ohjeita web-sivuston tekijälle
Voit halutessasi tehdä yksinkertaisia suojauksia sivuillesi, jotka sisältävät materiaalia, jonka haluat tulevan vain tietyn piirin katseltavaksi tai vaikkapa vain itsesi tutkittavaksi.
Tässä vinkissä esittelemme kaksi yleistä ja toisistaan käytön kannalta poikkeavaa tapaa suojata web-dokumentteja. Ensimmäiseksi sinun tulisi ottaa selville, tukeeko palveluntarjoajasi .htaccess-asetustiedostoa (tai muuta vastaavaa). Jos asetustiedosto ei ole tuettu, et voi toteuttaa suojausta.
HTTP-protokollaan kuuluva salasanasuojaus on helpoin tapa tunnistaa sivuilla kävijät, sillä jokainen vierailija tarvitsee oman tunnuksen ja salasanansa. Tästä pääsemmekin heti tekniikan suurimpaan ongelmaan: jokaiselle käyttäjälle pitää luoda oma tunnus. Kehittyneille tunnuspohjaisille web-sivustoille automaattinen järjestelmä on itsestäänselvyys. Mikään ei kuitenkaan estä sinua toteuttamasta salasanasuojausta esim. kaveripiirille tai vaikkapa suojataksesi dokumentteja niin, että pääset niihin vain itse käsiksi.
Luodaksesi salasanasuojauksen, sinun tulee lisätä seuraavat rivit .htaccess-tiedostoon suojattavan hakemistoon:
AuthUserFile /oma/koti/hakemisto/.salasanat
AuthName "Suojauksen nimi"
AuthType Basic
require valid-user
Unix-pohjaisten käyttöjärjestelmien htpasswd-ohjelmalla voit luoda tunnuksia salasanatiedostoosi. Luo ensimmäinen tunnus komennolla htpasswd -c .salasanat tunnus. Ohjelma kysyy sinulta uutta salasanaa sekä tarkistaa sen vaatimalla sen syöttöä uudelleen. Ilmoittamaasi salasanatiedostoon lisätään rivi, joka on muotoa käyttäjätunnus:salasana. Salasana on tällöin jo kryptattu (muutettu muotoon, josta sitä on vaikea saada takaisin selkokielelle), joten sen selvittäminen on äärimmäisen vaikeaa. Kun olet luonut ensimmäisen käyttäjätunnuksen, voit luoda niitä lisää seuraavanlaisella syntaksilla:
htpasswd salasanatiedosto tunnus
Samaisella .htaccess- tiedostolla voidaan myös poissulkea tietyistä osoitteista tulevia käyttäjiä. Seuraavassa yksinkertainen koodi estää pääsyn sivulle muista kuin .fi-päätteisistä osoitteista:
order deny,allow
deny from all
allow from .fi
Ensimmäisellä rivillä asetetaan suojauksen järjestys, ensin kielletään, sitten sallitaan (kuten seuraavilla kahdella rivillä tehdään). Toisella rivillä estetään pääsy kaikista osoitteista ja kolmannella avataan pääsy .fi-domainista. Luonnollisesti webissä on oletuksena vapaa pääsy kaikkialle.
Seuraavassa esimerkissä päästetään kaikkien muiden, paitsi isp.fi:stä tulevien surffailijoiden uteliaat silmät tarkastelemaan sivuja.
order allow,deny
allow from all
deny from isp.fi
Voit myös asettaa esitellyt suojausmetodit toimimaan yhdessä: niin, että molempien ehtojen tulee täyttyä:
Satisfy All
Tai niin, että jompikumpi ehdoista riittää sallimaan sivustolle pääsyn:
Satisfy Any
Huom! Suojauksia tehdessä tulee muistaa, että internet on vain yksi tapa päästä kiinni tiedostoihin. Tiedostosi saattavat olla helpostikin luettavissa esim. shell-yhteydessä. Web ei ole oikea paikka korkeaa turvallisuustasoa vaativille dokumenteille.
Tämä sivu on luotu 2.8.1998.
Loistavat sivut. Perusteelliset, vaikkakin perusteita vaativat esim. ko. osio. Vertaa UNIX-emulointi. Tästä salauksesta minulla on ollut vain hyviä kokemuksia.
Pieni lisäys on kuitenkin paikallaan: Voit suojata toki vain osan sivustostasi tekemällä nämä .htaccess- .salaisetsanat-tiedostot siihen hakemistoon missä ko. linkit ja sivut ovat.
P.S. htpasswd -p(eli plain) optiota ei kannata vaivautua käyttämään mikään julkinen palvelin ei saisi hyväksyä ko. salanan tekomuotoa.
Ohjeet muuten toimivat, mutta hankaluuksia aiheutti kaksi kohtaa:
1) AuthUserFile /oma/koti/hakemisto/.salasanat
2) AuthName "Suojauksen nimi"
Voiko nimeksi laittaa mitä vain ja tarvitaanko sitä myöhemmin?
Näihin selvennystä...
Joo muaki kiinnostais :)
mistäs edes tuo .htacces (vai mikälie onkaan) löytyy??
23.4.2005 18:19Kysyn samaa kuin edellinen kirjoittaja. Eli mistä se juttu löytyy?
25.5.2005 14:52www.saunalahti.fi/helsal
tällä sivulla voit katsoa ja julkaista animaatioita
www.saunalahti.fi/helsal
onneks vihroinki löysin nää suojausasetukset ku mun tulevat sivut saa olla tahrattomat!!
Siis mihin mä tuon koodin laitan??
"Tiedostoon Suojattavan Hakemiston..."
wtf?
bajaxo kirjoitti >> "Siis mihin mä tuon koodin laitan??
"Tiedostoon Suojattavan Hakemiston..."
wtf?"
Luot tiedoston nimeltä .htaccess ja muistakkin laittaa ainoastaan tuo.
Sitten tekstit sinne ja filu palvelimelle salattavaan hakemistoon.
jes ainaki arkku.net tukee sitä h.taches mikälie juttuu arkku.net on ilmane palvelin