ПосібникиISPConfig

Блокування або паролювання каталогу в ISPConfig

Дізнайтеся, як заблокувати або захистити директорію паролем в ISPConfig, виконавши необхідні кроки для захисту даних. Детальний посібник доступний тут.

1
Перегляди 323Оновлено 3 luniОпубліковано на 28/11/2022по Ştefan Tracsek

Як заблокувати або захистити каталог паролем у ISPConfig

Швидкий захист файлів з користувачем та паролем безпосередньо з панелі ISPConfig.

Якщо у вас є папка з чутливими файлами (резервні копії, адміністративні зони, звіти, експорти), найпростіший спосіб запобігти несанкціонованому доступу - це захистити її за допомогою аутентифікації типу користувач + пароль. У ISPConfig ви можете зробити це без ручного редагування файлів сервера, використовуючи функцію Protected Folder.

Зміст

Вимоги та корисна інформація

  • Ви маєте доступ до панелі ISPConfig та до веб-сайту (домена), який ви хочете захистити.
  • Сайт розміщений на сервері, де ISPConfig управляє веб-конфігурацією (Apache та/або Nginx).
  • Ти знаєш шлях до папки, яку хочеш захистити (наприклад /public_html/admin або /public_html/private).
Примітка: Парольний захист ідеально підходить для папок, які не повинні індексуватись публічно. Якщо папка містить ресурси, необхідні для публікації (зображення/CSS/JS), сайт може виглядати “зламаним” після активації захисту.

Рекомендований метод: Захищена папка в ISPConfig

ISPConfig дозволяє тобі визначити захищену папку для певного вебсайту. В залежності від версії/тематики, опції можуть з'являтися у вигляді вкладки або підменю з назвою Захищена папка / Захист папки.

Крок 1: Визначте правильний веб-сайт

  1. Увійдіть у ISPConfig.
  2. Перейдіть до меню Сайти.
  3. Увійдіть у Вебсайт і виберіть бажаний домен.

Крок 2: Додайте захищену папку

  1. În сторінці веб-сайту знайдіть розділ/вкладку Захищена папка (або подібне меню).
  2. Натисни Додати нову захищену папку.
  3. Заповніть поля (назви можуть трохи відрізнятися):
    • Папка / Шлях: відносний шлях до папки, наприклад /admin або /private.
    • Активно: позначте/активуйте захист.
    • Назва / Область (необов'язково): ім'я, що відображається у вікні автентифікації, наприклад Захищена зона.
  4. Збережіть налаштування.
Порада: Якщо ти не впевнений у шляху, перевір структуру в File Manager (якщо маєш) або через SSH. Найчастіше, публічний каталог - це public_html, а папки всередині поміщаються як /ім’я-папки.

Створення користувача та пароля

Захищена папка потребує принаймні одного користувача. У ISPConfig зазвичай є окремий розділ для Користувачів захищеної папки (або подібного).

  1. În Sites шукає Користувачів захищеної папки.
  2. Натисніть Додати нового користувача.
  3. Заповнити:
    • Ім'я користувача: приклад admin або ciprian
    • Пароль: оберіть надійний пароль (мінімум 12-16 символів, комбінація літер/цифр/символів)
    • Захищена папка: оберіть папку, створену на попередньому кроці
    • Active: активний
  4. Зберегти.
Увага: Уникайте коротких або повторно використаних паролів. Аутентифікація типу Basic Auth може бути безпечною, якщо сайт використовує HTTPS. Без HTTPS дані можуть бути перехоплені.

Тестування та перевірка

  1. Відкрийте в браузері захищену папку, наприклад https://domeniu.tld/admin/.
  2. Потрібно, щоб з'явилося вікно, яке запитує ім'я користувача та пароль.
  3. Введіть створені облікові дані та підтвердіть доступ.

Якщо не з'являється запит на аутентифікацію, перевірте в розділі “Часті проблеми” нижче.

