Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

htaccess._nastrojki_dostupa [2015/09/24 00:00] (текущий)
Строка 1: Строка 1:
 +====== Настройки доступа ======
 +
 +----
 +
 +===== Запретить доступ к файлам и каталогам =====
 +
 +  * Для всех пользователей ко всем файлам и каталогам:​
 +<code apache>
 +Order allow,deny
 +Deny from all
 +</​code>​
 +
 +  * Для всех пользователей к файлам с определенным расширением:​
 +<code apache>
 +<​FilesMatch ~ "​\.(php|htm|html|js)$">​
 +  Order allow,deny
 +  Deny from all
 +</​FilesMatch>​
 +</​code>​
 +
 +  * Для всех пользователей к определенному файлу:
 +<code apache>
 +<Files porno.php>​
 +order allow,deny
 +deny from all
 +</​Files>​
 +</​code>​
 +
 +  * Для определенных IP пользователей:​
 +<code apache>
 +Order Allow,Deny
 +Allow from All
 +Deny from xxx.xxx.xxx.xxx
 +</​code>​
 +
 +  * Для браузеров / ботов:
 +<code apache>
 +RewriteEngine On 
 +RewriteBase / 
 +SetEnvIfNoCase Referer "​^$"​ bad_user
 +SetEnvIfNoCase User-Agent "​^badbot1"​ bad_user
 +SetEnvIfNoCase User-Agent "​^badbot2"​ bad_user
 +SetEnvIfNoCase User-Agent "​^badbot3"​ bad_user
 +Deny from env=bad_user
 +</​code>​
 +Замените badbot1, badbot1 и т. д. именами ботов из вашего журнала. Это закроет посторонним программам доступ к вашему сайту.
 +
 +  * Для попыток перейти с определенных доменов:​
 +<code apache>
 +<​IfModule mod_rewrite.c>​
 +  RewriteEngine on
 +  RewriteCond %{HTTP_REFERER} bannedurl1.com [NC,OR]
 +  RewriteCond %{HTTP_REFERER} bannedurl2.com [NC,OR]
 +  RewriteRule .* - [F]
 +</​ifModule>​
 +</​code>​
 +Вам необходимо заменить bannedurl1.com и bannedurl2.com доменами,​ которые вы хотите внести в черный список. Вы можете использовать флаг [NC], указывающий,​ что введенное доменное имя нечувствительно к регистру. Флаг [F] указывает на тип действия,​ в данном случае — отображение ошибки 403 Forbidden. Если вы хотите запретить несколько сайтов,​ используйте флаги [NC, OR] для каждого домена,​ если же вы хотите запретить использование одного домена — используйте только флаг [NC].
 +
 +
 +\\
 +----
 +\\
 +
 +===== Разрешить доступ к каталогу и файлам =====
 +
 +
 +  * Для определенных IP:
 +<code apache>
 +Order Deny,​Allow ​
 +Deny from All 
 +Allow from xxx.xxx.xxx.xxx
 +</​code>​
 +
 +\\
 +----
 +\\
 +
 +===== Запрет на просмотр директорий =====
 +
 +<code apache>
 +Options All -Indexes
 +</​code>​
 +//Если же по какой-то причине вы хотите разрешить просмотр всех директорий,​ используйте код://
 +<code apache>
 +Options All +Indexes
 +</​code>​
 +
 +\\
 +----
 +\\
 +
 +===== Доступ по паролю =====
 +
 +  * Для каталога (разместить .htaccess внутри каталога):​
 +<code apache>
 +AuthName "​18?"​
 +AuthType Basic
 +AuthUserFile /​var/​www/​user/​www/​site/​.htpasswd
 +Require valid-user
 +</​code>​
 +\\
 +  * Для файла:
 +<code apache>
 +<Files porno.php="">​
 +  AuthType Basic
 +  AuthName "​18?"​
 +  AuthUserFile /​var/​www/​user/​www/​site/​.htpasswd
 +  Require valid-user
 +</​files>​
 +</​code>​
 +\\
 +  * Для группы файлов по регулярному выражению:​
 +<code apache>
 +<​FilesMatch .(rar|zip|pdf)$>​
 +  AuthName "​18?"​
 +  AuthType Basic
 +  AuthUserFile /​var/​www/​user/​www/​site/​.htpasswd
 +  Require valid-user
 +</​FilesMatch>​
 +</​code>​
 +где
 +
 +**AuthUserFile** - путь к файлу с паролями;​
 +
 +**AuthName** - пояснение,​ обычно указывается,​ к чему осуществляется доступ;​
 +
 +**AuthType** - тип авторизации;​ практически всегда используется **Basic** (кроме него доступен тип **Digest**
 +
 +**Require** - набор условий,​ по которым определяется,​ кто из перечисленных в .htpasswd пользователей имеет доступ к данному каталогу сайта. **valid-user** подразумевает,​ что доступ может получить любой пользователь после ввода пароля;​ вместо valid-user можно через пробел перечислить имена пользователей,​ которым предоставляется доступ.
 +
 +
 +\\
 +----
 +\\
  
  • htaccess._nastrojki_dostupa.txt
  • Последние изменения: 2015/09/24 00:00
  • (внешнее изменение)