[Инструкция] .htaccess запрет доступа определенным клиентам к ресурсам

[Serberg]

.htaccess запрет доступа определенным клиентам к ресурсам

>В начале рассмотрим директиву Order файла .htaccess Apache сервера

Описание: Устатавливает порядок работы директив Deny и Allow

Order - в переводе порядок. Порядок может принимать значения [Deny , Allow] или [Allow , Deny].

Синтаксис - состояние по умолчанию:

Код:

Order Deny,Allow

>Директива Deny - в переводе запрет

Описание: Запрещает доступ определенных клиентов к ресурсам.

Синтаксис:

Код:

Deny from all|host

host может принимать значения IP адреса или имени хоста.


>Директива Allow - в переводе разрешить

Описание: Разрешает доступ определенных клиентов к ресурсам.

Синтаксис:

Код:

Allow from all|host

host может принимать значения IP адреса или имени хоста.

Пример: .htaccess запрет на доступ для всех

Код:

Order Deny,Allow 
Deny from all

Пример: .htaccess _ разрешение _ на доступ для определенного IP адреса и хоста.

Код:

Order Deny,Allow 
 # запрет для всех на доступ к ресурсу 
Deny from all 
 # разрешаем только следующим 
Allow from local. 
Allow from 100.99.99.1, 100.99.99.2

Пример: .htaccess _ запрет _ на доступ для пределенного IP адреса и хоста.

Код:

Order Allow,Deny 
 #разрешаем заходить на сервер всем 
Allow from all 
Deny from local. 
Deny from 100.99.99.1, 100.99.99.2

Если нужно запретить всей сети 100.99.99.1 - 100.99.99.255 то ставим комбинацию первых лем: 100.99.99


>Директива Files файла .htaccess сервера Apache

Пример: запрет на доступ для определенного файла . В примере запрещается доступ к файлу с паролями .htpasswd для всех посетителей кроме 100.99.99.1 и 2

Код:

<Files ".htpasswd"> 
Order Deny,Allow 
Deny from all 
Allow from 100.99.99.1, 100.99.99.2
</Files>

В данном примере мы запретим пользователям с айпи-адресами (IP) 100.99.99.1, 100.99.99.2 заходить на ресурс используя метод GET для передачи данных браузером - .htaccess ip:

Код:

<Limit GET> 
Order Allow,Deny 
Deny from 100.99.99.1, 100.99.99.2
Allow from All 
</Limit>

Мы запретили пользователю с IP адресом 100.99.99.1 смотреть сайт. Если вместо 100.99.99.1 написать 100.99.99, то доступ будет запрещен для всей сети класса C.

Еще один пример .htaccess: запрет на доступ для определенной группы файлов. В примере запрещается доступ к файлам с расширениями "lib" и "pm" для всех посетителей кроме 100.99.99.1

Код:

<FilesMatch "\.(lib|pm)$"> 
# или например : <FilesMatch "\.(gif|jpe?g|png)$"> 
Order Deny,Allow 
Deny from all 
Deny from 100.99.99.1
</FilesMatch>

В последем примере мы использовали регулярные выражении, правила и синтаксис применения которых рассмотрим в следующей статье.

Источник: htaccess.net.ru

[Soap]

Было бы наверно хорошо выложить готовый .htaccess для корня форума и для директории с картинками к примеру, и рассказать что на что и при каких случаях менять.
Искал в инете .htaccess для булки 3.8.х, так и не встретил. Для 4-ки находил, да он там и в инсталле есть, а вот под 3-ку нету.

[Serberg]

Soap, зачем так шутить ? Причем тут .htaccess и булка ? .htaccess практически в каждом случае индивидуален, кому то редиректы нужны, кому то нет. Кому то надо кодировку принудительно прописать, кому то поправить настройки php.

Вот тебе мой корневой файл:

RewriteEngine On
RewriteRule [^/]+/([0-9]+)-[^/]+\.html http://bormotuhi.net/showthread.php?t=$1 [L,R=301]
RewriteRule ^((urllist|sitemap).*\.(xml|txt)(\.gz)?)$ vbseo_sitemap/vbseo_getsitemap.php?sitemap=$1 [L]
RewriteRule zcarot\.html http://www.zcarot.com [R]
RewriteCond %{HTTP_HOST} ^bormotuhi.net
RewriteRule ^(.*)$ http://www.bormotuhi.net/$1 [R=permanent,L]

Allow from all
ErrorDocument 404 /index.php
Options -Indexes
AddHandler server-parsed .shtml .shtm .htm .html

И что отсюда нежно например тебе ?

[Soap]

Serberg, я вообще с безопасностью плохо дружу, как я понял .htaccess что то вроде robots.txt только против взлома (в основном), думал есть какие то наработки от гостей не прошеных, и кое что универсально (названия директорий, файлов).
В твоём файле кроме редиректов ничего не увидел.

[Serberg]

Serberg, я вообще с безопасностью плохо дружу, как я понял .htaccess что то вроде robots.txt только против взлома (в основном)

Это файл который задает директивы апачу, а что там уж будет задаваться - дело сугубо индивидуальное. Возможность построения защиты каких либо данных и запрет на выполнение определенных файлов - это одна и возможностей апача которая задается через тот же .htaccess. А в самом корне форума что защищать то ? И от кого ? На счет защиты все отписано в соответствующей теме.

[Serberg]

Serberg, я вообще с безопасностью плохо дружу, как я понял .htaccess что то вроде robots.txt только против взлома (в основном)

Это файл который задает директивы апачу, а что там уж будет задаваться - дело сугубо индивидуальное. Возможность построения защиты каких либо данных и запрет на выполнение определенных файлов - это одна и возможностей апача которая задается через тот же .htaccess. А в самом корне форума что защищать то ? И от кого ? На счет защиты все отписано в соответствующей теме.