Prieigos blokavimas: Skirtumas tarp puslapio versijų

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką
S
 
(nerodoma 8 tarpinės versijos, sukurtos 3 naudotojų)
1 eilutė: 1 eilutė:
Serveris suteikia galimybę apriboti ar visai užblokuoti prieigą prie svetainės ar talpinamų failų. Tai gali praversti norint uždrausti viešą svarbių failų peržiūrą, norint riboti prisijungimus prie svetainės administravimo dalies ar dalintis failais tik su iš anksto žinomais gavėjais.
+
Serveris suteikia galimybę apriboti ar visai užblokuoti prieigą prie svetainės ar talpinamų failų. Tai gali praversti norint uždrausti viešą svarbių failų peržiūrą ar ribojant prieigą prie kažkurios svetainės dalies, serveryje esančių failų.  
Tam reikės naudoti failą .htaccess kuris yra pagrindiniame svetainės kataloge public_html arba toje direktorijoje, kurią norite apsaugoti. Jei šio failo nėra - jį galite tiesiog sukurti.
+
 
 +
Šios taisyklės įrašomos į .htaccess failą, kuris paprastai yra arba pagrindiniame svetainės kataloge ''/public_html/'' arba toje direktorijoje, kurią norima apsaugoti. Jei šio failo nėra - [[Darbas_su_failais_valdymo_pulte|jį galite tiesiog sukurti]].
  
 
Taisyklė įsigalioja ją įrašius į .htaccess failą. Keletas populiariausių pavyzdžių:
 
Taisyklė įsigalioja ją įrašius į .htaccess failą. Keletas populiariausių pavyzdžių:
  
* '''Visiškai''' uždrausti peržiūrėti svetainę arba katalogą:
+
==== '''Visiškai''' uždrausti peržiūrėti svetainę arba katalogą ====
 
<pre style="color:green">
 
<pre style="color:green">
 
order allow,deny
 
order allow,deny
10 eilutė: 11 eilutė:
 
</pre>
 
</pre>
  
 
+
==== '''Leisti jungtis''' tik iš tam tikrų IP adresų ====
* '''Leisti jungtis''' tik iš tam tikrų IP adresų:
 
  
 
<pre style="color:green">
 
<pre style="color:green">
21 eilutė: 21 eilutė:
 
Pastaba: Priklausoma nuo svetainės veikimo pobūdžio, gali būti būtina leisti jungtis iš serverio IP. Eilutėje "allow from 123.45.6.7" įrašomas IP iš kurio jungtis leidžiama. Eilučių kiekį galite papildyti.
 
Pastaba: Priklausoma nuo svetainės veikimo pobūdžio, gali būti būtina leisti jungtis iš serverio IP. Eilutėje "allow from 123.45.6.7" įrašomas IP iš kurio jungtis leidžiama. Eilučių kiekį galite papildyti.
  
 
+
==== '''Blokuoti''' tik tam tikrą IP adresą ====
* '''Blokuoti''' tik tam tikrą IP adresą:
 
  
 
<pre style="color:green">
 
<pre style="color:green">
32 eilutė: 31 eilutė:
 
Pastaba: eilutėje "deny from 123.45.6.7" įrašomas nepageidaujamo lankytojo IP adresas. Eilučių kiekį galite papildyti.
 
Pastaba: eilutėje "deny from 123.45.6.7" įrašomas nepageidaujamo lankytojo IP adresas. Eilučių kiekį galite papildyti.
  
* '''Blokuoti''' IP adresų '''ruožą''':
+
==== '''Blokuoti''' IP adresų '''ruožą''' ====
  
 
<pre style="color:green">
 
<pre style="color:green">
43 eilutė: 42 eilutė:
 
Pastaba: eilutėje "Deny from 69.60.114.0/23" įrašomas nepageidaujamo lankytojo IP adresas. Eilučių kiekį galite papildyti.
 
Pastaba: eilutėje "Deny from 69.60.114.0/23" įrašomas nepageidaujamo lankytojo IP adresas. Eilučių kiekį galite papildyti.
  
 
+
==== Uždrausti prieigą prie vieno failo ====
* Uždrausti prieigą prie vieno failo:
 
  
 
<pre style="color:green">
 
<pre style="color:green">
54 eilutė: 52 eilutė:
 
Pastaba: vietoj failas.css galima įrašyti bet kokį pavadinimą.
 
Pastaba: vietoj failas.css galima įrašyti bet kokį pavadinimą.
  
 +
==== Uždrausti prieigą prie tam tikros svetainės dalies/katalogo ====
 +
 +
'''.htaccess''' failą sukurkite ne pagrindiniame ''public_html'' kataloge, o tame kataloge, prie kurio norite blokuoti prieigą. Failo turinyje nurodykite:
  
* Uždrausti prieigą prie daugelio failų '''(pagal tipą)''':
+
1. Jei norite pilnai blokuoti prieigą:
 +
<pre style="color:green">
 +
order allow,deny
 +
deny from all
 +
</pre>
 +
 
 +
2. Jei norite blokuoti prieigą visiems, išskyrus tam tikrą IP adresą
 +
<pre style="color:green">
 +
order deny,allow
 +
deny from all
 +
allow from 123.45.6.7
 +
allow from 012.34.5.8
 +
</pre>
 +
Pastaba: Priklausoma nuo svetainės veikimo pobūdžio, gali būti būtina leisti jungtis iš serverio IP. Eilutėje "allow from 123.45.6.7" įrašomas IP iš kurio jungtis leidžiama. Eilučių kiekį galite papildyti.
 +
 
