Различия

Показаны различия между двумя версиями страницы.

@@ Строка 1: / Строка 1: @@
+====== Настройки доступа ======
+----
+===== Запретить доступ к файлам и каталогам =====
+  * Для всех пользователей ко всем файлам и каталогам:
+<code apache>
+Order allow,deny
+Deny from all
+</code>
+  * Для всех пользователей к файлам с определенным расширением:
+<code apache>
+<FilesMatch ~ "\.(php|htm|html|js)$">
+  Order allow,deny
+  Deny from all
+</FilesMatch>
+</code>
+  * Для всех пользователей к определенному файлу:
+<code apache>
+<Files porno.php>
+order allow,deny
+deny from all
+</Files>
+</code>
+  * Для определенных IP пользователей:
+<code apache>
+Order Allow,Deny
+Allow from All
+Deny from xxx.xxx.xxx.xxx
+</code>
+  * Для браузеров / ботов:
+<code apache>
+RewriteEngine On
+RewriteBase /
+SetEnvIfNoCase Referer "^$" bad_user
+SetEnvIfNoCase User-Agent "^badbot1" bad_user
+SetEnvIfNoCase User-Agent "^badbot2" bad_user
+SetEnvIfNoCase User-Agent "^badbot3" bad_user
+Deny from env=bad_user
+</code>
+Замените badbot1, badbot1 и т. д. именами ботов из вашего журнала. Это закроет посторонним программам доступ к вашему сайту.
+  * Для попыток перейти с определенных доменов:
+<code apache>
+<IfModule mod_rewrite.c>
+  RewriteEngine on
+  RewriteCond %{HTTP_REFERER} bannedurl1.com [NC,OR]
+  RewriteCond %{HTTP_REFERER} bannedurl2.com [NC,OR]
+  RewriteRule .* - [F]
+</ifModule>
+</code>
+Вам необходимо заменить bannedurl1.com и bannedurl2.com доменами, которые вы хотите внести в черный список. Вы можете использовать флаг [NC], указывающий, что введенное доменное имя нечувствительно к регистру. Флаг [F] указывает на тип действия, в данном случае — отображение ошибки 403 Forbidden. Если вы хотите запретить несколько сайтов, используйте флаги [NC, OR] для каждого домена, если же вы хотите запретить использование одного домена — используйте только флаг [NC].
+\\
+----
+\\
+===== Разрешить доступ к каталогу и файлам =====
+  * Для определенных IP:
+<code apache>
+Order Deny,Allow
+Deny from All
+Allow from xxx.xxx.xxx.xxx
+</code>
+\\
+----
+\\
+===== Запрет на просмотр директорий =====
+<code apache>
+Options All -Indexes
+</code>
+//Если же по какой-то причине вы хотите разрешить просмотр всех директорий, используйте код://
+<code apache>
+Options All +Indexes
+</code>
+\\
+----
+\\
+===== Доступ по паролю =====
+  * Для каталога (разместить .htaccess внутри каталога):
+<code apache>
+AuthName "18?"
+AuthType Basic
+AuthUserFile /var/www/user/www/site/.htpasswd
+Require valid-user
+</code>
+\\
+  * Для файла:
+<code apache>
+<Files porno.php="">
+  AuthType Basic
+  AuthName "18?"
+  AuthUserFile /var/www/user/www/site/.htpasswd
+  Require valid-user
+</files>
+</code>
+\\
+  * Для группы файлов по регулярному выражению:
+<code apache>
+<FilesMatch .(rar|zip|pdf)$>
+  AuthName "18?"
+  AuthType Basic
+  AuthUserFile /var/www/user/www/site/.htpasswd
+  Require valid-user
+</FilesMatch>
+</code>
+где
+**AuthUserFile** - путь к файлу с паролями;
+**AuthName** - пояснение, обычно указывается, к чему осуществляется доступ;
+**AuthType** - тип авторизации; практически всегда используется **Basic** (кроме него доступен тип **Digest**
+**Require** - набор условий, по которым определяется, кто из перечисленных в .htpasswd пользователей имеет доступ к данному каталогу сайта. **valid-user** подразумевает, что доступ может получить любой пользователь после ввода пароля; вместо valid-user можно через пробел перечислить имена пользователей, которым предоставляется доступ.
+\\
+----
+\\