ΜαθήματαISPConfig

Η απαγόρευση ή ο κωδικός πρόσβασης ενός καταλόγου στο ISPConfig

Μάθετε πώς να μπλοκάρετε ή να κωδικοποιήσετε έναν φάκελο στο ISPConfig, ακολουθώντας τα απαραίτητα βήματα για την προστασία των δεδομένων. Αναλυτικός οδηγός διαθέσιμος εδώ.

1
Απόψεις 337Ενημερώθηκε 3 luniΠροβλήθηκε στις 28/11/2022από Ştefan Tracsek

Πώς να αποκλείσεις ή να κρυπτογραφήσεις έναν φάκελο στο ISPConfig

Γρήγορη προστασία αρχείων με χρήστη και κωδικό πρόσβασης, απευθείας από τον πίνακα ελέγχου ISPConfig.

Αν έχεις έναν φάκελο με ευαίσθητα αρχεία (backups, ζώνες διαχείρισης, αναφορές, εξαγωγές), ο πιο απλός τρόπος να προλάβεις την μη εξουσιοδοτημένη πρόσβαση είναι να τον προστατεύσεις με αυθενication τύπου χρήστης + κωδικός. Στο ISPConfig μπορείς να το κάνεις αυτό χωρίς να επεξεργαστείς χειροκίνητα τα αρχεία του διακομιστή, χρησιμοποιώντας τη λειτουργία Protected Folder.

Περιεχόμενα

Απαιτήσεις και πράγματα που πρέπει να γνωρίζετε

  • Έχεις πρόσβαση στον πίνακα ISPConfig και στην ιστοσελίδα (το domain) που θέλεις να προστατέψεις.
  • Η ιστοσελίδα φιλοξενείται σε έναν διακομιστή όπου το ISPConfig διαχειρίζεται τη διαδικτυακή ρύθμιση (Apache και/ή Nginx).
  • Ξέρεις τον φάκελο που θέλεις να προστατεύσεις (για παράδειγμα /public_html/admin ή /public_html/private).
Σημείωση: Η προστασία με κωδικό πρόσβασης είναι ιδανική για φακέλους που δεν πρέπει να ευρετηριάζονται δημόσια. Αν ο φάκελος περιέχει πόρους που είναι απαραίτητοι για το κοινό (εικόνες/CSS/JS), η ιστοσελίδα μπορεί να φαίνεται “κατεστραμμένη” μετά την ενεργοποίηση της προστασίας.

Συνιστώμενη μέθοδος: Protected Folder în ISPConfig

Η ISPConfig σου επιτρέπει να ορίσεις έναν προστατευμένο φάκελο για μια συγκεκριμένη ιστοσελίδα. Ανάλογα με την έκδοση/θέμα, οι επιλογές μπορεί να εμφανίζονται με τη μορφή καρτέλας ή υπομενού που ονομάζεται Προστατευμένος Φάκελος / Προστασία Φακέλου.

Βήμα 1: Εντοπίστε την σωστή ιστοσελίδα

  1. Συνδέσου στο ISPConfig.
  2. Μετάβαση στο μενού Sites.
  3. Μπες στο Website και επίλεξε το επιθυμητό domain.

Βήμα 2: Πρόσθεσε έναν προστατευμένο φάκελο

  1. Στη σελίδα του ιστοτόπου, αναζήτησε την ενότητα/καρτέλα Protected Folder (ή ένα παρόμοιο μενού).
  2. Πατήστε Προσθήκη νέου προστατευμένου φακέλου.
  3. Συμπλήρωσε τα πεδία (οι ονομασίες μπορεί να διαφέρουν ελαφρώς):
    • Φάκελος / Διαδρομή: η σχετική διαδρομή του φακέλου, για παράδειγμα /admin ή /private.
    • Ενεργό: επισημάνετε/ενεργοποιήστε την προστασία.
    • Τίτλος / Πεδίο (προαιρετικό): ένα όνομα που εμφανίζεται στη παράθυρο σύνδεσης, για παράδειγμα Προστατευμένη ζώνη.
  4. Αποθήκευσε τις ρυθμίσεις.
Συμβουλή: Αν δεν είσαι σίγουρος για την διαδρομή, έλεγξε τη δομή στον Διαχειριστή Αρχείων (αν έχεις) ή μέσω SSH. Συνήθως, ο δημόσιος κατάλογος είναι public_html, και οι φάκελοι μέσα του τοποθετούνται ως /όνομα-φακέλου.

