🌞 Summer Sale — Akár 70% kedvezmény a hoszting és domain szolgáltatásokra
aktiváld most
ÚtmutatókISPConfig

A könyvtár letiltása vagy jelszóval védése ISPConfigban

Tudj meg, hogyan lehet egy könyvtárat letiltani vagy jelszóval védeni az ISPConfigban, követve a szükséges lépéseket az adatok védelme érdekében. Részletes útmutató itt elérhető.

1
Nézetek 490Frissítve 4 luniKözzétéve: 28/11/2022által Ştefan Tracsek

Hogyan blokkolj vagy jelszavasíts egy mappát az ISPConfig-ban

A fájlok gyors védelme felhasználóval és jelszóval, közvetlenül az ISPConfig felületéről.

Hát hány foldered van érzíkeléssel (mentések, adminisztrácís zónák, jelentések, exportok), a legkönnyebb módja az jogosulatlan hozzáfér methodjának megelőzésére az, ha felhasználó + jelszó választással véded le. Az ISPConfig-ban ezt megteheted anélkül, hogy manuálisan szerkesztened kellene a szerver fájlokat, a Védett folder funkció használatával.

Tartalom

Követelmények és tudnivalók

  • Hozzáférésed van az ISPConfig vezérlőpulthoz és ahhoz a weboldalhoz (domain), amelyet védeni szeretnél.
  • A weboldal egy olyan szerveren van tárolva, ahol az ISPConfig kezeli a webkonfigurációt (Apache és/vagy Nginx).
  • Tudod, melyik mappában szeretnéd védeni (például /public_html/admin vagy /public_html/private).
Megjegyzés: A jelszóval védett védelem ideális olyan mappákhoz, amelyeket nem szabad nyilvánosan indexálni. Ha a mappa olyan forrásokat tartalmaz, amelyek szükségesek a nyilvánosság számára (képek/CSS/JS), a webhely „töröttnek” tűnhet a védelem aktiválása után.

Ajánlott módszer: Védett Mappa az ISPConfig-ban

ISPConfig lehetővé teszi, hogy védett mappát határozz meg egy adott weboldalhoz. A verziótól/ témától függően az opciók megjelenhetnek egy fül vagy egy almenü formájában, amit Védett Mappa / Mappa Védelem néven ismerünk.

Lépés 1: Azonosítsd a megfelelő weboldalt

  1. Jelentkezz be a ISPConfig rendszerbe.
  2. Menj a Sites menübe.
  3. Lépj be a Weboldalra, és válaszd ki a kívánt domaint.

Lépés 2: Adj hozzá egy védett mappát

  1. A weboldalon keresd meg a Protected Folder szekciót/tab-ot (vagy hasonló menüt).
  2. Nyomj a Add new Protected Folder gombra.
  3. Kitöltheted a mezőket (a megnevezések kissé eltérhetnek):
    • Mappa / Útvonal: a mappa relatív útvonala, például /admin vagy /private.
    • Aktív: jelöld be/aktiválja a védelmet.
    • Cím / Terület (opcionális): egy név, amely megjelenik a bejelentkezési ablakban, például Védett zóna.
  4. Mentse el a beállításokat.
Tanács: Ha nem vagy biztos az útban, ellenőrizd a File Manager struktúráját (ha van) vagy SSH-n keresztül. A leggyakrabban a nyilvános könyvtár a public_html, és a belső mappákat /mappa-neve formátumban kell megadni.

Felhasználó és jelszó létrehozása

egy védett mappának legalább egy felhasználóra van szüksége. Az ISPConfigban általában van egy külön szakasz a Védett Mappa Felhasználói (vagy hasonló) számára.

  1. A Sites keresi a Protected Folder Users felhasználókat.
  2. Nyomd meg a Új felhasználó hozzáadása gombot.
  3. Teljesítsd:
    • Felhasználónév: például admin vagy ciprian
    • Jelszó: válasszon egy erős jelszót (minimum 12-16 karakter, betűk/ számok/ szimbólumok keveréke)
    • Védett mappa: válaszd ki a korábban létrehozott mappát
    • Active: aktív
  4. Mentés.
Figyelmeztetés: Kerüld a rövid vagy újrahasznosított jelszavakat. A Basic Auth típusú hitelesítés biztonságos lehet, ha a webhely HTTPS-t használ. HTTPS nélkül az adatok megszakíthatók.

Tesztelés és ellenőrzés

  1. Nyisd meg a böngészőben a védett mappát, például https://domeniu.tld/admin/.
  2. Meg kellene jelennie egy ablaknak, amely felhasználónevet és jelszót kér.
  3. Add meg a létrehozott hitelesítő adatokat, és erősítsd meg a hozzáférést.