Альтернатива: ручний захист з .htaccess

Якщо ти віддаєш перевагу ручному контролю (або не знайдеш опцію в ISPConfig), ти можеш захистити папку за допомогою .htaccess та файлу паролей .htpasswd. Метод працює традиційно на Apache.

Примітка: У багатьох конфігураціях ISPConfig, ручні зміни можуть бути перезаписані під час перегенерацій. Рекомендація полягає в тому, щоб використовувати опції в панелі, коли вони доступні.

Приклад .htaccess (в захищеній папці)

AuthType BasicAuthName "Захищена зона"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

Створення файлу .htpasswd

На сервері ти можеш створити користувача в .htpasswd за допомогою команди (приклад):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Параметр -c створює файл. Для додаткових користувачів виконуйте без -c.

Поширені проблеми

1) Не з'являється вікно для автентифікації

  • Перевірте, чи захищена папка є Активною.
  • Переконайтесь, що користувач пов'язаний з правильним каталогом.
  • Якщо ви використовуєте Nginx, автентифікація вимагає специфічної конфігурації (auth_basic) і може залежати від шаблону ISPConfig.
  • Очистіть кеш браузера або протестуйте в режимі Інкогніто.

2) Отримуєш 403 Заборонено після автентифікації

  • Неправильні дозволи на файли/папки (права та власник).
  • Файл індексу відсутній (наприклад, не існує index.php або index.html і перерахунок каталогу вимкнено).

3) Сайт “ламався” після захисту

  • Ви захистили папку, яка містить публічні ресурси (CSS/JS/зображення), необхідні для сторінок.
  • Рішення: захищає тільки чутливу підкаталог (наприклад: /admin) і не каталог з активами.
 

Готово, тепер твоя папка має бар'єр на вході, як у вибраному клубі. Якщо хочеш, скажи мені структуру сайту (яку папку ти хочеш захистити і чи це Apache чи Nginx) і я скажу тобі найчистіший варіант, без сюрпризів.

Якщо ти використовуєш керований VPS або тобі потрібна допомога з налаштуваннями веб, команда підтримки може швидко перевірити конфігурацію сервера та застосування захисту в безпеці.

Схожі статті

Налаштування директив PHP в cPanel на VPS-хостингу за допомогою MultiPHP INI EditorПосібники /cPanel

Ця стаття описує кроки, необхідні для налаштування директив PHP на VPS хостинг-пакетах за допомогою MultiPHP INI Editor.

3
по Sebastian Szlivka
Перегляди 1100
Оновлено 1 рік тому
Опубліковано на 26/10/2017
Додавання домену типу сайт у панелі управління ISPConfig.Посібники /ISPConfig

У цій статті ми представимо необхідні кроки для додавання домена типу Website (основний домен) у панелі управління ISPConfig.

1
по Eduard Konievic
Перегляди 1038
Оновлено 3 роки тому
Опубліковано на 01/11/2022
Налаштування фільтра Catchall для домену в панелі керування ISPConfig.Посібники /ISPConfig

Цей урок представить необхідні кроки для налаштування фільтра Catchall, який перенаправлятиме всі повідомлення, надіслані на неіснуючий електронний ящик, на інший ящик.

1
по Alexandru Jurca
Перегляди 579
Оновлено 1 рік тому
Опубліковано на 29/11/2022
Додавання TXT запису в панелі керування ISPconfig.Посібники /ISPConfig

У цьому підручнику ми представимо кроки, необхідні для додавання запису DNS типу TXT в панелі керування ISPConfig.

по Florin Petran
Перегляди 1975
Оновлено 1 рік тому
Опубліковано на 22/11/2022
Додавання піддомену для вебсайту в панелі керування ISPConfig.Посібники /ISPConfig

Ця стаття представить необхідні кроки для додавання піддомену для вебсайту, який завантажуватиме вміст домену типу вебсайту в панелі керування ISPConfig.

по Eduard Konievic
Перегляди 1353
Оновлено 3 роки тому
Опубліковано на 04/11/2022