🌞 Sumer Sale — Do 70% popust za gostovanje in domene
aktiviraj zdaj
TutorialiISPConfig

Blokiranje ali zaklepanje imenika v ISPConfig

Ugotovite, kako blokirati ali zaščititi imenik v ISPConfigu, tako da sledite potrebnim korakom za zaščito podatkov. Podroben vodič je na voljo tukaj.

1
Poglede 463Posodobljeno 4 luniObjavljeno na 28/11/2022po Ştefan Tracsek

Kako blokirati ali zaščititi imenik s geslom v ISPConfig

Hitro zaščitite datoteke z uporabnikom in geslom, neposredno iz nadzorne plošče ISPConfig.

Če imate mapo z občutljivimi datotekami (varnostnimi kopijami, administrativnimi območji, poročili, izvozi), je najpreprostejši način za preprečevanje nepooblaščenega dostopa, da jo zaščitite z avtentikacijo tipa uporabnik + geslo. V ISPConfig to lahko storite, ne da bi morali ročno urejati datoteke strežnika, s funkcijo Protected Folder.

Vsebina

Zahteve in stvari, ki jih je treba vedeti

  • Imate dostop do ISPConfig nadzorne plošče in do spletne strani (domena), ki jo želite zaščititi.
  • Spletna stran je gostovana na strežniku, kjer ISPConfig upravlja z konfiguracijo spleta (Apache in/ali Nginx).
  • Veš, katero mapo želiš zaščititi (na primer /public_html/admin ali /public_html/private).
Opomba: Zaščita z geslom je idealna za foldere, ki jih ni treba javno indeksirati. Če folder vsebuje vire, potrebne za javnost (slike/CSS/JS), se lahko spletna stran po aktivaciji zaščite zdi “pokvarjena”.

Priporočena metoda: Zaščiteno mapo v ISPConfig

ISPConfig ti omogoča, da določiš zaščiteno mapo za določen spletni naslov. Glede na različico/temo se možnosti lahko pojavijo v obliki zavihka ali podmenija z imenom Zaščitena mapa / Zaščita mape.

Korak 1: Ugotovite pravilen spletni naslov

  1. Prijavi se v ISPConfig.
  2. Pojdi v meni Spletna mesta.
  3. Vstopite v Web stran in izberite želeno domeno.

Korak 2: Dodaj zaščiteno mapo

  1. Na strani spletne strani poiščite razdelek/zavihek Protected Folder (ali podoben meni).
  2. Pritisnite Dodaj novo zaščiteno mapo.
  3. Izpolnite polja (imenovanja se lahko nekoliko razlikujejo):
    • Mapa / Pot: relativna pot do mape, na primer /admin ali /private.
    • Aktivno: označite/aktivirajte zaščito.
    • Titula / Področje (neobvezno): ime, ki se prikaže v prijavnem oknu, na primer Zaščitena območja.
  4. Shrani nastavitve.
Nasvet: Če nisi prepričan o poti, preveri strukturo v upravitelju datotek (če ga imaš) ali preko SSH. Najpogosteje je javni imenik public_html, notranje mape pa se postavljajo kot /ime-mape.

Ustvarjanje uporabnika in gesla

Za zaščiteno mapo je potrebna vsaj ena uporabniška. V ISPConfig-u običajno obstaja ločen razdelek za Uporabnike zaščitene mape (ali podobno).

  1. V Sites išče Protected Folder Users.
  2. Pritisnite Dodaj novega uporabnika.
  3. Izpolnite:
    • Uporabniško ime: primjer admin ali ciprian
    • Geslo: izberite močno geslo (min. 12-16 znakov, mešanica črk/številk/simbolov)
    • Zaščitena mapa: izberite mapo, ustvarjeno v prejšnjem koraku
    • Active: aktiven
  4. Shrani.
Opozorilo: Izogibajte se kratkim ali ponovno uporabljenim geslom. Osnovna avtentikacija je lahko varna, če spletna stran uporablja HTTPS. Brez HTTPS so lahko podatki prestreženi.

Testiranje in preverjanje

  1. Odpri v brskalniku zaščiteno mapo, na primer https://domeniu.tld/admin/.
  2. Pojavila se bo okno, ki zahteva uporabniško ime in geslo.
  3. Vnesi ustvarjene poverilnice in potrdi dostop.

Če se poziv za prijavo ne prikaže, preveri odsek “Pogosta vprašanja” spodaj.

