2015-01-22

Ограничить доступ ко всему сайту

С помощью .htaccess можно управлять доступом ко всему сайту. К примеру, если сайт еще в разработке, но его нужно показывать заказчику, да и самому иметь возможность тестировать его на реальном сервере.
<Limit GET POST PUT>
Order deny,allow
Deny from all
Allow from 192.168.1.1
Allow from 172.16.1.1
</Limit>

Ограничение доступа

С помощью файла .htaccess можно управлять доступом к ресурсам сервера.
Для этого ограничения используются директивы Order, Allowи Deny

Директива Order

Устатавливает порядок работы директив Denyи Allow
Order порядок
Где порядок может принимать значения Deny,Allowили Allow,Deny. По умолчанию:
Order Deny, Allow

Директива Deny

Запрещает доступ определенных клиентов к ресурсам.
Deny from all|host
Где hostможет принимать значения IP адреса или имени хоста.

Директива Allow

В отличие от Denyразрешает доступ определенных клиентов к ресурсам.
Allow from all|host
hostможет принимать значения IP адреса или имени хоста.

Примеры использовани директив Order, Allow, Deny

Запретить доступ для всех:
Order deny,allow Deny from all
Разрешить доступ для определенных адресов:
Order deny,allow
Deny from all
Allow from 192.168.1.1
Allow from 172.16.1.1
Запретить доступ с определенных адресов:
Order allow, deny
Allow from all
Deny from 192.168.1.1
Deny from 172.16.1.1

Защита файлов от скачивания

С помощью .htaccess можно управлять доступом к файлам сервера.
Например, так можно полностью запретить доступ к файлу .htaccess:
# Закрываем доступ к .htaccess
<Files .htaccess>
Order deny, allow
Deny from all
</Files>
Также можно разрешать или запрещать доступ к файлам с определенных IP-адресов. Например:
# Открыть доступ для определенного IP
<Files config.inc>
Order deny, allow
Deny from all
Allow from 192.168.1.1 </Files>
# Закрываем доступ с определенного IP
<Files config.inc>
Order allow, deny
Allof from all
Deny from 192.168.1.1 </Files>

Комментариев нет:

Отправить комментарий