern, auf das Sie Zugriff gewähren möchten.

Hier ist die Standardfehlerseite, wenn Sie sich nicht richtig anmelden oder nicht die richtige IP-Adresse haben

Unbefugter Zugriff

Leistungstipps

Htaccess bietet eine hervorragende Möglichkeit, eine Vielzahl von Dingen auf Ihrem Webserver zu konfigurieren, insbesondere wenn Sie nicht viel Kontrolle über den Rest des Servers haben. Es ist jedoch leicht, sich mitreißen zu lassen und die Leistung Ihrer Website erheblich zu reduzieren. Wenn Sie dazu in der Lage sind, sollten Sie PHP oder eine andere Sprache verwenden, um komplexe Aufgaben auszuführen, und htaccess speichern, wenn Ihre Anforderungen geringer sind oder Sie nicht die volle Kontrolle über den Server haben.

Hast du heute etwas Neues gelernt? Was sind deine liebsten htaccess-Tricks? Lass es uns in den Kommentaren unten wissen!

Joe hat einen Abschluss in Informatik an der University of Lincoln, Großbritannien. Er ist ein professioneller Softwareentwickler, und wenn er nicht gerade Drohnen fliegt oder Musik schreibt, ist er oft beim Fotografieren oder Videoproduzieren anzutreffen.