🌞 Sumer Sale — Jopa 70% alennus web hostingista ja domaineista
aktivoi nyt
OppaatISPConfig

Hakemiston estäminen tai salasanalla suojaaminen ISPConfigissa

Opi, miten estät tai salasanasuojat hakemiston ISPConfigissa noudattamalla tarvittavia vaiheita tietojen suojaamiseksi. Yksityiskohtainen opas saatavilla täältä.

1
Näkymät 402Päivitettu 4 luniJulkaistu 28/11/2022jolloin Ştefan Tracsek

Kuinka estää tai suojata hakemisto ISPConfigissa

Nopean tiedostojen suojaaminen käyttäjän ja salasanan avulla suoraan ISPConfig-ohjauspaneelista.

Jos sinulla on kansio, jossa on arkaluonteisia tiedostoja (varmuuskopiot, hallinta-alueet, raportit, viennit), yksinkertaisempi tapa estää valtuuttamaton pääsy on suojata se käyttäjänimellä + salasanalla. ISPConfigissa voit tehdä tämän ilman, että sinun tarvitsee muokata palvelimen tiedostoja manuaalisesti, käyttämällä Suojattu kansio -toimintoa.

Sisältö

Vaatimukset ja asiat, joita on hyvä tietää

  • Sinulla on pääsy ISPConfig-ohjauspaneeliin ja verkkosivustoon (domain), jota haluat suojata.
  • Verkkosivusto on isännöity palvelimella, jossa ISPConfig hallitsee verkkokonfiguraatiota (Apache ja/tai Nginx).
  • Tiedätkö kansion polun, jota haluat suojata (esimerkiksi /public_html/admin tai /public_html/private).
Huomautus: Salasana suojaus on ihanteellinen kansioille, joita ei pitäisi indeksoida julkisesti. Jos kansio sisältää julkisesti tarvittavia resursseja (kuvia/CSS/JS), verkkosivusto voi näyttää “rikkinäiseltä” suojauksen aktivoinnin jälkeen.

Suositeltu menetelmä: Suojattu kansio ISPConfigissa

ISPConfig antaa sinun määrittää suojatun kansion tietylle verkkosivustolle. Versiosta/teemasta riippuen vaihtoehdot voivat esiintyä välilehden tai alivalikon muodossa, nimeltään Protected Folder / Folder Protection.

Vaihe 1: Tunnista oikea verkkosivusto

  1. Kirjaudu sisään ISPConfigiin.
  2. Siirry Verkot -valikkoon.
  3. Kirjaudu sisään Verkkosivustolle ja valitse haluamasi verkkotunnus.

Vaihe 2: Lisää suojattu kansio

  1. Etsi verkkosivuston sivulta osio/välilehteä Protected Folder (tai vastaavaa valikkovaihtoehtoa).
  2. Napsauta Lisää uusi suojattu kansio.
  3. Täytä kentät (nimet saattavat hieman erota):
    • Kansio / Polku: kansion suhteellinen polku, esimerkiksi /admin tai /private.
    • Aktiivinen: valitse/aktiivoi suojaus.
    • Otsikko / Alue (valinnainen): nimi, joka näkyy kirjautumisikkunassa, esimerkiksi Suojaava alue.
  4. Tallenna asetukset.
Vinkki: Jos et ole varma polusta, tarkista rakenne Tiedostohallinnasta (jos sinulla on) tai SSH:n kautta. Yleensä julkinen hakemisto on public_html, ja sisäiset kansiot laitetaan muodossa /kansio-nimi.

Käyttäjän ja salasanan luominen

Suojattu kansio tarvitsee vähintään yhden käyttäjän. ISPConfigissa on yleensä erillinen osio Protected Folder Users (tai vastaava) varten.

  1. În Sites etsii Protected Folder Users.
  2. napsauta Lisää uusi käyttäjä.
  3. Täytä:
    • Käyttäjänimi: esimerkki admin tai ciprian
    • Salasana: valitse vahva salasana (vähintään 12-16 merkkiä, sekoitus kirjaimia/numeroita/merkkejä)
    • Suojattu kansio: valitse aiemmin luotu kansio
    • Active: aktiivinen
  4. Tallenna.
Huomio: Vältä lyhyitä tai uudelleen käytettyjä salasanoja. Basic Auth -autentikointi voi olla turvallista, jos sivusto käyttää HTTPS:ää. Ilman HTTPS:ää tiedot voivat joutua vääriin käsiin.

Testaus ja tarkistus

  1. Siirry selaimessa suojattuun kansioon, esimerkiksi https://domeniu.tld/admin/.
  2. Kirjautumisikkuna, joka pyytää käyttäjätunnusta ja salasanaa, tulisi ilmestyä.
  3. Syötä luodut tiedot ja vahvista pääsy.

Jos ei näy, tarkista “Usein kysytyt kysymykset” -osiossa.

