• Категории
  • Подписка
  • Разместить статью
12/01/10 2 3548 Настройка файла .htaccess         
-

Управление доступом .htaccess

earth_securos.org.uaТема не новая, но на мой взгляд очень актуальная. Поясню почему использование файла htaccess нужно:

1) Это действующий способ защитить свой драгоценный сайт, хотя бы на определенном уровне (понятно, что для серьезного хакера – это детский лепит);

2) Это действующий способ уберечь нервы и лишний раз не волноваться за безопасность сайта!

Настаиваю на том, что этот метод не защитит Ваш сайт на 100%, но по крайней мере усложнит задачу взлома.

И так если возникает необходимость запретить доступ к определенным файлам или папкам для определенных груп пользователей, то на этот случай в Web сервере Apache есть встроенные средства для решения данной проблемы.

Рассмотрим применение файла htaccess для запрета или разрешения доступа ко всем файлам и папкам в текущей и во всех вложенных директориях используя директиву Order синтаксис которой очень прост:

Order [Deny,Allow] | [Allow,Deny]

# По умолчанию Deny,Allow

В зависимости от того в каком порядке указаны директивы меняется логика работы сервера. В случае если Deny,Allow то запрещается доступ со всех IP кроме оговоренных, в случае если Allow,Deny разрешается доступ со всех IP кроме оговоренных. Далее должны идти секции описания для доступа и запрета. Ключевое слово all означает со всех IP

Например мы хотим запретить (блокировать) доступ с IP 81.222.144.12 и 81.222.144.20 и разрешить всем остальным нам необходимо добавить в .htaccess следующий код:

Order Allow,Deny

Allow from all

Deny from 81.222.144.12, 81.222.144.20

Для обратной ситуации когда мы хотим запретить доступ со всех IP кроме 81.222.144.12 и 81.222.144.20 нам необходимо добавить в .htaccess следующий код:

Order Deny,Allow

Deny from all

Allow from 81.222.144.12, 81.222.144.20

Запрет или разрешение на доступ можно указывать не только на все файлы, но так же можно указывать на отдельный файл или группы файлов. Например мы хотим запретить доступ всех пользователей кроме IP 81.222.144.12 к файлу passwd.html который расположен в текущей директории.

<Files «passwd.html»>

Order Deny,Allow

Deny from all

Allow from 81.222.144.12

</Files>

Так же можно запретить или разрешить доступ к определенной группе файлов. Например к файлам с расширением «.key»:

<Files «\.(key)$»>

Order Deny,Allow

Deny from all

Allow from 81.222.144.12

</Files>

Остается только попробовать это на практике! Что не составляет большого труда, даже не опытным владельцам сайтов.

PS: на сайте Дэвида Майлза мл. (David Miles Jr.) и Като Леонарда (Kato Leonard) контекстная реклама (см. www.web-promo.com.ua) приносит прибыль $100 тыс. в месяц!..-)

У кого есть мысли, не стесняйтесь, пишите в коммент!..


2 комментария на «“Управление доступом .htaccess”»

  1. Тема действительно очень интересная. Я еще в ней толком не разобрался. Согласен, что это не спасет от серьезного хакера, но школоту отсеет моментально. Спасибо за пост!

  2. У меня на хостинге блокировано подключение к внешним хостам… Т.е. допустим, загружать RSS-фиды я не могу. Связано ли это с настройками в .htaccess?

Добавить комментарий

Яндекс.Метрика