Δημιουργία χρήστη και κωδικού πρόσβασης

Ένας προστατευμένος φάκελος χρειάζεται τουλάχιστον έναν χρήστη. Στο ISPConfig, συνήθως υπάρχει μια ξεχωριστή ενότητα για Χρήστες Προστατευμένου Φακέλου (ή παρόμοια).

  1. În Sites ψάχνει για Protected Folder Users.
  2. Πάτησε Προσθήκη νέου χρήστη.
  3. Συμπλήρωσε:
    • Όνομα χρήστη: παράδειγμα admin ή ciprian
    • Κωδικός πρόσβασης: επιλέξτε έναν ισχυρό κωδικό πρόσβασης (τουλάχιστον 12-16 χαρακτήρες, ανάμειξη γραμμάτων/αριθμών/συμβόλων)
    • Προστατευμένος Φάκελος: επιλέξτε τον φάκελο που δημιουργήθηκε στο προηγούμενο βήμα
    • Active: ενεργός
  4. Αποθήκευση.
Προσοχή: Αποφύγετε τους κοντούς ή επαναχρησιμοποιημένους κωδικούς πρόσβασης. Η αυθενικοποίηση τύπου Basic Auth μπορεί να είναι ασφαλής αν η ιστοσελίδα χρησιμοποιεί HTTPS. Χωρίς HTTPS, τα δεδομένα μπορούν να υποκλαπούν.

Δοκιμή και επιβεβαίωση

  1. Πρόσβαση στον προστατευμένο φάκελο μέσω του προγράμματος περιήγησης, π.χ. https://domeniu.tld/admin/.
  2. Πρέπει να εμφανιστεί ένα παράθυρο που ζητά χρήστη και κωδικό πρόσβασης.
  3. Εισάγετε τα δημιουργημένα διαπιστευτήρια και επιβεβαιώστε την πρόσβαση.

Αν δεν εμφανιστεί η ειδοποίηση σύνδεσης, έλεγξε στην ενότητα “Συχνές Ερωτήσεις” παρακάτω.

Εναλλακτική: χειροκίνητη προστασία με .htaccess

Εάν προτιμάς χειροκίνητο έλεγχο (ή δεν βρίσκεις την επιλογή στο ISPConfig), μπορείς να προστατεύσεις έναν φάκελο με .htaccess και ένα αρχείο κωδικών .htpasswd. Η μέθοδος λειτουργεί κλασσικά σε Apache.

Σημείωση: Σε πολλές ρυθμίσεις ISPConfig, οι χειροκίνητες αλλαγές μπορούν να αντικατασταθούν κατά τις αναδημιουργίες. Η σύσταση είναι να χρησιμοποιείτε τις επιλογές από τον πίνακα όταν είναι διαθέσιμες.

Παράδειγμα .htaccess (στον προστατευμένο φάκελο)

AuthType BasicAuthName "Προστατευμένη ζώνη"AuthUserFile /var/www/clients/clientX/webY/.htpasswdΑπαιτείται έγκυρος χρήστης

Δημιουργία του αρχείου .htpasswd

Στον διακομιστή, μπορείς να δημιουργήσεις ένα χρήστη în .htpasswd με την εντολή (παράδειγμα):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Η παράμετρος -c δημιουργεί το αρχείο. Για επιπλέον χρήστες, εκτέλεσε χωρίς -c.

Συχνές προβλήματα

1) Δεν εμφανίζεται το παράθυρο σύνδεσης

  • Έλεγξε αν ο προστατευμένος φάκελος είναι Ενεργός.
  • Βεβαιώσου ότι ο χρήστης είναι συνδεδεμένος με τον σωστό φάκελο.
  • Εάν χρησιμοποιείτε Nginx, η αυθεντοποίηση απαιτεί συγκεκριμένη ρύθμιση (auth_basic) και μπορεί να εξαρτάται από το πρότυπο ISPConfig.
  • Αδειάστε την προσωρινή μνήμη του προγράμματος περιήγησής σας ή δοκιμάστε σε Ιδιωτική λειτουργία.