Vaihtoehto: manuaalinen suojaus .htaccessillä

Jos haluat manuaalista hallintaa (tai et löydä vaihtoehtoa ISPConfigista), voit suojata kansion .htaccess -tiedostolla ja salasanatiedostolla .htpasswd. Menetelmä toimii perinteisesti Apachella.

Huomautus: Monissa ISPConfig-konfiguraatioissa manuaaliset muutokset voidaan ylittää uudelleenluonnissa. Suositus on käyttää paneelin vaihtoehtoja, kun niitä on saatavilla.

Esimerkki .htaccess (suojatussa kansiossa)

AuthType PerusAuthName "Suojattu alue"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

.htpasswd-tiedoston luominen

Palvelimella voit luoda käyttäjän .htpasswd -tiedostolla komennolla (esimerkki):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Parametri -c luo tiedoston. Lisäkäyttäjille, suorita ilman -c.

Usein kysytyt kysymykset

1) Kirjautumisikkuna ei näy

  • Varmista, että suojattu kansio on aktiivinen.
  • Varmista, että käyttäjä on liitetty oikeaan kansioon.
  • Jos käytät Nginxiä, todennus vaatii erityistä konfigurointia (auth_basic) ja se voi riippua ISPConfig-mallista.
  • Tyhjennä selaimen välimuisti tai testaa Incognito-tilassa.

2) Saat 403 Forbidden -virheilmoituksen kirjautumisen jälkeen

  • Väärät käyttöoikeudet tiedostoille/kansioille (oikeudet ja omistaja).
  • Indeksi tiedosto puuttuu (esimerkiksi index.php tai index.html ei ole olemassa ja hakemiston luetteloiminen on poistettu käytöstä).

3) Sivusto “rikkoutuu” suojauksen jälkeen

  • Olet suojannut kansion, joka sisältää sivujen tarvitsemaa julkista sisältöä (CSS/JS/kuvia).
  • Ratkaisu: suojaa vain arkaluonteinen alikansio (esim. /admin) eikä assets-kansiota.
 

Valmis, nyt kansiosi on suojattu sisäänkäynniltä, kuten valiklubilla. Jos haluat, kerro minulle sivuston rakenne (mikä kansio haluat suojata ja onko se Apache vai Nginx) ja kerron sinulle puhtaimman vaihtoehdon, ilman yllätyksiä.

Jos olet suorittamassa hallittua VPS:ää tai tarvitset apua verkkosäädöissä, tukitiimi voi nopeasti tarkistaa palvelimen kokoonpanon ja suojauksen soveltamisen turvallisesti.

Samankaltaiset artikkelit

PHP-direktiivien konfiguroiminen cPanelissa VPS-hosting-paketeissa käyttäen MultiPHP INI EditoriaOppaat /cPanel

Tämä artikkeli kuvaa vaiheet, joita tarvitaan PHP-direktiivien määrittämiseen VPS-hosting-paketeissa käyttäen MultiPHP INI Editor -työkalua.

3
jolloin Sebastian Szlivka
Näkymät 1199
Päivitetty 1 vuosi sitten
Julkaistu 26/10/2017
Verkkotyyppisen domainin lisääminen ISPConfig-ohjauspaneelissa.Oppaat /ISPConfig

Tässä artikkelissa esittelemme tarvittavat vaiheet verkkosivustotyypin domainin (päädomainin) lisäämiseksi ISPConfig-ohjauspaneeliin.

1
jolloin Eduard Konievic
Näkymät 1109
Päivitetty 3 vuotta sitten
Julkaistu 01/11/2022
Catchall-suodattimen asettaminen verkkotunnukselle ISPConfig-ohjauspaneelissa.Oppaat /ISPConfig

Tämä opas esittelee tarvittavat vaiheet Catchall-suodattimen asettamiseksi, joka ohjaa kaikki viestit, jotka on lähetetty olemattomaan sähköpostilaatikkoon, toiseen sähköpostilaatikkoon.

1
jolloin Alexandru Jurca
Näkymät 648
Päivitetty 1 vuosi sitten
Julkaistu 29/11/2022
TXT-tietueen lisääminen ISPconfig-ohjauspaneelissa.Oppaat /ISPConfig

Tässä oppaassa esittelemme vaiheet, jotka ovat tarpeen TXT-tyyppisen DNS-tietueen lisäämiseksi ISPConfig-ohjauspaneeliin.

jolloin Florin Petran
Näkymät 2047
Päivitetty 1 vuosi sitten
Julkaistu 22/11/2022
Alivero subdomaeni verkkosivustolle ISPConfig-ohjauspaneelissa.Oppaat /ISPConfig

Tämä artikkeli esittelee tarvittavat vaiheet aliverkkotunnuksen lisäämiseksi verkkosivustolle, joka lataa verkkotyyppisen sisällön ISPConfig-ohjauspaneelissa.

jolloin Eduard Konievic
Näkymät 1459
Päivitetty 3 vuotta sitten
Julkaistu 04/11/2022