TutorijaliISPConfig

Blokiranje ili lozinkovanje direktorijuma u ISPConfig

Saznajte kako da blokirate ili zaštitite direktorijum lozinkom u ISPConfig-u, prateći potrebne korake za zaštitu podataka. Detaljan tutorijal dostupan ovde.

1
Pogledi 319Ažurirano 3 luniObjavljeno na 28/11/2022od Ştefan Tracsek

Kako da blokiraš ili zaključaš direktorijum u ISPConfig

Brza zaštita datoteka sa korisnikom i lozinkom, direktno iz ISPConfig panela.

Ako imate folder sa osetljivim fajlovima (backup-ovi, administrativne zone, izveštaji, eksporti), najjednostavniji način da sprečite neovlašćen pristup je da ga zaštitite autentifikacijom tipa korisnik + lozinka. U ISPConfig-u možete to učiniti bez ručnog uređivanja fajlova servera, koristeći funkciju Protected Folder.

Uvod

Zahtevi i stvari koje treba znati

  • Imate pristup do panela ISPConfig i do web stranice (domena) koju želite da zaštitite.
  • Web sa je hostovan na serveru gdje ISPConfig upravlja web konfiguracijom (Apache i/ili Nginx).
  • Znate putanju foldera koji želite da zaštitite (na primer /public_html/admin ili /public_html/private).
Napomena: Zaštita lozinkom je idealna za foldere koji ne treba da budu javno indeksirani. Ako folder sadrži resurse potrebne javnosti (slike/CSS/JS), sa aktivnom zaštitom sa lozinkom sajt može izgledati “pokvaren”.

Preporučena metoda: Protected Folder u ISPConfig

ISPConfig ti omogućava da definišeš zaštićenu fasciklu za određeni vebsajt. U zavisnosti od verzije/teme, opcije se mogu pojaviti u formi taba ili podmenija pod nazivom Zaštićena fascikla / Zaštita fascikle.

Korak 1: Identifikujte tačan veb-sajt

  1. Prijavite se u ISPConfig.
  2. Idite u meni Saјtovi.
  3. Uđi u Web sajt i izaberi željenu domenu.

Korak 2: Dodaj zaštićeni folder

  1. Na stranici web sajta, potraži odeljak/tab Protected Folder (ili sličan meni).
  2. Pritisnite Dodaj novi zaštićeni folder.
  3. Popunite polja (nazivi se mogu blago razlikovati):
    • Folder / Putanja: relativna putanja foldera, na primjer /admin ili /private.
    • Aktivno: označite/aktivirajte zaštitu.
    • Naslov / Oblast (opcionalno): ime koje se prikazuje u prozoru za prijavu, na primer Zaštićena zona.
  4. Sačuvajte postavke.
Savjet: Ako nisi siguran u putanju, provjeri strukturu u File Manager-u (ako ga imaš) ili putem SSH-a. Najčešće, javni direktorij je public_html, a foldere unutar njega se postavljaju kao /ime-foldera.

Kreiranje korisnika i lozinke

Zaštićena mapa treba da ima barem jednog korisnika. U ISPConfig-u obično postoji odvojeni odeljak za Koristeci zaštitu mape (ili slično).

  1. U Sites traži Protected Folder Users.
  2. Pritisnite Dodaj novog korisnika.
  3. Popuni:
    • Korisničko ime: primjer admin ili ciprian
    • Lozinka: odaberite jaku lozinku (minimum 12-16 karaktera, kombinacija slova/brojeva/simbola)
    • Zaštićena mapa: izaberi mapu kreiranu u prethodnom koraku
    • Active: aktivan
  4. Sačuvaj.
Pažnja: Izbegavajte kratke ili ponovo korišćene lozinke. Basic Auth autentifikacija može biti sigurna ako sajt koristi HTTPS. Bez HTTPS, podaci mogu biti presretnuti.

Testiranje i verifikacija

  1. Pristupite u pregledaču zaštićenoj fascikli, na primer https://domeniu.tld/admin/.
  2. Treba da se pojavi prozor koji traži korisničko ime i lozinku.
  3. Unesi kreirane kredencijale i potvrdi pristup.

Ako ne pojavi prozor za prijavu, provjerite u odjeljku “Česta pitanja” ispod.

