Ограничить доступ ко всему сайту

С помощью .htaccess можно управлять доступом ко всему сайту. К примеру, если сайт еще в разработке, но его нужно показывать заказчику, да и самому иметь возможность тестировать его на реальном сервере.

<Limit GET POST PUT>
Order deny,allow
Deny from all
Allow from 192.168.1.1
Allow from 172.16.1.1
</Limit>

Ограничение доступа

С помощью файла .htaccess можно управлять доступом к ресурсам сервера.
Для этого ограничения используются директивы Order, Allowи Deny

Директива Order

Устатавливает порядок работы директив Denyи Allow

Order порядок

Где порядок может принимать значения Deny,Allowили Allow,Deny. По умолчанию:

Order Deny, Allow

Директива Deny

Запрещает доступ определенных клиентов к ресурсам.

Deny from all|host

Где hostможет принимать значения IP адреса или имени хоста.

Директива Allow

В отличие от Denyразрешает доступ определенных клиентов к ресурсам.

Allow from all|host

hostможет принимать значения IP адреса или имени хоста.

Примеры использовани директив Order, Allow, Deny

Запретить доступ для всех:

Order deny,allow Deny from all

Разрешить доступ для определенных адресов:

Order deny,allow
Deny from all
Allow from 192.168.1.1
Allow from 172.16.1.1

Запретить доступ с определенных адресов:

Order allow, deny
Allow from all
Deny from 192.168.1.1
Deny from 172.16.1.1

Защита файлов от скачивания

С помощью .htaccess можно управлять доступом к файлам сервера.
Например, так можно полностью запретить доступ к файлу .htaccess:

# Закрываем доступ к .htaccess
<Files .htaccess>
Order deny, allow
Deny from all
</Files>

Также можно разрешать или запрещать доступ к файлам с определенных IP-адресов. Например:

# Открыть доступ для определенного IP
<Files config.inc>
Order deny, allow
Deny from all
Allow from 192.168.1.1 </Files>

# Закрываем доступ с определенного IP
<Files config.inc>
Order allow, deny
Allof from all
Deny from 192.168.1.1 </Files>