Ha nem jelenik meg a bejelentkezési prompt, ellenőrizd az alábbi “Gyakori problémák” szakaszt.

Alternatíva: kézi védelem .htaccess-szel

Hát házítska, az iśtáltár kezében (vagy ha nem talalsz öszészet az ISPConfigban), egy mappa védelme a .htaccess és a jelszófájl .htpasswd segítségével. A módszer klasszikusan működik az Apache-n.

Megjegyzés: Sok ISPConfig konfigurációban a kézi módosításokat a regeneráláskor felülírják. Ajánlott a panelben elérhető opciókat használni.

.htaccess példa (védett mappában)

AuthType Alap
AuthName "Védett zóna"AuthUserFile /var/www/clients/clientX/webY/.htpasswdÉrvényes felhasználót igényel

A .htpasswd fájl létrehozása

A szerveren létrehozhatsz egy felhasználót a .htpasswd fájlban a következő parancs segítségével (példa):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

A -c paraméter létrehozza a fájlt. További felhasználók számára futtassa -c nélkül.

Gyakori problémák

1) Nem jelenik meg a bejelentkező ablak

  • Ellenőrizze, hogy a védett mappa Aktív -e.
  • Győződj meg róla, hogy a felhasználó a megfelelő mappához van társítva.
  • Hát, ha Nginx-et használsz, az autentikálás specífikus beállítást igényel (auth_basic), és függhet az ISPConfig sablónától.
  • Űrítse ki a böngésző gyorsítótárát, vagy tesztelje inkognitó módban.

2) 403 Forbidden hiba bejelentkezés után

  • Hibás jogosultságok fájlokon/mappákon (jogok és tulajdonos).
  • Index fájl hiányzik (például nem létezik index.php vagy index.html és a könyvtárlistázás le van tiltva).

3) Az oldal “tönkremegy” a védelem után

  • Védettél egy mappát, amely nyilvános erőforrásokat (CSS/JS/képek) tartalmaz, amelyek a lapokhoz szükségesek.
  • Megoldás: csak a bizalmas almappát védd (pl.: /admin), és ne a fájlok mappáját.
 

Készen van, most a mappád bejárati korlátos, mint egy exkluzív klub. Ha akarod, mondd el a webhely felépítését (melyik mappát szeretnéd megvédeni és hogy Apache vagy Nginx-e) és megmondom a legtisztább megoldást, meglepetések nélkül.

Ha a kezelt VPS-t futtatsz, vagy segítségre van szükséged a webbeállításoknál, a támogató csapat gyorsan ellenőrizheti a szerver konfigurációját és a biztonságos védelem alkalmazását.

Hasonló cikkek

PHP-irányelvek konfigurálása cPanel-en VPS tárhelycsomagokban a MultiPHP INI Szerkesztő használatávalÚtmutatók /cPanel

Ez a cikk bemutatja a lépéseket, amelyek szükségesek a PHP irányelvek konfigurálásához VPS hosting csomagokban a MultiPHP INI Editor használatával.

3
által Sebastian Szlivka
Nézetek 1294
Frissítve 1 éve
Közzétéve: 26/10/2017
Weboldal típusú domain hozzáadása az ISPConfig vezérlőpulton.Útmutatók /ISPConfig

A cikkben bemutatjuk a szükséges lépéseket egy Weboldal típusú domain (fődomain) hozzáadásához az ISPConfig vezérlőpulton.

1
által Eduard Konievic
Nézetek 1171
Frissítve 3 éve
Közzétéve: 01/11/2022
A Catchall szűrő beállítása egy domainhez az ISPConfig vezérlőpulton.Útmutatók /ISPConfig

Ez a bemutató azokat a szükséges lépéseket ismerteti, amelyek segítségével beállítható egy Catchall szűrő, amely átirányítja az összes, nem létező e-mail fiókba küldött üzenetet egy másik fiókba.

1
által Alexandru Jurca
Nézetek 702
Frissítve 1 éve
Közzétéve: 29/11/2022
TXT rekord hozzáadása az ISPconfig vezérlőpulton.Útmutatók /ISPConfig

Ebben a bemutatóban bemutatjuk a TXT típusú DNS rekord hozzáadásának lépéseit az ISPConfig vezérlőpulton.

által Florin Petran
Nézetek 2133
Frissítve 1 éve
Közzétéve: 22/11/2022
A subdomain hozzáadása a webhelyhez az ISPConfig vezérlőpulton.Útmutatók /ISPConfig

Ez a cikk bemutatja a szükséges lépéseket egy aldomain hozzáadásához a weboldalhoz, amely betölti egy weboldal típusú domain tartalmát az ISPConfig vezérlőpulton.

által Eduard Konievic
Nézetek 1569
Frissítve 3 éve
Közzétéve: 04/11/2022