SamouczkiISPConfig

Blokowanie lub hasłowanie katalogu w ISPConfig

Dowiedz się, jak zablokować lub zabezpieczyć katalog w ISPConfig, wykonując niezbędne kroki do ochrony danych. Szczegółowy poradnik dostępny tutaj.

1
Widoki 357Zaktualizowane 3 luniOpublikowano w 28/11/2022przez Ştefan Tracsek

Jak zablokować lub zabezpieczyć hasłem katalog w ISPConfig

Szybkie zabezpieczenie plików za pomocą użytkownika i hasła, bezpośrednio z panelu ISPConfig.

Jeśli masz folder z poufnymi plikami (kopiami zapasowymi, strefami administracyjnymi, raportami, eksportami), najprostszym sposobem na zapobieganie nieautoryzowanemu dostępowi jest ochrona go za pomocą autoryzacji typu użytkownik + hasło. W ISPConfig możesz to zrobić bez ręcznego edytowania plików serwera, korzystając z funkcji Protected Folder.

Spis treści

Wymagania i rzeczy do wiedzenia

  • Masz dostęp do panelu ISPConfig oraz do strony internetowej (domeniu), którą chcesz chronić.
  • Strona internetowa jest hostowana na serwerze, gdzie ISPConfig zarządza konfiguracją webową (Apache i/lub Nginx).
  • Znajdziesz ścieżkę folderu, który chcesz chronić (na przykład /public_html/admin lub /public_html/private).
Uwaga: Ochrona hasłem jest idealna dla folderów, które nie powinny być indeksowane publicznie. Jeśli folder zawiera zasoby potrzebne publicznie (obrazy/CSS/JS), strona może wyglądać na “uszkodzoną” po włączeniu ochrony.

Zalecana metoda: Chroniony folder w ISPConfig

ISPConfig pozwala na zdefiniowanie chronionego folderu dla określonej strony internetowej. W zależności od wersji/motywu, opcje mogą pojawić się w postaci zakładki lub podmenu o nazwie Chroniony folder / Ochrona folderu.

Krok 1: Zidentyfikuj odpowiednią stronę internetową

  1. Zaloguj się do ISPConfig.
  2. Przejdź do menu Strony.
  3. Wejdź na Stronę internetową i wybierz żądany domenę.

Krok 2: Dodaj chroniony folder

  1. Na stronie internetowej, znajdź sekcję/z zakładkę Protected Folder (lub podobne menu).
  2. Naciśnij Dodaj nowy folder chroniony.
  3. Uzupełnij pola (nazwy mogą się nieznacznie różnić):
    • Katalog / Ścieżka: względna ścieżka do katalogu, na przykład /admin lub /private.
    • Aktywny: zaznacz/aktywuj ochronę.
    • Tytuł / Królestwo (opcjonalnie): nazwa wyświetlana w oknie logowania, na przykład Strefa chroniona.
  4. Zapisz ustawienia.
Porada: Jeśli nie jesteś pewien ścieżki, sprawdź strukturę w Menedżerze plików (jeśli masz) lub przez SSH. Najczęściej katalog publiczny to public_html, a foldery w środku są umieszczane jako /nazwa-folderu.

Tworzenie użytkownika i hasła

Chronione folder potrzebuje przynajmniej jednego użytkownika. W ISPConfig zazwyczaj istnieje osobna sekcja dla Użytkowników chronionych folderów (lub podobnie).

  1. În Strony szuka Użytkowników Folderu Chronionego.
  2. Naciśnij Dodaj nowego użytkownika.
  3. Uzupełnij:
    • Nazwa użytkownika: przykład admin lub ciprian
    • Hasło: wybierz silne hasło (minimum 12-16 znaków, mieszanka liter/cyfr/symbole)
    • Chroniony Folder: wybierz folder utworzony w poprzednim kroku
    • Active: aktywny
  4. Zapisz.
Uwaga: Unikaj krótkich lub ponownie używanych haseł. Uwierzytelnianie typu Basic Auth może być bezpieczne, jeśli strona korzysta z HTTPS. Bez HTTPS, dane mogą być przechwycone.

Testowanie i weryfikacja

  1. Odwiedź w przeglądarce chroniony folder, na przykład https://domeniu.tld/admin/.
  2. Powinno pojawić się okno, które prosi o nazwisko użytkownika i hasło.
  3. Wprowadź utworzone dane uwierzytelniające i potwierdź dostęp.

Jeśli nie pojawi się monit logowania, sprawdź sekcję “Najczęściej zadawane pytania” poniżej.

