🌞 Sumer Sale — Inntil 70% rabatt på hosting og domener
aktiver nå
VeiledningerISPConfig

Blokkering eller passordbeskyttelse av en katalog i ISPConfig

Lær hvordan du blokkerer eller passerordbeskytter en katalog i ISPConfig ved å følge de nødvendige trinnene for å beskytte dataene. Detaljert tutorial tilgjengelig her.

1
Visninger 366Oppdatert 3 luniPublisert den 28/11/2022ved Ştefan Tracsek

Hvordan blokkere eller passordbeskytte en katalog i ISPConfig

Rask beskyttelse av filer med bruker og passord, direkte fra ISPConfig-panelet.

Dersom du har en mappe med sensitive filer (backup, administrasjonsområder, rapporter, eksporter), er den enkleste måten å forhindre uautorisert tilgang ved å beskytte den med autentisering av typen brukernavn + passord. I ISPConfig kan du gjøre dette uten å måtte redigere serverfilene manuelt, ved å bruke funksjonen Protected Folder.

Innhold

Krav og ting å vite

  • Du har tilgang til ISPConfig panelet og nettstedet (domenet) du ønsker å beskytte.
  • Nettsiden er vert på en server hvor ISPConfig styrer webkonfigurasjonen (Apache og/eller Nginx).
  • Du vet stien til mappen du ønsker å beskytte (for eksempel /public_html/admin eller /public_html/private).
Merk: Passordbeskyttelse er ideell for mapper som ikke skal indekseres offentlig. Hvis mappen inneholder ressurser som er nødvendige for publikum (bilder/CSS/JS), kan nettstedet se "ødelagt" ut etter at beskyttelsen er aktivert.

Anbefalt metode: Beskyttet mappe i ISPConfig

ISPConfig lar deg definere en beskyttet mappe for et bestemt nettsted. Avhengig av versjon/tema kan alternativene vises som en tab eller undermeny kalt Protected Folder / Folder Protection.

Trinn 1: Identifiser riktig nettside

  1. Logg inn i ISPConfig.
  2. Gå til menyen Sites.
  3. Gå inn på Nettside og velg ønsket domene.

Trinn 2: Legg til en beskyttet mappe

  1. På nettstedet, se etter seksjonen/fanen Protected Folder (eller en lignende meny).
  2. Trykk Legg til ny beskyttet mappe.
  3. Fyll ut feltene (navnene kan variere litt):
    • Mappe / Sti: den relative stien til mappen, for eksempel /admin eller /private.
    • Aktiv: huk av/aktiver beskyttelsen.
    • Tittel / Område (valgfritt): et navn som vises i påloggingsvinduet, for eksempel Beskyttet område.
  4. Lagre innstillingene.
Tips: Hvis du er usikker på veien, sjekk strukturen i File Manager (hvis du har) eller via SSH. Ofte er den offentlige katalogen public_html, og mappene inni legges som /mappenavn.

Oppretting av bruker og passord

En beskyttet mappe trenger minst én bruker. I ISPConfig er det vanligvis en egen seksjon for Protected Folder Users (eller lignende).

  1. I Sites leter etter Protected Folder Users.
  2. Trykk på Legg til ny bruker.
  3. Fullfør:
    • Brukernavn: eksempel admin eller ciprian
    • Passord: velg et sterkt passord (minst 12-16 tegn, blanding av bokstaver/tall/symboler)
    • Beskyttet mappe: velg mappen som ble opprettet i forrige trinn
    • Active: aktiv
  4. Lagre.
Vær oppmerksom på: Unngå korte eller gjenbrukte passord. Basic Auth kan være sikkert hvis nettstedet bruker HTTPS. Uten HTTPS kan data bli avlyttet.

Testing og verifisering

  1. Tilgang til mappen som er beskyttet i nettleseren, for eksempel https://domeniu.tld/admin/.
  2. Det bør vises et vindu som ber om brukernavn og passord.
  3. Legg inn de opprettede legitimasjonene og bekreft tilgangen.

Hvis påloggingsvinduet ikke vises, sjekk i seksjonen "Vanlige problemer" nedenfor.

