Prieigos blokavimas
Serveris suteikia galimybę apriboti ar visai užblokuoti prieigą prie svetainės ar talpinamų failų. Tai gali praversti norint uždrausti viešą svarbių failų peržiūrą ar ribojant prieigą prie kažkurios svetainės dalies, serveryje esančių failų.
Šios taisyklės įrašomos į .htaccess failą, kuris paprastai yra arba pagrindiniame svetainės kataloge /public_html/ arba toje direktorijoje, kurią norima apsaugoti. Jei šio failo nėra - jį galite tiesiog sukurti.
Taisyklė įsigalioja ją įrašius į .htaccess failą. Keletas populiariausių pavyzdžių:
Turinys
- 1 Visiškai uždrausti peržiūrėti svetainę arba katalogą
- 2 Leisti jungtis tik iš tam tikrų IP adresų
- 3 Blokuoti tik tam tikrą IP adresą
- 4 Blokuoti IP adresų ruožą
- 5 Uždrausti prieigą prie vieno failo
- 6 Uždrausti prieigą prie tam tikros svetainės dalies/katalogo
- 7 Uždrausti prieigą prie daugelio failų (pagal tipą)
- 8 Klaida "Internal Server Error"
Visiškai uždrausti peržiūrėti svetainę arba katalogą
order allow,deny deny from all
Leisti jungtis tik iš tam tikrų IP adresų
order deny,allow deny from all allow from 123.45.6.7 allow from 012.34.5.8
Pastaba: Priklausoma nuo svetainės veikimo pobūdžio, gali būti būtina leisti jungtis iš serverio IP. Eilutėje "allow from 123.45.6.7" įrašomas IP iš kurio jungtis leidžiama. Eilučių kiekį galite papildyti.
Blokuoti tik tam tikrą IP adresą
order allow,deny deny from 123.45.6.7 deny from 012.34.5.8 allow from all
Pastaba: eilutėje "deny from 123.45.6.7" įrašomas nepageidaujamo lankytojo IP adresas. Eilučių kiekį galite papildyti.
Blokuoti IP adresų ruožą
<Limit GET POST PUT> order allow,deny allow from all Deny from 69.60.114.0/23 </Limit>
Pastaba: eilutėje "Deny from 69.60.114.0/23" įrašomas nepageidaujamo lankytojo IP adresas. Eilučių kiekį galite papildyti.
Uždrausti prieigą prie vieno failo
<Files failas.css> order allow,deny deny from all </Files>
Pastaba: vietoj failas.css galima įrašyti bet kokį pavadinimą.
Uždrausti prieigą prie tam tikros svetainės dalies/katalogo
.htaccess failą sukurkite ne pagrindiniame public_html kataloge, o tame kataloge, prie kurio norite blokuoti prieigą. Failo turinyje nurodykite:
1. Jei norite pilnai blokuoti prieigą:
order allow,deny deny from all
2. Jei norite blokuoti prieigą visiems, išskyrus tam tikrą IP adresą
order deny,allow deny from all allow from 123.45.6.7 allow from 012.34.5.8
Pastaba: Priklausoma nuo svetainės veikimo pobūdžio, gali būti būtina leisti jungtis iš serverio IP. Eilutėje "allow from 123.45.6.7" įrašomas IP iš kurio jungtis leidžiama. Eilučių kiekį galite papildyti.
Uždrausti prieigą prie daugelio failų (pagal tipą)
<FilesMatch "\.(ini|phps|fla|psd|log|sh)$"> Order Allow,Deny Deny from all </FilesMatch>
Pastaba: skliausteliuose nurodomas failo tipas, pvz. norint uždrausti peržiūrėti .txt failus, eilutę reikėtų papildyti įrašu |txt
Klaida "Internal Server Error"
Jei bandysite pakeisti su serverio saugumu ar stabilumu susijusį PHP nustatymą arba įsivels klaida, kreipiantis į svetainę ar skriptą bus rodoma Internal Server Error klaida. Šią klaidą galite atitaisyti pašalinę .htaccess failą arba paskutinius įrašus. Ši klaida taipogi gali būti pateikiama, jei .htaccess faile įrašytos taisyklės su sintaksės klaidomis ar tiesiog yra nereikalingų simbolių.