Alternatywa: ręczna ochrona za pomocą .htaccess

Jeśli wolisz ręczne sterowanie (lub nie możesz znaleźć opcji w ISPConfig), możesz zabezpieczyć folder za pomocą .htaccess oraz pliku haseł .htpasswd. Metoda działa w sposób klasyczny na Apache.

Uwaga: W wielu konfiguracjach ISPConfig zmiany ręczne mogą być nadpisywane podczas regeneracji. Zaleca się korzystanie z opcji w panelu, gdy są dostępne.

Przykład .htaccess (w folderze chronionym)

AuthType BasicAuthName "Strefa chroniona"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

Tworzenie pliku .htpasswd

Na serwerze możesz stworzyć użytkownika w .htpasswd za pomocą polecenia (przykład):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Parametr -c tworzy plik. Aby dodać dodatkowych użytkowników, uruchom bez -c.

Częste problemy

1) Nie pojawia się okno logowania

  • Sprawdź, czy chroniony folder jest Aktywny.
  • Upewnij się, że użytkownik jest powiązany z odpowiednim folderem.
  • Jeśli używasz Nginx, uwierzytelnianie wymaga specyficznej konfiguracji (auth_basic) i może być zależne od szablonu ISPConfig.
  • Wyczyść pamięć podręczną przeglądarki lub testuj w trybie Incognito.

2) Otrzymujesz 403 Forbidden po uwierzytelnieniu

  • Nieprawidłowe uprawnienia na plikach/folderach (prawa i właściciel).
  • Plik indeksowy jest brakujący (na przykład nie ma index.php ani index.html i wyświetlanie katalogu jest wyłączone).

3) Strona “psuje się” po zabezpieczeniu

  • Chroniłeś folder zawierający publiczne zasoby (CSS/JS/obrazy) potrzebne na stronach.
  • Rozwiązanie: zabezpiecz tylko wrażliwy podfolder (np. /admin) i nie folder z zasobami.
 

Gotowe, teraz twój folder ma barierę przy wejściu, jak ekskluzywclub. Jeśli chcesz, powiedz mi strukturę strony (który folder chcesz chronić i czy to Apache czy Nginx) a powiem ci najczystszą wersję, bez niespodzianek.

Jeśli działasz na zarządzanym VPS lub potrzebujesz pomocy w ustawieniach internetowych, zespół wsparcia może szybko sprawdzić konfigurację serwera i zastosować zabezpieczenia.

Podobne artykuły

Konfigurowanie dyrektyw PHP w cPanel na pakietach hostingowych VPS za pomocą edytora MultiPHP INISamouczki /cPanel

Ten artykuł opisuje kroki niezbędne do skonfigurowania dyrektyw PHP w pakietach hostingu VPS za pomocą edytora INI MultiPHP.

3
przez Sebastian Szlivka
Widoki 1145
Aktualizowane 1 rok temu
Opublikowano w 26/10/2017
Dodawanie domeny typu strona internetowa w panelu sterowania ISPConfig.Samouczki /ISPConfig

W tym artykule przedstawimy niezbędne kroki, aby dodać domenę typu Strona internetowa (domena główna) w panelu sterowania ISPConfig.

1
przez Eduard Konievic
Widoki 1070
Zaktualizowane 3 lata temu
Opublikowano w 01/11/2022
Ustawienie filtra Catchall dla domeny w panelu sterowania ISPConfig.Samouczki /ISPConfig

Ten poradnik przedstawi niezbędne kroki do skonfigurowania filtru Catchall, który przekieruje wszystkie wiadomości wysyłane na nieistniejące skrzynki e-mail do innej skrzynki.

1
przez Alexandru Jurca
Widoki 609
Aktualizowane 1 rok temu
Opublikowano w 29/11/2022
Dodawanie rekordu TXT w panelu sterowania ISPconfig.Samouczki /ISPConfig

W tym samouczku przedstawimy kroki niezbędne do dodania rekordu DNS typu TXT w panelu sterowania ISPConfig.

przez Florin Petran
Widoki 2004
Aktualizowane 1 rok temu
Opublikowano w 22/11/2022
Dodawanie subdomeny dla strony internetowej w panelu sterowania ISPConfig.Samouczki /ISPConfig

Artykuł ten przedstawi niezbędne kroki do dodania subdomeny dla witryny, która załadowała treść domeny typu witryna w panelu sterowania ISPConfig.

przez Eduard Konievic
Widoki 1409
Zaktualizowane 3 lata temu
Opublikowano w 04/11/2022