Prieigos blokavimas

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką

Serveris suteikia galimybę apriboti ar visai užblokuoti prieigą prie svetainės ar talpinamų failų. Tai gali praversti norint uždrausti viešą svarbių failų peržiūrą ar ribojant prieigą prie kažkurios svetainės dalies, serveryje esančių failų.

Šios taisyklės įrašomos į .htaccess failą, kuris paprastai yra arba pagrindiniame svetainės kataloge /public_html/ arba toje direktorijoje, kurią norima apsaugoti. Jei šio failo nėra - jį galite tiesiog sukurti.

Taisyklė įsigalioja ją įrašius į .htaccess failą. Keletas populiariausių pavyzdžių:

Visiškai uždrausti peržiūrėti svetainę arba katalogą

order allow,deny
deny from all

Leisti jungtis tik iš tam tikrų IP adresų

order deny,allow
deny from all
allow from 123.45.6.7
allow from 012.34.5.8

Pastaba: Priklausoma nuo svetainės veikimo pobūdžio, gali būti būtina leisti jungtis iš serverio IP. Eilutėje "allow from 123.45.6.7" įrašomas IP iš kurio jungtis leidžiama. Eilučių kiekį galite papildyti.

Blokuoti tik tam tikrą IP adresą

order allow,deny
deny from 123.45.6.7
deny from 012.34.5.8
allow from all

Pastaba: eilutėje "deny from 123.45.6.7" įrašomas nepageidaujamo lankytojo IP adresas. Eilučių kiekį galite papildyti.

Blokuoti IP adresų ruožą

<Limit GET POST PUT>
 order allow,deny
 allow from all
Deny from 69.60.114.0/23
</Limit>

Pastaba: eilutėje "Deny from 69.60.114.0/23" įrašomas nepageidaujamo lankytojo IP adresas. Eilučių kiekį galite papildyti.

Uždrausti prieigą prie vieno failo

<Files failas.css>
order allow,deny
deny from all
</Files>

Pastaba: vietoj failas.css galima įrašyti bet kokį pavadinimą.

.htaccess failą sukurkite ne pagrindiniame public_html kataloge, o tame kataloge, prie kurio norite blokuoti prieigą. Failo turinyje nurodykite:

1. Jei norite pilnai blokuoti prieigą:

order allow,deny
deny from all

2. Jei norite blokuoti prieigą visiems, išskyrus tam tikrą IP adresą

order deny,allow
deny from all
allow from 123.45.6.7
allow from 012.34.5.8

Pastaba: Priklausoma nuo svetainės veikimo pobūdžio, gali būti būtina leisti jungtis iš serverio IP. Eilutėje "allow from 123.45.6.7" įrašomas IP iš kurio jungtis leidžiama. Eilučių kiekį galite papildyti.

Uždrausti prieigą prie daugelio failų (pagal tipą)

<FilesMatch "\.(ini|phps|fla|psd|log|sh)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>

Pastaba: skliausteliuose nurodomas failo tipas, pvz. norint uždrausti peržiūrėti .txt failus, eilutę reikėtų papildyti įrašu |txt

Klaida "Internal Server Error"

Jei bandysite pakeisti su serverio saugumu ar stabilumu susijusį PHP nustatymą arba įsivels klaida, kreipiantis į svetainę ar skriptą bus rodoma Internal Server Error klaida. Šią klaidą galite atitaisyti pašalinę .htaccess failą arba paskutinius įrašus. Ši klaida taipogi gali būti pateikiama, jei .htaccess faile įrašytos taisyklės su sintaksės klaidomis ar tiesiog yra nereikalingų simbolių.