Настройки доступа


  • Для всех пользователей ко всем файлам и каталогам:
Order allow,deny
Deny from all
  • Для всех пользователей к файлам с определенным расширением:
<FilesMatch ~ "\.(php|htm|html|js)$">
  Order allow,deny
  Deny from all
</FilesMatch>
  • Для всех пользователей к определенному файлу:
<Files porno.php>
order allow,deny
deny from all
</Files>
  • Для определенных IP пользователей:
Order Allow,Deny
Allow from All
Deny from xxx.xxx.xxx.xxx
  • Для браузеров / ботов:
RewriteEngine On 
RewriteBase / 
SetEnvIfNoCase Referer "^$" bad_user
SetEnvIfNoCase User-Agent "^badbot1" bad_user
SetEnvIfNoCase User-Agent "^badbot2" bad_user
SetEnvIfNoCase User-Agent "^badbot3" bad_user
Deny from env=bad_user

Замените badbot1, badbot1 и т. д. именами ботов из вашего журнала. Это закроет посторонним программам доступ к вашему сайту.

  • Для попыток перейти с определенных доменов:
<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{HTTP_REFERER} bannedurl1.com [NC,OR]
  RewriteCond %{HTTP_REFERER} bannedurl2.com [NC,OR]
  RewriteRule .* - [F]
</ifModule>

Вам необходимо заменить bannedurl1.com и bannedurl2.com доменами, которые вы хотите внести в черный список. Вы можете использовать флаг [NC], указывающий, что введенное доменное имя нечувствительно к регистру. Флаг [F] указывает на тип действия, в данном случае — отображение ошибки 403 Forbidden. Если вы хотите запретить несколько сайтов, используйте флаги [NC, OR] для каждого домена, если же вы хотите запретить использование одного домена — используйте только флаг [NC].




  • Для определенных IP:
Order Deny,Allow 
Deny from All 
Allow from xxx.xxx.xxx.xxx




Options All -Indexes

Если же по какой-то причине вы хотите разрешить просмотр всех директорий, используйте код:

Options All +Indexes




  • Для каталога (разместить .htaccess внутри каталога):
AuthName "18?"
AuthType Basic
AuthUserFile /var/www/user/www/site/.htpasswd
Require valid-user


  • Для файла:
<Files porno.php="">
  AuthType Basic
  AuthName "18?"
  AuthUserFile /var/www/user/www/site/.htpasswd
  Require valid-user
</files>


  • Для группы файлов по регулярному выражению:
<FilesMatch .(rar|zip|pdf)$>
  AuthName "18?"
  AuthType Basic
  AuthUserFile /var/www/user/www/site/.htpasswd
  Require valid-user
</FilesMatch>

где

AuthUserFile - путь к файлу с паролями;

AuthName - пояснение, обычно указывается, к чему осуществляется доступ;

AuthType - тип авторизации; практически всегда используется Basic (кроме него доступен тип Digest

Require - набор условий, по которым определяется, кто из перечисленных в .htpasswd пользователей имеет доступ к данному каталогу сайта. valid-user подразумевает, что доступ может получить любой пользователь после ввода пароля; вместо valid-user можно через пробел перечислить имена пользователей, которым предоставляется доступ.




  • htaccess._nastrojki_dostupa.txt
  • Последние изменения: 2015/09/24 00:00
  • (внешнее изменение)