2) Λαμβάνεις 403 απαγορευμένο μετά την αυθεντικοποίηση

  • Λάθος δικαιώματα σε αρχεία/φακέλους (δικαιώματα και ιδιοκτήτης).
  • Το αρχείο ευρετηρίου λείπει (για παράδειγμα δεν υπάρχει index.php ή index.html και η καταχώριση του καταλόγου είναι απενεργοποιημένη).

3) Ο ιστότοπος “χαλάει” μετά την προστασία

  • Έχεις προστατεύσει έναν φάκελο που περιέχει δημόσιους πόρους (CSS/JS/εικόνες) απαραίτητους για τις σελίδες.
  • Λύση: προστατέψτε μόνο τον ευαίσθητο υποφάκελο (π.χ. /admin) και όχι τον φάκελο με τα assets.
 

Έτοιμο, τώρα ο φάκελός σου έχει φράχτη στην είσοδο, σαν ένα επιλεγμένο κλαμπ. Αν θέλεις, μου λες τη δομή της ιστοσελίδας (ποιο φάκελο θέλεις να προστατεύσεις και αν είναι Apache ή Nginx) και θα σου πω την πιο καθαρή λύση, χωρίς εκπλήξεις.

Εάν εκτελείς έναν διαχειριζόμενο VPS ή χρειάζεσαι βοήθεια με τις ρυθμίσεις του ιστού, η ομάδα υποστήριξης μπορεί να ελέγξει γρήγορα τη διαμόρφωση του διακομιστή και την εφαρμογή προστασίας με ασφάλεια.

Παρόμοια Άρθρα

Ρύθμιση κατευθύνσεων PHP σε cPanel σε πακέτα VPS φιλοξενίας με χρήση του MultiPHP INI EditorΜαθήματα /cPanel

Αυτό το άρθρο περιγράφει τα βήματα που είναι απαραίτητα για να ρυθμίσετε τις οδηγίες PHP σε πακέτα VPS φιλοξενίας χρησιμοποιώντας το MultiPHP INI Editor.

3
από Sebastian Szlivka
Απόψεις 1119
Ενημερώθηκε πριν από 1 χρόνο
Προβλήθηκε στις 26/10/2017
Προσθήκη ενός τομέα τύπου ιστοσελίδας στον πίνακα ελέγχου ISPConfig.Μαθήματα /ISPConfig

Σε αυτό το άρθρο, θα παρουσιάσουμε τα απαραίτητα βήματα για να προσθέσετε ένα domain τύπου Website (κύριο domain) στον πίνακα ελέγχου ISPConfig.

1
από Eduard Konievic
Απόψεις 1054
Ενημερώθηκε πριν από 3 χρόνια
Προβλήθηκε στις 01/11/2022
Ρύθμιση ενός φίλτρου Catchall για ένα τομέα στον πίνακα ελέγχου ISPConfig.Μαθήματα /ISPConfig

Αυτό το σεμινάριο θα παρουσιάσει τα απαραίτητα βήματα για να ρυθμίσετε ένα φίλτρο Catchall που θα ανακατευθύνει όλα τα μηνύματα που αποστέλλονται σε ένα ανύπαρκτο γραμματοκιβώτιο email σε ένα άλλο γραμματοκιβώτιο.

1
από Alexandru Jurca
Απόψεις 589
Ενημερώθηκε πριν από 1 χρόνο
Προβλήθηκε στις 29/11/2022
Προσθήκη ενός TXT αρχείου στον πίνακα ελέγχου ISPconfig.Μαθήματα /ISPConfig

Σ' αυτό το σεμινάριο, θα παρουσιάσουμε τα βήματα που απαιτούνται για την προσθήκη ενός DNS record τύπου TXT στον πίνακα ελέγχου ISPConfig.

από Florin Petran
Απόψεις 1981
Ενημερώθηκε πριν από 1 χρόνο
Προβλήθηκε στις 22/11/2022
Προσθήκη υποτομέα για ιστότοπο στο πάνελ ελέγχου ISPConfig.Μαθήματα /ISPConfig

Αυτό το άρθρο θα παρουσιάσει τα απαραίτητα βήματα για τη διαδικασία προσθήκης ενός Υποτομέα για Ιστοσελίδα, ο οποίος θα φορτώνει το περιεχόμενο ενός τομέα τύπου Ιστοσελίδα στον πίνακα ελέγχου ISPConfig.

από Eduard Konievic
Απόψεις 1373
Ενημερώθηκε πριν από 3 χρόνια
Προβλήθηκε στις 04/11/2022