אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » פיתוח אינטרנט » פתרונות ומאמרים על פיתוח אינטרנט » הגנה על תיקיה באמצעות סיסמה ו-htaccess

הגנה על תיקיה באמצעות סיסמה ו-htaccess

רן בר-זיק נובמבר 23, 2010 8:00 am אין תגובות

כך מגינים על תיקיות מפני מנועי חיפוש וסקרנים באופן קל ביותר וכן

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

לפעמים נוצר צורך להגן על תיקיה מסוימת באתר שלנו בסיסמה. כשאני אומר הגנה אני לא מתכוון להגנה שצריך להשתמש בה או שהיא עמידה במיוחד בפני פריצות. אלא הגנה זמנית בדרך כלל שנועדה לחסום חטטנים מזדמנים ומנועי חיפוש. דוגמא טובה לצורך כזה היא גרסת staging של אתר או אפליקציה. אנו רוצים לאפשר לבודקים לבדוק את האתר בגרסת ה-staging אך אנו לא רוצים שמנועי החיפוש יאנדקסו אותו או שגולשים מזדמנים שיקלידו staging.oursite.com ייכנסו אליו.

את זה קל מאד לעשות באמצעות סיסמה ב-htaccess. אנו יכולים להגדיר משתמשים וססמאות ולהגן על תיקיות או אפילו על קבצים ספציפיים. אני יוצא מנקודת הנחה שקובץ ה-htaccess אכן עובד בשרת שלכם ושיש לכם גישה לשרת ה-staging (אני בדרך כלל ממקם את ה-staging ואת ה-production באותו שרת).

יצירת משתמשים וסיסמאות

כל מה שצריך לעשות זה להכנס לתיקיה כלשהי – אני נכנס בדרך כלל לתיקיה הראשית של הפרויקט. מה שחשוב הוא לזכור את שם התיקיה. לאחר שנכנסנו, יש להקליד על גבי הקונסולה את המשפט הבא:


htpasswd -c .htpasswd USERNAME

כאשר ה-USERNAME הוא שם המשתמש שלנו, לאחר ההקלדה אנו נתבקש להזין את הסיסמה החדשה ו… זהו! נוצר לנו קובץ htpasswd. חביב בתיקיה שלנו. נזכור את ה-path ונלך לתיקיה שאנו רוצים להסתיר אותה.

יצירת ה-htaccess

לאחר שנכנסנו לתיקיה שאותה אנו רוצים להסתיר, ניצור שם htaccess. (או נפתח את הקיים) ונכניס:


AuthUserFile /full/path/to/.htpasswd
AuthType Basic
AuthName "pedo mellon a minno"
Require valid-user

כאשר /full/path/to/.htpasswd הוא כמובן הנתיב המלא לקובץ ה-htpasswd ו-pedo mellon a minno הוא המסר שאותו האתר מציג לפני הסיסמה (pedo mellon a minno למי שמתעניין זה 'Speak Friend, and enter' בשפת בני לילית משר הטבעות).

אם אנו רוצים להגן על קובץ ספציפי, נשתמש בקוד הבא:


AuthUserFile /full/path/to/.htpasswd
AuthType Basic
AuthName "My Secret Page"

<Files "mypage.html">
  Require valid-user
</Files>

וזה הכל! אני לא משתמש בהגנה הזו כדי להגן על משהו מאד חשוב, כיוון שיחסית קל לפרוץ אותה. אבל היא מעולה להגנה מפני מנועי חיפוש ושאר רחרחנים.

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
לינוקס תשתית

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד