🌼 Spring Sale — Iki 60% nuolaida hostingui ir domenams
TutorialaiISPConfig

Katalogo blokavimas arba slaptažodžio nustatymas ISPConfig sistemoje

Sužinokite, kaip užblokuoti arba užrakinti katalogą ISPConfig naudojant reikalingus žingsnius duomenų apsaugai. Išsamus vadovas prieinamas čia.

1
Peržiūros 262Atnaujinta 2 luniPaskelbta: 28/11/2022de Ştefan Tracsek

Kaip blokuoti arba užrakinti katalogą ISPConfig

Greita failų apsauga su vartotoju ir slaptažodžiu, tiesiai iš ISPConfig valdymo pulto.

Jei turite aplanką su jautriais failais (atsarginės kopijos, administravimo zonos, ataskaitos, eksporto failai), paprasčiausias būdas užkirsti kelią neautorizuotam prieigai yra apsaugoti jį su vartotojo + slaptažodžio autentifikacija. ISPConfig galite tai padaryti nepakeisdami serverio failų rankiniu būdu, naudodami Protected Folder funkciją.

Turinys

Reikalavimai ir dalykai, kuriuos reikia žinoti

  • Turi prieigą prie ISPConfig palaikymo ir svetainės (domeno), kurią nori apsaugoti.
  • Interneto svetainė yra talpinama serveryje, kuriame ISPConfig tvarko interneto konfigūraciją (Apache ir (arba) Nginx).
  • Žinai aplanko kelią, kurį nori apsaugoti (pavyzdžiui, /public_html/admin arba /public_html/private).
Pastaba: Slapta apsauga yra idealu katalogams, kurie neturi būti indeksuojami viešai. Jei katalogas turi viešai reikalingų išteklių (vaizdų/CSS/JS), svetainė gali atrodyti „susigadiniusi“ po slapta apsaugos įjungimo.

Rekomenduojama metodika: Protected Folder ISPConfig

ISPConfig leidžia jums sukurti apsaugotą aplanką konkrečiam svetainės. Priklausomai nuo versijos/temos, parinktys gali pasirodyti kaip skirtukas arba po-meniu, pavadintu Apsaugotas aplankas / Aplanko apsauga.

1 žingsnis: Identifikuokite teisingą svetainę

  1. Prisijunkite prie ISPConfig.
  2. Eikite į Sites meniu.
  3. Prisijunkite prie Interneto svetainės ir pasirinkite norimą domeną.

2 etapas: Pridėkite apsaugotą aplanką

  1. Na svetainės puslapyje rasti skiltį / kortelę Protected Folder (arba panašų meniu).
  2. Paspauskite Pridėti naują apsaugotą aplanką.
  3. Užpildykite laukus (pavadinimai gali šiek tiek skirtis):
    • Katalogas / Kelias: santykinis katalogo kelias, pavyzdžiui, /admin arba /private.
    • Aktyvūs: pažymėkite/įjunkite apsaugą.
    • Pavadinimas / Sritis (neprivaloma): rodomas vardas prisijungimo lange, pavyzdžiui, Apsaugota zona.
  4. Saugokite nustatymus.
Patarimas: Jei nesate tikras dėl kelio, patikrink struktūrą Failų tvarkyklėje (jei turi) arba per SSH. Dažniausiai viešasis katalogas yra public_html, o viduje esantys aplankai dedami kaip /aplanas-pavadinimas.

Vartotojo ir slaptažodžio kūrimas

Protected folderis reikia bent vieno naudotojo. ISPConfig paprastai turi atskirą skyrių Protected Folder Users (arba panašiai).

  1. În Sites ieško Protected Folder Users.
  2. Paspauskite Pridėti naują vartotoją.
  3. Užpildykite:
    • Vartotojo vardas: pavyzdys admin arba ciprian
    • Slaptažodis: pasirinkite stiprų slaptažodį (minimaliai 12-16 simbolių, raidžių/skaičių/simbolių mišinys)
    • Apkaltota aplanką: pasirinkite anksčiau sukurtą aplanką
    • Active: aktyvus
  4. Išsaugoti.
Įspėjimas: Venkite trumpų arba pakartotinai naudojamų slaptažodžių. Basic Auth autentifikacija gali būti saugi, jei svetainė naudoja HTTPS. Be HTTPS, duomenys gali būti perimami.

Testavimas ir patikra

  1. Pasiekite naršyklėje apsaugotą aplanką, pavyzdžiui, https://domeniu.tld/admin/.
  2. Turi būti atidarytas langas, kuriame prašoma vartotojo vardo ir slaptažodžio.
  3. Įveskite sukurtus prisijungimo duomenis ir patvirtinkite prieigą.

