NávodyISPConfig

Zamknutie alebo zabezpečenie adresára v ISPConfig

Zistite, ako zablokovať alebo uzamknúť adresár v ISPConfig, dodržiavajúc potrebné kroky na ochranu údajov. Podrobný tutoriál dostupný tu.

1
Zobrazenia 331Aktualizované 3 luniZverejnené dňa 28/11/2022od Ştefan Tracsek

Ako zablokovať alebo ochrániť adresár heslom v ISPConfig

Rýchla ochrana súborov s používateľom a heslom priamo z panela ISPConfig.

Ako máte priečinok s citlivými súbormi (zálohy, administračné oblasti, správy, exporty), najjednoduchší spôsob, ako zabrániť neoprávnenému prístupu, je chrániť ho pomocou autentifikácie typu užívateľ + heslo. V ISPConfig to môžete urobiť bez manuálneho úpravy súborov servera pomocou funkcie Chránený priečinok.

Obsah

Požiadavky a veci, ktoré treba vedieť

  • Máte prístup k panelu ISPConfig a k webovej stránke (doméne), ktorú chcete chrániť.
  • Webová stránka je hostená na serveri, kde ISPConfig spravuje webovú konfiguráciu (Apache a/alebo Nginx).
  • Vieš cestu k priečinku, ktorý chceš chrániť (napríklad /public_html/admin alebo /public_html/private).
Poznámka: Ochrana heslom je ideálna pre priečinky, ktoré sa nemajú verejne indexovať. Ak priečinok obsahuje zdroje potrebné pre verejnosť (obrázky/CSS/JS), webová stránka sa môže po aktivácii ochrany zdať “poškodená”.

Odporúčaná metóda: Chránená složka v ISPConfig

ISPConfig ti umožňuje definovať chránenú zložku pre konkrétnu webovú stránku. V závislosti od verzie/témy sa možnosti môžu objaviť vo forme záložky alebo podmenu nazvaného Chránená zložka / Ochrana zložky.

Krok 1: Identifikujte správnu webovú stránku

  1. Prihláste sa do ISPConfig.
  2. Choď do menu Weby.
  3. Vstúp do webovú stránku a vyber si požadovanú doménu.

Krok 2: Pridaj chránenú zložku

  1. Na webovej stránke vyhľadajte sekciu/záložku Chránená zložka (alebo podobné menu).
  2. Stlačte Pridať novú chránenú zložku.
  3. Vyplňte polia (názvy sa môžu mierne líšiť):
    • Adresár / Cesta: relatívna cesta k adresáru, napríklad /admin alebo /private.
    • Aktívne: zaškrtne/aktivuje ochranu.
    • Názov / Doména (nepovinné): zobrazený názov v prihlasovacom okne, napríklad Chránená zóna.
  4. Uložiť nastavenia.
Tip: Ak si nie si istý o ceste, skontroluj štruktúru v Správcovi súborov (ak ho máš) alebo cez SSH. Najčastejšie je verejný adresár public_html, a priečinky vnútri sa umiestňujú ako /názov-priečinka.

Vytvorenie používateľa a hesla

Chránený priečinok potrebuje aspoň jedného používateľa. V ISPConfig zvyčajne existuje samostatná sekcia pre Chránených používateľov priečinka (alebo podobne).

  1. V Webstránky hľadá Ochranní používatelia priečinkov.
  2. Stlačte Pridať nového používateľa.
  3. Vyplňte:
    • Užívateľské meno: príklad admin alebo ciprian
    • Heslo: vyberte si silné heslo (minimálne 12-16 znakov, mix písmen/čísel/symbolov)
    • Chránená zložka: vyberte zložku vytvorenú v predchádzajúcom kroku
    • Active: aktívny
  4. Uložiť.
Upozornenie: Vyhýbajte sa krátkym alebo opakovaným heslám. Autentifikácia typu Basic Auth môže byť bezpečná, ak webová stránka používa HTTPS. Bez HTTPS môžu byť dáta zachytené.

Testovanie a overenie

  1. Prístup k chránenému priečinku v prehliadači, napríklad https://domeniu.tld/admin/.
  2. Mal by sa objavila okno, ktoré žiada používateľa a heslo.
  3. Zadaj vytvorené poverenia a potvrď prístup.

Ak sa neobjaví výzva na prihlásenie, skontroluj sekciu “Často kladené otázky” nižšie.

