Безопасность папки с htaccess
- Подробности
- Категория: Безопасность сайтов
- Просмотров: 2076
Запретить доступ к папке при помощи htaccess - часто используемая возможность обезопасить сайт, здесь раскроем основные моменты таких манипуляций...тут же рассмотрим и еще другие дополнительные возможности этого файла...
Нужно сказать, что при помощи файла .htaccess происходит запрет не только к папке, в которой он находится, но и во все вложенные, если только на пути не встретится папка со своим таким же файлом.
Безопасность папок и файлов на сервере при помощи .htaccess
1) Запрещаем и разрешаем доступ к папке сайта:
Order Deny,Allow
Deny from all
Allow from 192.168.0.124
Allow from 192.168.0.133
Allow from 192.168.0.144
Order Deny,Allow - указывает на порядок работы директив, сперва Deny, а потом Allow
Deny from All - заперт всем
Allow from ip - доступ с таких то айпишников. То есть получили такую форумлу - запрет всем, кроме тех, кто в Allow.
Может запретить доступ с определенной подсети(от 1-255), оставив третьей строчкой:
Allow from 192.168.0
2) Запрещаем доступ к определенному файлу в папке:
<Files "core.php">
Order Deny,Allow
Deny from all
</Files "core.php">
Наверное многим сразу стало понятно, что в данном случае файл core.php будет недоступен всем! Добавляя ниже Deny, директиву Allow мы может добавить список допущенных ip или подсеть.
3) Безопасность группы файлов по маске:
<FilesMatch ".(txt|php)$">
Order Deny,Allow
Deny from all
</FilesMatch>
В данном случае применяется директива FilesMatch и идет запрет доступа к файлам с расширениеями txt и php.
Вот такими нехитрыми приемами можно обезопасить папки от "плохих людей".
Параметры безопасности через htaccess, о которых мало кто говорит
4) IndexIgnore * - скроет листинг директории, будет показываться пустота вместо файлов.
Пример, применения:
<IfModule autoindex_module.c>
IndexIgnore *
</IfModule>
Options +Indexes это уже, наоборот, указывает на то, что все виднелось.
Или исключим некоторые файлы следующей командой:
IndexIgnore .htaccess .ftpquota .DS_Store robots.txt
Красота? Да! и Удобство!
IndexIgnore имеет глобальное действие на все подкатегории, поэтому применяем хитрости:
IndexIgnore .htaccess *.php *.xml *.cgi *.js
5) Options -Indexes
Эта конструкция отключает листинг, если отсутствует index-файл.