Alternativa: ručna zaštita s .htaccess

Ako preferiraš ručnu kontrolu (ili ne možeš pronaći opciju u ISPConfig), možeš zaštititi folder sa .htaccess i datotekom lozinki .htpasswd. Metoda funkcioniše na klasičan način na Apache-u.

Napomena: U mnogim konfiguracijama ISPConfig, ručne promene mogu biti prebrisane prilikom regeneracija. Preporučuje se da koristiš opcije iz panela kada su dostupne.

Primjer .htaccess (u zaštićenoj mapi)

AuthType OsnovniAuthName "Zaštićena zona"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

Izrada datoteke .htpasswd

Na serveru, možeš kreirati korisnika în .htpasswd s komandom (primer):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Parametar -c kreira datoteku. Za dodatne korisnike, pokreni bez -c.

Česte probleme

1) Prozor za autentifikaciju se ne pojavljuje

  • Provjeri da li je zaštićena mapa Aktivna.
  • Osiguraš da je korisnik povezan sa pravim folderom.
  • Ako koristiš Nginx, autentifikacija zahteva specifičnu konfiguraciju (auth_basic) i može zavisiti od ISPConfig šablona.
  • ispraznite cache pretraživača ili testirajte u Incognito modu.

2) Dobijate 403 Forbidden nakon autentifikacije

  • Pogrešne dozvole na datotekama/folderima (prava i vlasnik).
  • Indeks fajl nedostaje (na primjer ne postoji index.php ili index.html i listing direktorijuma je deaktiviran).

3) Site “se kvari” nakon zaštite

  • Zaštitili ste folder koji sadrži javne resurse (CSS/JS/slike) potrebne za stranice.
  • Rešenje: štiti samo osetljivu podmapu (npr: /admin) i ne mapu sa resursima.
 

Gotovo, sada je tvoj folder sa ulaznom barijerom, kao selektivni klub. Ako želiš, reci mi strukturu sajta (koji folder želiš da zaštitiš i da li je Apache ili Nginx) i reći ću ti najčišću varijantu, bez iznenađenja.

Ako pokrećeš administrirani VPS ili ti je potrebna pomoć pri postavkama weba, tim podrške može brzo provjeriti konfiguraciju servera i primjenu zaštite u sigurnosti.

Slični Člaci

Konfiguracija PHP direktiva u cPanel-u na VPS hosting paketima putem MultiPHP INI EditoraTutorijali /cPanel

Ovaj članak opisuje korake potrebne za konfiguraciju PHP direktiva na VPS hosting paketima putem MultiPHP INI editora.

3
od Sebastian Szlivka
Pogledi 1087
Ažurirano pre 1 godini
Objavljeno na 26/10/2017
Dodavanje domena tipa Website u ISPConfig kontrolnom panelu.Tutorijali /ISPConfig

U ovom članku ćemo vam predstaviti korake neophodne za dodavanje domena tipa Website (glavni domen) u kontrolnoj tabli ISPConfig.

1
od Eduard Konievic
Pogledi 1036
Ažurirano prije 3 godine
Objavljeno na 01/11/2022
Postavljanje Catchall filtera za domenu u ISPConfig kontrolnom panelu.Tutorijali /ISPConfig

Ovaj tutorijal će predstaviti neophodne korake za postavljanje Catchall filtera koji će preusmjeriti sve poruke poslate na nepostojeći email inbox na drugi inbox.

1
od Alexandru Jurca
Pogledi 577
Ažurirano pre 1 godini
Objavljeno na 29/11/2022
Dodavanje TXT zapisa u ISPconfig kontrolnu tablu.Tutorijali /ISPConfig

U ovom tutorialu ćemo vam predstaviti korake potrebne za dodavanje TXT DNS zapisa u ISPConfig kontrolnom panelu.

od Florin Petran
Pogledi 1964
Ažurirano pre 1 godini
Objavljeno na 22/11/2022
Dodavanje subdomena za sajt u ISPConfig kontrolnoj tabli.Tutorijali /ISPConfig

Ovaj članak će vam predstaviti korake potrebne za dodavanje subdomena za web sajt, koji će učitati sadržaj web domena u ISPConfig kontrolnoj tabli.

od Eduard Konievic
Pogledi 1341
Ažurirano prije 3 godine
Objavljeno na 04/11/2022