:::: MENU ::::

Htaccess ile Dizin veya Dosya Koruması

Web sunucusu yöneticilerinin bazı durumlarda dizin ve sayfaların korumaya alınması sıklıkla karşılaşılabilecek durumlardan biridir.

Kullanıcı adı ve şifre ile sitenizdeki sayfaları ve dizinleri korumak için Apache’nin . htaccess dosyası nasıl kullanacağımızı basitçe ifade etmek gerekirse.

Şifre korumalı sayfa veya siteye kullanıcı adı ve şifre girmeden erişelemez . Şifre koruması bazı durumlarda kullanışlı olabiliyor.

örneğin; Yeni bir site inşa ediyoruz, ancak belli kişiler tarafından erişilmesi ve gelişimin görülmesini istiyorsunuz.

Eğer halkın erişmesini asla istemediğiniz sitenizin bir alanı olabilir.

örneğin, web istatistikleri,admin ekranları veya özel sayfalar.

Sadece abonelere erişebilir olması gereken sitenizdeki bazı ücretli (abonelik) içeriğe sahip alanlar.

Apache oldukça kolay tek tek dosyaları, klasörleri veya tüm siteyi korumaya olanak sağlar.

Nasıl yapıldığına geçelim.

Nasıl çalışıyor

Sayfalarınıza şifre koruması eklemek için, aşağıdaki iki şey yapmanız gerekir:

  • Kullanıcı adınızı ve şifrenizi saklayacak sunucunuzda bir metin dosyası oluşturun.
  • Korumak istediğiniz klasörde .htaccess adında bir dosya oluşturun.

Bu kadar değil!  Şimdi bunları nasıl yaparız adım adım onlara geçelim.

Şifre dosyası oluşturma

İlk adım iki nokta üst üste (:) ile ayrılmış kullanıcı adınızı ve şifrenizi saklamak için basit bir metin dosyası oluşturmaktır. Neyse ki bu işi yapabileceğimiz birçok ücretsiz web tabanlı uygulama var.

Bunlardan birini deneyin:

4webhelp.net
Alterlinks
htmlite

Sadece bu sayfaların birinde , adınızı ve şifrenizi girin ve formu gönderin.

Aşağıdakine benzer bir satır geri alırsınız:

Şimdi, en sevdiğiniz metin editörü (örneğin vim) ile .htpasswd adında bir dosya oluşturup içine, satırı (omeroner.com:80JmNXJckje6g) yapıştırıp kaydedelim.

Daha sonra, Web sitenize yükleyin. Sadece herkes tarafından dosyanın görüntülenmesi gerekir, mümkünse Web kök dizinin dışında olduğuna emin olun!

( Apache genellikle. Ht ile başlayan dosyalara web tabanlı erişimi engellemek için varsayılan olarak ayarlanır)

Eğer Web kök dizin dışında dosyayı bir yere koyamıyorsanız, kolayca tahmin edilemiyecek bir isim – örneğin, htxusymwp. Böylece insanların kolayca bulması mümkün olmayacaktır.

( Ayrıca, ht ile dosya başlatmakda güvenlik için yardımcı olur; Daha önce belirtiğim gibi, Apache genellikle ht ile başlayan dosyalara erişimi engeller.)

Alternatif: htpasswd kullanarak şifre dosyası oluşturma

Eğer web sunucusu ya da yerel bir makinede Apache çalıştırıyorsanız. SSH erişiminiz varsa, Apache ile gelen htpasswd yardımcı programını kullanarak tek seferde şifrenizi dosyasına ekleyebilirsiniz. Sunucu veya şifrenizi dosyası oluşturmak istediğiniz klasörü için yerel makine, bir terminal penceresi açın.( SSH)

(omeroner kullanmak istediğiniz kullanıcı adı . htpasswd ise dosya adı olsun). şifrenizi girin ve yeniden yazın istenir, Dosyada sizin için bulunduğunuz dizinde dosya oluşturulmuş olur.

.htaccess dosyası oluşturma

Şimdi oluşturulan şifre dosyası ile hangi sayfanızın (ler) veya sitenin koruması grektiğini Apache söylemek gerekir. Bunun . Htaccess dosyası yapacağım.

Tekrar metin editörü açın, yeni bir dosya oluşturun ve adını . htaccess olarak kaydedin.

Bir klasör koruma

Sitenizdeki bir klasörü parola ile korumak için, htaccess dosyasında aşağıdaki kodu koymak gerekir:

Yukarıdaki . htaccess dosyasını korumak istediğimiz klasör altına atarak klasörü ve alt klasörlerdeki tüm dosyaları koruyamaya alırız.

Eğer tüm site parola ile korumak isteniyorsa web kök klasörüne yerleştirilir. Bu sayede tüm site parola ile korunacaktır.

Bir dosya koruma

Bir klasörde sadece tek bir dosya şifre ile korumak için , aşağıdaki .htaccess dosya kullanımı uygundur.

Bu . htaccess dosyasını koymak klasöründeki sadece omeroner.html dosyasını parola ile koruyacaktır.

not: .htaccess kullanımı için gerekli apache ayarlarının yapıldığını farzedilerek yukardaki açıklamalar yapılmıştır.


So, what do you think ?

You must be logged in to post a comment.