Prieigos blokavimas
Serveris suteikia galimybę apriboti ar visai užblokuoti prieigą prie svetainės ar talpinamų failų. Tai gali praversti norint uždrausti viešą svarbių failų peržiūrą, norint riboti prisijungimus prie svetainės administravimo dalies ar dalintis failais tik su iš anksto žinomais gavėjais. Tam reikės naudoti failą .htaccess kuris yra pagrindiniame svetainės kataloge public_html arba toje direktorijoje, kurią norite apsaugoti. Jei šio failo nėra - jį galite tiesiog sukurti.
Taisyklė įsigalioja ją įrašius į .htaccess failą. Keletas populiariausių pavyzdžių:
- Visiškai uždrausti peržiūrėti svetainę arba katalogą:
order allow,deny deny from all
- Leisti jungtis tik iš tam tikrų IP adresų:
order deny,allow deny from all allow from 123.45.6.7 allow from 012.34.5.8
Pastaba: Priklausoma nuo svetainės veikimo pobūdžio, gali būti būtina leisti jungtis iš serverio IP. Eilutėje "allow from 123.45.6.7" įrašomas IP iš kurio jungtis leidžiama. Eilučių kiekį galite papildyti.
- Blokuoti tik tam tikrą IP adresą:
order allow,deny deny from 123.45.6.7 deny from 012.34.5.8 allow from all
Pastaba: eilutėje "deny from 123.45.6.7" įrašomas nepageidaujamo lankytojo IP adresas. Eilučių kiekį galite papildyti.
- Uždrausti prieigą prie vieno failo:
<Files failas.css> order allow,deny deny from all </Files>
Pastaba: vietoj failas.css galima įrašyti bet kokį pavadinimą.
- Uždrausti prieigą prie daugelio failų (pagal tipą):
<FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$"> Order Allow,Deny Deny from all </FilesMatch>
Pastaba: skliausteliuose nurodomas failo tipas, pvz. norint uždrausti peržiūrėti .txt failus, eilutę reikėtų papildyti įrašu |txt
SVARBU: Jei bandysite pakeisti su serverio saugumu susijusį PHP nustatymą arba įsivels klaida, kreipiantis į svetainę ar skriptą bus rodoma Internal Server Error klaida. Šią klaidą galite atitaisyti pašalinę .htaccess failą arba paskutinius įrašus.