dhosting.pldhosting.pl
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
Strona główna/Baza wiedzy/Hosting/Strony WWW

Zabezpieczenie katalogu w .htaccess przez reguły allow / deny

195 wyświetleń 1

Autor: Jan Elastyczny
6 miesięcy temu

.htaccess to plik, który może zawierać reguły m.in. zezwalające lub odmawiające dostępu do Twojej witryny lub folderu, czy plików w katalogu, w którym jest umieszczony, używając słów kluczowych order, allow i deny.

Jak zezwolić na dostęp do pojedynczego adresu IP za pomocą .htaccess

W poniższym przykładzie założymy, że chcesz zezwolić na dostęp tylko do adresu IP 1.2.3.4. Kod, który będziesz musiał dodać w swoim pliku .htaccess to:

# Order Allow, Deny
Deny from All
Allow from 1.2.3.4

Słowo kluczowe Order określa tutaj kolejność, w jakiej będą przetwarzane polecenia allow, deny. Dla powyższej deklaracji 'Order’, najpierw będą przetwarzane deklaracje Allow, a następnie deny.

Jak odmówić dostępu do pojedynczego adresu IP za pomocą .htaccess

Załóżmy, że chcesz odmówić lub zablokować dostęp do swojej witryny z adresu IP 1.2.3.4.

Poniższe linie dostarczają środków, aby umożliwić dostęp do Twojej strony wszystkim użytkownikom z wyjątkiem jednego z adresem IP: 1.2.3.4

# Order Allow, Deny
Deny from 1.2.3.4
Deny from 1.2.3.5
Allow from All
# Order Deny, Allow
Deny from 1.2.3.4
Deny from 1.2.3.5

Jeśli istnieje wiele adresów IP, do których chcesz odmówić dostępu, po prostu dodaj tyle reguł 'Deny from’ ile potrzebujesz.

Jak odmówić dostępu do ukrytych plików i katalogów

Ukryte pliki i katalogi (te, których nazwy zaczynają się od kropki .) powinny być w większości, jeśli nie w całości, zabezpieczone. Na przykład: .htaccess, .htpasswd, .git, .hg…

RewriteCond %{SCRIPT_FILENAME} -d [OR]
RewriteCond %{SCRIPT_FILENAME} -f
RewriteRule "(^|/)\" - [F]

Alternatywnie możesz po prostu podnieść błąd „Not Found”, nie dając atakującemu żadnych wskazówek:

RedirectMatch 404 /...*$

Zabroń dostępu do kopii zapasowych i plików źródłowych

Te pliki mogą być pozostawione przez niektóre edytory tekstu/HTML (jak Vi/Vim) i stanowią duże zagrożenie bezpieczeństwa, jeśli są wystawione na widok publiczny.

<FilesMatch "(bak|config|dist|fla|inc|ini|log|psd|sh|sql|swp)|~)$">
## Apache 2.2
    Order allow,deny
    Deny from all
    Satisfy All

## Apache 2.4
# Require all denied
</FilesMatch>
Tags:allowdenydostęp do stronydostęp do katalogów

Czy ten artykuł był pomocy?

1 Tak  Nie
Powiązane artykuły
  • Jak zainstalować Elementora?
  • Czy Elementor wymaga znajomości kodowania?
  • Czy warto nauczyć się obsługi Elementora?
  • Czy warto nauczyć się obsługi Brizy?
  • Czy warto nauczyć się obsługi Divi?
  • Czy warto nauczyć się obsługi Gutenberga?
Elastyczny Web Hosting
Fachowe poradniki
  • Drzewo kategorii i tagi – jak zarządzać strukturą serwisu contentowego
  • Headless CMS – WordPress jako backend Twojego serwisu
  • Jak stworzyć wtyczkę do WordPressa? Poradnik dla początkujących
  • Jak założyć bloga? Kompletny przewodnik instalacji WordPressa dla początkujących
  • Jekyll, generator stron statycznych, alternatywą dla WordPressa
  • Tailwind CSS – utility-first framework alternatywą dla Bootstrap
  • Vue.js jako wtyczka do WordPressa
  • Wielojęzyczna strona w WordPressie bez użycia wtyczek – jak ją stworzyć?
  • WordPress MultiSite – omówienie, instalacja oraz konfiguracja
Strony WWW
  • Zabezpieczenie katalogu w .htaccess przez reguły allow / deny
  • Jak zainstalować motyw na stronie opartej o WordPress?
  • Jak zmienić formę kodowania w bazie danych mySQL?
  • Czy aktualizacja WordPressa wiąże się z ryzykiem?
  • Jak połączyć stronę z Google Search Console?
  • Jak serwować webp na WordPress?
Pokaż wszystko 85  
Najpopularniejsze
  • W jaki sposób skonfigurować program pocztowy?
  • Czym różni się CC od BCC podczas wysyłania wiadomości e-mail?
  • Jak wykonać polecenie traceroute w systemie Windows?
  • Jak skonfigurować pocztę w Outlook 365?
  • Jak odbierać pocztę ze swojej skrzynki na Gmailu?
Kategorie
  • Hosting
    • Zacznij tutaj
    • Aplikacje internetowe (CMS
    • Bazy danych
    • Certyfikaty SSL
    • Cloudflare
    • CRON
    • Inne
    • Elastyczny Web Hosting
    • Kooperacja
    • FTP
    • dKonta / dVPS
    • Operacje PHP
    • Problemy z działaniem stron WWW
    • Redis
    • Rodzaje błędów HTTP
    • SSH
    • Strony WWW
  • Poczta
    • Aliasy pocztowe
    • Filtry antyspamowe
    • Problemy z odbiorem wiadomości
    • Gmail
    • Problemy z wysyłką wiadomości
    • Konfiguracja programów pocztowych
    • Webmail dPoczta.pl
    • Zarządzanie pocztą w dPanelu
    • Migracja skrzynek
  • Kalendarz
  • Pozostałe
    • Program Partnerski
    • Bezpieczeństwo
    • Zarządzanie kontem
    • Inne
  • Domeny
    • Zarządzanie domenami w dPanelu
    • Registry Lock
    • Rejestracja i odnowienia domen
    • Transfery domen
  • Faktury i płatności
    • Problemy z płatnością
    • RODO
    • Zarządzanie fakturami i płatnościami w dPanelu
    • Faktury VAT
    • Inne
    • Metody i płatności
  • Strona główna
  • Zacznij tutaj
  • Status usług
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Copyright © 2023 dhosting.pl Sp. z o.o.