Alternativa: ročna zaščita z .htaccess

Če raje izbiraš ročni nadzor (ali ne najdeš možnosti v ISPConfig), lahko zaščitiš mapo z .htaccess in datoteko s gesli .htpasswd. Metoda deluje na klasičen način na Apache.

Opomba: V številnih konfiguracijah ISPConfig lahko ročne spremembe prepišejo ob regeneracijah. Priporočljivo je, da uporabljate možnosti v nadzorni plošči, ko so na voljo.

Primer .htaccess (v zaščiteni mapi)

AuthType BasicAuthName "Zaščiteno območje"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

Ustvarjanje datoteke .htpasswd

Na strežniku lahko ustvariš uporabnika în .htpasswd s pomočjo ukaza (primer):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Parametr -c ustvari datoteko. Za dodatne uporabnike, zaženi brez -c.

Pogoste težave

1) Dej ne prikaže okno za prijavo

  • Preveri, ali je zaščiteni mapo Aktiven.
  • Prepričaj se, da je uporabnik povezan s pravilnim mapo.
  • Če uporabljaš Nginx, avtorizacija zahteva posebno konfiguracijo (auth_basic) in je lahko odvisna od predloge ISPConfig.
  • Izpraznite predpomnilnik brskalnika ali preizkusite v inkognito načinu.

2) Prejmeš 403 Forbidden po prijavi

  • Napačne dovoljenje za datoteke/mape (pravice in lastnik).
  • Datoteka indeksa manjka (na primer ne obstaja index.php ali index.html in je onemogočena seznam direktorijev).

3) Spletna stran “se pokvari” po zaščiti

  • Si zaščitil mapo, ki vsebuje javne vire (CSS/JS/ slike), potrebne za strani.
  • Rešitev: zaščitite samo občutljivo podmapo (npr: /admin) in ne mape z assets.
 

Pripravljen, zdaj je tvoj mapo z zaščito na vhodu, kot v izbranem klubu. Če želiš, mi povej strukturo spletne strani (katero mapo želiš zaščititi in ali je to Apache ali Nginx) in ti povem najčistejšo različico, brez presenečenj.

Če upravljaš upravljan VPS ali potrebuješ pomoč pri spletnih nastavitvah, lahko ekipa za podporo hitro preveri konfiguracijo strežnika in uporabo zaščite v varnosti.

Podobni članki

Konfiguracija PHP direktiv v cPanelu na VPS gostiteljskih paketih z uporabo MultiPHP INI UrednikaTutoriali /cPanel

Ta članek opisuje korake, potrebne za konfiguracijo PHP direktiv na VPS gostiteljskih paketih z uporabo MultiPHP INI Urednika.

3
po Sebastian Szlivka
Poglede 1273
Posodobljeno pred 1 letom
Objavljeno na 26/10/2017
Dodajanje domene vrste spletne strani v nadzorno ploščo ISPConfig.Tutoriali /ISPConfig

V tem članku bomo predstavili potrebne korake za dodajanje domene tipa Spletna stran (glavna domena) v kontrolni plošči ISPConfig.

1
po Eduard Konievic
Poglede 1153
Posodobljeno pred 3 leti
Objavljeno na 01/11/2022
Nastavitev Catchall filtra za domeno v nadzorni plošči ISPConfig.Tutoriali /ISPConfig

Ta vadnica bo predstavila potrebne korake za nastavitev Catchall filtra, ki bo preusmeril vse sporočila, poslana na neobstoječi e-poštni predal, v drug predal.

1
po Alexandru Jurca
Poglede 687
Posodobljeno pred 1 letom
Objavljeno na 29/11/2022
Dodajanje TXT zapis v nadzorno ploščo ISPconfig.Tutoriali /ISPConfig

V tem priročniku bomo predstavili korake, potrebne za dodajanje DNS zapisa tipa TXT v nadzorni plošči ISPConfig.

po Florin Petran
Poglede 2106
Posodobljeno pred 1 letom
Objavljeno na 22/11/2022
Dodajanje poddomene za spletno mesto v nadzorni plošči ISPConfig.Tutoriali /ISPConfig

Ta članek bo predstavil potrebne korake za dodajanje poddomena za spletno stran, ki bo nalagala vsebino spletne strani tipa domena v nadzorni plošči ISPConfig.

po Eduard Konievic
Poglede 1530
Posodobljeno pred 3 leti
Objavljeno na 04/11/2022