 +
==== Uždrausti prieigą prie daugelio failų '''(pagal tipą)''' ====
  
 
<pre style="color:green">
 
<pre style="color:green">
65 eilutė: 81 eilutė:
 
Pastaba: skliausteliuose nurodomas failo tipas, pvz. norint uždrausti peržiūrėti .txt failus, eilutę reikėtų papildyti įrašu '''|txt'''
 
Pastaba: skliausteliuose nurodomas failo tipas, pvz. norint uždrausti peržiūrėti .txt failus, eilutę reikėtų papildyti įrašu '''|txt'''
  
 +
==== Klaida ''"Internal Server Error"'' ====
  
 
+
Jei bandysite pakeisti su serverio saugumu ar stabilumu susijusį PHP nustatymą arba įsivels klaida, kreipiantis į svetainę ar skriptą bus rodoma ''Internal Server Error'' klaida. Šią klaidą galite atitaisyti pašalinę .htaccess failą arba paskutinius įrašus. Ši klaida taipogi gali būti pateikiama, jei .htaccess faile įrašytos taisyklės su sintaksės klaidomis ar tiesiog yra nereikalingų simbolių.  
'''SVARBU:''' Jei bandysite pakeisti su serverio saugumu susijusį PHP nustatymą arba įsivels klaida, kreipiantis į svetainę ar skriptą bus rodoma ''Internal Server Error'' klaida. Šią klaidą galite atitaisyti pašalinę .htaccess failą arba paskutinius įrašus.
 
  
  
 
[[Kategorija:Serverio_ir_PHP_nustatymai]]
 
[[Kategorija:Serverio_ir_PHP_nustatymai]]

Dabartinė 13:44, 8 balandžio 2019 versija

Serveris suteikia galimybę apriboti ar visai užblokuoti prieigą prie svetainės ar talpinamų failų. Tai gali praversti norint uždrausti viešą svarbių failų peržiūrą ar ribojant prieigą prie kažkurios svetainės dalies, serveryje esančių failų.

Šios taisyklės įrašomos į .htaccess failą, kuris paprastai yra arba pagrindiniame svetainės kataloge /public_html/ arba toje direktorijoje, kurią norima apsaugoti. Jei šio failo nėra - jį galite tiesiog sukurti.

Taisyklė įsigalioja ją įrašius į .htaccess failą. Keletas populiariausių pavyzdžių:

Visiškai uždrausti peržiūrėti svetainę arba katalogą

order allow,deny
deny from all

Leisti jungtis tik iš tam tikrų IP adresų

order deny,allow
deny from all
allow from 123.45.6.7
allow from 012.34.5.8

Pastaba: Priklausoma nuo svetainės veikimo pobūdžio, gali būti būtina leisti jungtis iš serverio IP. Eilutėje "allow from 123.45.6.7" įrašomas IP iš kurio jungtis leidžiama. Eilučių kiekį galite papildyti.

Blokuoti tik tam tikrą IP adresą

order allow,deny
deny from 123.45.6.7
deny from 012.34.5.8
allow from all

Pastaba: eilutėje "deny from 123.45.6.7" įrašomas nepageidaujamo lankytojo IP adresas. Eilučių kiekį galite papildyti.

Blokuoti IP adresų ruožą

<Limit GET POST PUT>
 order allow,deny
 allow from all
Deny from 69.60.114.0/23
</Limit>

Pastaba: eilutėje "Deny from 69.60.114.0/23" įrašomas nepageidaujamo lankytojo IP adresas. Eilučių kiekį galite papildyti.

Uždrausti prieigą prie vieno failo

<Files failas.css>
order allow,deny
deny from all
</Files>

Pastaba: vietoj failas.css galima įrašyti bet kokį pavadinimą.

.htaccess failą sukurkite ne pagrindiniame public_html kataloge, o tame kataloge, prie kurio norite blokuoti prieigą. Failo turinyje nurodykite:

1. Jei norite pilnai blokuoti prieigą:

order allow,deny
deny from all

2. Jei norite blokuoti prieigą visiems, išskyrus tam tikrą IP adresą

order deny,allow
deny from all
allow from 123.45.6.7
allow from 012.34.5.8

Pastaba: Priklausoma nuo svetainės veikimo pobūdžio, gali būti būtina leisti jungtis iš serverio IP. Eilutėje "allow from 123.45.6.7" įrašomas IP iš kurio jungtis leidžiama. Eilučių kiekį galite papildyti.

Uždrausti prieigą prie daugelio failų (pagal tipą)

<FilesMatch "\.(ini|phps|fla|psd|log|sh)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>

Pastaba: skliausteliuose nurodomas failo tipas, pvz. norint uždrausti peržiūrėti .txt failus, eilutę reikėtų papildyti įrašu |txt

Klaida "Internal Server Error"

Jei bandysite pakeisti su serverio saugumu ar stabilumu susijusį PHP nustatymą arba įsivels klaida, kreipiantis į svetainę ar skriptą bus rodoma Internal Server Error klaida. Šią klaidą galite atitaisyti pašalinę .htaccess failą arba paskutinius įrašus. Ši klaida taipogi gali būti pateikiama, jei .htaccess faile įrašytos taisyklės su sintaksės klaidomis ar tiesiog yra nereikalingų simbolių.