Безопасность папки с htaccess

Запретить доступ к папке при помощи htaccess - часто используемая возможность обезопасить сайт, здесь раскроем основные моменты таких манипуляций...тут же рассмотрим и еще другие дополнительные возможности этого файла...

Нужно сказать, что при помощи файла .htaccess происходит запрет не только к папке, в которой он находится, но и во все вложенные, если только на пути не встретится папка со своим таким же файлом.

Безопасность папок и файлов на сервере при помощи .htaccess

1) Запрещаем и разрешаем доступ к папке сайта:

Order Deny,Allow
Deny from all
Allow from 192.168.0.124
Allow from 192.168.0.133
Allow from 192.168.0.144

Order Deny,Allow - указывает на порядок работы директив, сперва Deny, а потом Allow

Deny from All - заперт всем

Allow from ip - доступ с таких то айпишников. То есть получили такую форумлу - запрет всем, кроме тех, кто в Allow.

Может запретить доступ с определенной подсети(от 1-255), оставив третьей строчкой:

Allow from 192.168.0

 

2) Запрещаем доступ к определенному файлу в папке:

<Files "core.php">
Order Deny,Allow
Deny from all
</Files "core.php"> 

Наверное многим сразу стало понятно, что в данном случае файл core.php будет недоступен всем! Добавляя ниже Deny, директиву Allow мы может добавить список допущенных ip или подсеть.

3) Безопасность группы файлов по маске:

<FilesMatch ".(txt|php)$">
Order Deny,Allow
Deny from all
</FilesMatch>

В данном случае применяется директива FilesMatch и идет запрет доступа к файлам с расширениеями txt и php.

Вот такими нехитрыми приемами можно обезопасить папки от "плохих людей".

 

Параметры безопасности через htaccess, о которых мало кто говорит

4) IndexIgnore *   - скроет листинг директории, будет показываться пустота вместо файлов.

Пример, применения:

<IfModule autoindex_module.c>
IndexIgnore *
</IfModule>

 

Options +Indexes   это уже, наоборот, указывает на то, что все виднелось.

Или исключим некоторые файлы следующей командой:

IndexIgnore .htaccess .ftpquota .DS_Store robots.txt

Красота? Да! и Удобство!

IndexIgnore имеет глобальное действие на все подкатегории, поэтому применяем хитрости:

IndexIgnore .htaccess *.php *.xml *.cgi *.js

 

5) Options -Indexes

Эта конструкция отключает листинг, если отсутствует index-файл.

 

 

 

 

Добавить комментарий


Защитный код
Обновить

Вы здесь: Сайтостроение Создание сайта Безопасность сайта Безопасность папки с htaccess