Alternatíva: manuálna ochrana s .htaccess

Ako preferuješ manuálnu kontrolu (alebo nenájdeš možnosť v ISPConfig), môžeš chrániť adresár pomocou .htaccess a súboru hesiel .htpasswd. Metóda funguje klasicky na Apache.

Poznámka: V mnohých konfiguráciách ISPConfig môžu byť manuálne zmeny prepísané pri regenerácii. Odporúča sa používať možnosti v paneli, keď sú k dispozícii.

Príklad .htaccess (v chránenom priečinku)

AuthType ZákladnéAuthName "Chránená zóna"AuthUserFile /var/www/clients/clientX/webY/.htpasswdRequire valid-user

Vytvorenie súboru .htpasswd

Na serveri môžeš vytvoriť používateľa v .htpasswd pomocou príkazu (príklad):

htpasswd -c /var/www/clients/clientX/webY/.htpasswd admin

Parametr -c vytvára súbor. Pre ďalších používateľov spustite bez -c.

Časté problémy

1) Nepojavila sa prihlasovacia obrazovka

  • Skontrolujte, či je chránený priečinok Aktívny.
  • Uisti sa používateľ je priradený k správnemu priečinku.
  • Ak používate Nginx, autentifikácia vyžaduje špecifickú konfiguráciu (auth_basic) a môže závisieť od šablóny ISPConfig.
  • Vymažte cache prehliadača alebo testujte v inkognito.

2) Dostávaš 403 Zakázané po autentifikácii

  • Nesprávne povolenia na súbory/priečinky (práva a vlastník).
  • Indexový súbor chýba (napríklad neexistuje index.php alebo index.html a vypisovanie adresára je zakázané).

3) Web "sa pokazuje" po ochrane

  • Chránený priečinok, ktorý obsahuje verejné zdroje (CSS/JS/obrázky) potrebné pre stránky.
  • Riešenie: chráňte iba citlivý podadresár (napr. /admin) a nie priečinok s aktívami.
 

Hotovo, teraz je tvoj priečinok chránený na vstupe, ako selektívny klub. Ak chceš, povedz mi štruktúru stránky (ktorý priečinok chceš chrániť a či je to Apache alebo Nginx) a poviem ti najčistejšiu variantu, bez prekvapení.

Ak prevádzkuješ spravovaný VPS alebo potrebuješ pomoc pri webových nastaveniach, tím podpory môže rýchlo skontrolovať konfiguráciu servera a aplikáciu ochrany în bezpečí.

Podobné články

Konfigurácia PHP direktív v cPanel na VPS hostingových balíčkoch pomocou MultiPHP INI EditorNávody /cPanel

Tento článok popisuje kroky potrebné na konfiguráciu PHP direktív na VPS hostingových balíkoch pomocou MultiPHP INI Editor.

3
od Sebastian Szlivka
Zobrazenia 1110
Aktualizované pred 1 rokom
Zverejnené dňa 26/10/2017
Pridanie domény typu webovej stránky v ovládacom paneli ISPConfig.Návody /ISPConfig

V tomto článku predstavíme potrebné kroky na pridanie domény typu Webová stránka (hlavná doména) v ovládacom paneli ISPConfig.

1
od Eduard Konievic
Zobrazenia 1045
Aktualizované pred 3 rokmi
Zverejnené dňa 01/11/2022
Nastavenie Catchall filtra pre doménu v ovládacom paneli ISPConfig.Návody /ISPConfig

Tento tutoriál predstaví potrebné kroky na nastavenie Catchall filtra, ktorý presmeruje všetky správy odoslané na neexistujúcu emailovú schránku do inej schránky.

1
od Alexandru Jurca
Zobrazenia 584
Aktualizované pred 1 rokom
Zverejnené dňa 29/11/2022
Pridanie TXT záznamu v ovládacom paneli ISPconfig.Návody /ISPConfig

V tomto tutoriále predstavíme kroky potrebné na pridanie TXT typu DNS záznamu v ovládacom paneli ISPConfig.

od Florin Petran
Zobrazenia 1979
Aktualizované pred 1 rokom
Zverejnené dňa 22/11/2022
Pridanie subdomény pre webovú stránku v ovládacom paneli ISPConfig.Návody /ISPConfig

Tento článok predstaví potrebné kroky pre pridanie subdomény pre webovú stránku, ktorá načíta obsah webovej stránky typu domény v ovládacom paneli ISPConfig.

od Eduard Konievic
Zobrazenia 1365
Aktualizované pred 3 rokmi
Zverejnené dňa 04/11/2022