Alternativ: manuell beskyttelse med .htaccess

Hvis du foretrekker manuell kontroll (eller ikke finner alternativet i ISPConfig), kan du beskytte en mappe med .htaccess og en passordfil .htpasswd. Metoden fungerer klassisk på Apache.

Merk: I mange ISPConfig-konfigurasjoner kan manuelle endringer bli overskrevet ved regenerering. Anbefalingen er å bruke alternativene i panelet når de er tilgjengelige.

Eksempel på .htaccess (i den beskyttede mappen)

AuthType GrunnleggendeAuthName "Beskyttet område"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

Oppretting av .htpasswd-filen

På serveren kan du opprette en bruker i .htpasswd med kommandoen (eksempel):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Parametern -c oppretter filen. For flere brukere, kjør uten -c.

Vanlige problemer

1) Innloggingsvinduet vises ikke

  • Sjekk om den beskyttede mappen er Aktiv.
  • Forsikre deg om at brukeren er knyttet til den riktige mappen.
  • Dersom du bruker Nginx, krever autentiseringen spesifikk konfigurasjon (auth_basic) og kan avhenge av ISPConfigs mal.
  • Tøm nettleserens cache eller test i inkognito.

2) Du får 403 Forbidden etter autentisering

  • Feilbare tillatelser på filer/mapper (rettigheter og eier).
  • Indeksfilen mangler (for eksempel finnes det ikke index.php eller index.html og katalogvisning er deaktivert).

3) Nettstedet “blir ødelagt” etter beskyttelse

  • Du har beskyttet en mappe som inneholder offentlige ressurser (CSS/JS/bilder) som er nødvendige for sidene.
  • Løsning: beskytt bare den sensitive undermappen (f.eks. /admin) og ikke mappen med ressurser.
 

Klar, nå er mappen din med adgangsbarrière, som en eksklusiv klubb. Hvis du vil, kan du fortelle meg strukturen til nettstedet (hvilken mappe du vil beskytte og om det er Apache eller Nginx) så skal jeg gi deg den reneste løsningen, uten overraskelser.

Hvis du kjører en administrert VPS eller trenger hjelp med webinnstillinger, kan støttepersonalet raskt sjekke serverkonfigurasjonen og anvende sikkerhetstiltak.

Lignende artikler

Konfigurering av PHP-direktiver i cPanel på VPS-hostingpakker ved hjelp av MultiPHP INI EditorVeiledninger /cPanel

Denne artikkelen beskriver trinnene som er nødvendige for å konfigurere PHP-direktiver på VPS-hostingpakker ved hjelp av MultiPHP INI Editor.

3
ved Sebastian Szlivka
Visninger 1163
Oppdatert for 1 år siden
Publisert den 26/10/2017
Legge til en nettstedtype domene i ISPConfig kontrollpanelet.Veiledninger /ISPConfig

I denne artikkelen vil vi presentere de nødvendige trinnene for å legge til et nettstedtype domene (hoveddomene) i ISPConfig kontrollpanelet.

1
ved Eduard Konievic
Visninger 1083
Oppdatert for 3 år siden
Publisert den 01/11/2022
Oppsett av en Catchall-filter for et domene i ISPConfig kontrollpanelet.Veiledninger /ISPConfig

Denne veiledningen vil presentere de nødvendige trinnene for å sette opp et Catchall-filter som vil omdirigere alle meldinger sendt til en ikke-eksisterende e-postboks til en annen innboks.

1
ved Alexandru Jurca
Visninger 617
Oppdatert for 1 år siden
Publisert den 29/11/2022
Legge til en TXT-post i ISPconfig kontrollpanelet.Veiledninger /ISPConfig

I denne veiledningen vil vi presentere trinnene som er nødvendige for å legge til en TXT-type DNS-post i ISPConfig kontrollpanelet.

ved Florin Petran
Visninger 2014
Oppdatert for 1 år siden
Publisert den 22/11/2022
Legge til et underdomene for nettstedet i ISPConfig kontrollpanelet.Veiledninger /ISPConfig

Denne artikkelen vil presentere de nødvendige trinnene for å legge til et Subdomene for nettstedet, som vil laste inn innholdet fra et nettsteder-domene i ISPConfig kontrollpanelet.

ved Eduard Konievic
Visninger 1424
Oppdatert for 3 år siden
Publisert den 04/11/2022