Jei nepradeda autentifikavimo lango, patikrinkite žemiau esančiame skiltyje „Dažnai užduodami klausimai“.

Alternatyva: rankinė apsauga su .htaccess

Jei pageidauji rankinio valdymo (arba nesurandi parinkties în ISPConfig), gali apsaugoti aplanką su .htaccess ir slaptažodžių failu .htpasswd. Metodas veikia în klasikinio režimo Apache.

Pastaba: Daugelyje ISPConfig konfigūracijų rankiniai pakeitimai gali būti perrašyti atnaujinimų metu. Rekomendacija yra naudoti panelio parinktis, kai jos yra prieinamos.

Htaccess pavyzdys (apsaugotoje aplanke)

AuthType BasicAuthName "Apsaugota zona"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

.htpasswd failo kūrimas

Serverio pusėje galite sukurti vartotoją .htpasswd naudodami šią komandą (pavyzdys):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Parametras -c sukuria failą. Papildomiems vartotojams vykdykite be -c.

Dažnai užduodamos problemos

1) Nepasirodo prisijungimo langas

  • Patikrinkite, ar apsaugotas aplankas yra aktyvus.
  • Įsitikinkite, kad vartotojas yra susietas su teisingu aplanku.
  • Jei naudojate Nginx, autentifikavimas reikalauja specifinės konfigūracijos (auth_basic) ir gali priklausyti nuo ISPConfig šablono.
  • Ištuok naršyklės talpyklą arba išbandykite inkognito režimu.

2) Gauni 403 Forbidden po atsijungimo

  • Neteisingos leidimai failams/katalogams (teisės ir savininkas).
  • Indekso failas trūksta (pavyzdžiui, nėra index.php arba index.html ir katalogo sąrašymas yra išjungtas).

3) Svetainė “susigadina” po apsaugos

  • Tu apsaugoti aplanką, kuriame yra viešųjų išteklių (CSS/JS/vaizdai), reikalingų puslapiams.
  • Sprendimas: apsaugokite tik jautrų poaplankį (pvz.: /admin) ir neapsaugokite išteklių aplanko.
 

Viso, dabar tavo aplankas yra su įėjimo barjera, kaip selektyvus klubas. Jei nori, pasakyk man svetainės struktūrą (kurį aplanką nori apsaugoti ir ar tai yra Apache ar Nginx) ir aš pasakysiu tau švariausią variantą, be siurprizų.

Jei vykdote administruojamą VPS arba jums reikia pagalbos dėl internetinių nustatymų, palaikymo komanda gali greitai patikrinti serverio konfigūraciją ir taikyti apsaugą saugiai.

Panašūs straipsniai

PHP direktyvų nustatymas cPanel VPS talpinimo paketuose per MultiPHP INI redaktoriųTutorialai /cPanel

Šis straipsnis aprašo žingsnius, reikalingus PHP direktyvų konfigūravimui VPS tipo talpinimo paketuose naudojant MultiPHP INI Redaktorių

3
de Sebastian Szlivka
Peržiūros 1020
Atnaujinta prieš 1 metus
Paskelbta: 26/10/2017
Pridedant svetainės tipo domeną ISPConfig valdymo pultelyje.Tutorialai /ISPConfig

Šiame straipsnyje pristatysime žingsnius, reikalingus norint pridėti svetainės tipo domeną (pagrindinį domeną) ISPConfig valdymo panele.

1
de Eduard Konievic
Peržiūros 975
Atnaujinta prieš 3 metus
Paskelbta: 01/11/2022
Catchall filtro nustatymas domenui ISPConfig valdymo skydelyje.Tutorialai /ISPConfig

Šis vadovas pristatys būtinas žingsnis, kaip nustatyti Catchall filtrą, kuris nukreips visas žinutes, siunčiamas į neegzistuojančią el. pašto dėžutę, į kitą dėžutę.

1
de Alexandru Jurca
Peržiūros 532
Atnaujinta prieš 1 metus
Paskelbta: 29/11/2022
TXT įrašo pridėjimas ISPconfig valdymo panele.Tutorialai /ISPConfig

Šiame vadove jums pristatysime žingsnius, reikalingus TXT tipo DNS įrašo pridėjimui ISPConfig valdymo panele.

de Florin Petran
Peržiūros 1891
Atnaujinta prieš 1 metus
Paskelbta: 22/11/2022
Subdomeno pridėjimas svetainės ISPConfig kontrolės pultelyje.Tutorialai /ISPConfig

Šis straipsnis pristatys būtinus veiksmus, kaip pridėti subdomeną, kuris įkels svetainės turinį ISPConfig valdymo panele.

de Eduard Konievic
Peržiūros 1259
Atnaujinta prieš 3 metus
Paskelbta: 04/11/2022