Безопасность папки с htaccess

Запретить доступ к папке при помощи htaccess - часто используемая возможность обезопасить сайт, здесь раскроем основные моменты таких манипуляций...тут же рассмотрим и еще другие дополнительные возможности этого файла...

Нужно сказать, что при помощи файла .htaccess происходит запрет не только к папке, в которой он находится, но и во все вложенные, если только на пути не встретится папка со своим таким же файлом.

Безопасность папок и файлов на сервере при помощи .htaccess

1) Запрещаем и разрешаем доступ к папке сайта:

Order Deny,Allow
Deny from all
Allow from 192.168.0.124
Allow from 192.168.0.133
Allow from 192.168.0.144

Order Deny,Allow - указывает на порядок работы директив, сперва Deny, а потом Allow

Deny from All - заперт всем

Allow from ip - доступ с таких то айпишников. То есть получили такую форумлу - запрет всем, кроме тех, кто в Allow.

Может запретить доступ с определенной подсети(от 1-255), оставив третьей строчкой:

Allow from 192.168.0

 

2) Запрещаем доступ к определенному файлу в папке:

<Files "core.php">
Order Deny,Allow
Deny from all 

Наверное многим сразу стало понятно, что в данном случае файл core.php будет недоступен всем! Добавляя ниже Deny, директиву Allow мы может добавить список допущенных ip или подсеть.

3) Безопасность группы файлов по маске:

<FilesMatch ".(txt|php)$">
Order Deny,Allow
Deny from all
</FilesMatch>

В данном случае применяется директива FilesMatch и идет запрет доступа к файлам с расширениеями txt и php.

Вот такими нехитрыми приемами можно обезопасить папки от "плохих людей".

Добавить комментарий


Защитный код
Обновить

Вы здесь: Сайтостроение Создание сайта Безопасность сайта Безопасность папки с htaccess