הגנה על תיקיות בעזרת Webshell/Protect

הממשק Webshell מייצר שני קבצים אשר שרת ה-apache או IIS, בעזרת ISAPI Plugin יחודי, מזהים ועובדים על פי הם. בשרתי לינוקס, בתוך התיקיה אשר ההגנה מתבצעת Webshell יוצר קובץ htaccess. וכן קובץ סיסמאות, שאת שמו ניתן לקבוע במהלך תהליך ההגנה. בשרתי Windows במקום htaccess. יש לנו htprotect.

שיטה זו נקראת Basic Authentication. שם המשתמש והסיסמא לא מוצפנים בדרכם לשרת. לדברים יותר חשובים מסטטיסטיקות מומלץ להשתמש ב-SSL. כמו כן חשוב לזכור שהשיטה מגינה על כל הקבצים והתיקיות אשר בתוך התיקיה הראשית. בקיצור, כל מה שמתחת לתיקיה המוגנת יהיה חסום לגישה.

אזהרה! – במידה ואתם עושים שימוש בקבצי htaccess. לצרכים אחרים, או משתמשים ב–FrontPage Extensions, חשוב לגבות את קובץ ה-htaccess. לפני יצירת הגנה על תיקיה. כמו כן חשוב לא למחוק את קובץ ה-htaccess/htprotect או קובץ הסיסמאות. ללא קבצים אלו או שאין כלל הגנה או שיש ואף אחד לא יוכל להכנס.

להתחלת תהליך הגנה על ספריה, לחצ/י על כפתור File Manager במסך הראשי של ממשק הניהול:

מודול Webshell יפתח בחלון חדש. ודא/י כי הדפדפן מאפשר לחלון החדש להפתח כשורה. בחלון החדש, דבר ראשון יש לאפשר תצוגה של קבצים חבויים (hidden files) ע"י סימון ה-checkbox שאומר "show hidden files" בצד ימין של המסך. לאחר הסימון

לחצ/י על כפתור apply לשמירת ההגדרות:

במידה ואת/ה נמצא/ת בתיקיית הבית של החשבון, תוכל/י לראות שנוספו כמה קבצי מערכת המתחילים בנקודה, לדוגמא bash_logout.

כעת יש ללחוץ על הכפתור Protect בתחתית המסך.

כעת יפתח חלון חדש, בתוכו עץ תיקיות. בחלון זה אנו בוחרים את התיקיה שברצוננו להגן באמצעות שם משתמש וסיסמא.

ניתן להכנס לתוך התיקיות באמצעות לחיצה על שמותיהם. כאשר רואים את התיקיה שרוצים להגן, לדוגמא Webalizer, יש ללחוץ על אייקון התיקיה שלידו. זה קצת מבלבל והערנו למפתחים אבל אחרי שמצליחים פעם אחת מתרגלים :)

במסך החדש שנפתח נטפל ביצירת משתמשים וסיסמאות גישה. כברירת מחדל Webshell יוצר תיקיה הנקראית htmaster. ובתוכה קובץ משתמשים הנקרא ok_user. ניתן לשנות את שם התיקיה והקובץ אם רוצים אך מומלץ שקובץ המשתמשים יהיה מחוץ לתיקיית הדומיין, כך שלא תהיה גישה אליו דרך הדומיין.

בכעת יש ללחוץ על הכפתור Edit כדי להמשיך לניהול רשימת המשתמשים. בפעם הראשונה Webshell יבקש אישור ליצירת תיקיה חדשה וקובץ סיסמאות:

לחצ/י create ליצירת הקובץ והמשך לשלב הבא. במסך זה יוצרים משתמש חדש. יש להזין שם באנגלית ולהזין סיסמא פעמיים וללחוץ על כפתור save לשמירה:

במסך הבא נוכל לראות את המשתמש החדש שהוספנו. ניתן להוסיף משתמשים נוספים (כפתור add), למחוק משתמשים וכן להחליף סיסמאות למשתמשים קיימים. בסיום הוספת המשתמשים יש ללחוץ על כפתור close להמשך התהליך:

כעת Webshell מחזיר אותנו למסך עם נתיב קובץ הסיסמאות. עכשיו נלחץ על כפתור next להמשך:

כעת נשאר ל-Webshell ליצור את קובץ ההגנה, htaccess. או htprotect. (על שרתי Windows). במסך הבא יש ללחוץ הכפתור save לשמירת הקובץ:

אם הכל בסדר, תקבל/י את המסך הבא:

זהו, לחצ/י על כפתור ה-X האדום לסגירת החלון. פתח/י חלון חדש והזן את כתובת הסטטיסטיקות לדוגמא: http:///www.yoursite.com/webalizer אם הכל כשורה יפתח חלון קטן להזנת שם משתמש וסיסמא, לדוגמא:

הזן/י שם וסיסמא לכניסה. אם הכל עובד בסדר העמוד יטען כרגיל.

בהצלחה, צוות Sweethome

כל הזכויות שמורות ל-Sweethome. אין להעתיק חומר מכל סוג ובשום צורה ללא אישור בכתב.