dhosting.pldhosting.pl
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Strona główna
  • Zacznij tutaj
  • Kategorie
    • Hosting
    • Poczta
    • Domeny
    • Faktury i płatności
    • Pozostałe
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
Strona główna/Baza wiedzy/Hosting/Strony WWW

Zabezpieczenie katalogu w .htaccess przez reguły allow / deny

393 wyświetleń 1

Autor: Jan Elastyczny
21.09.2222

.htaccess to plik, który może zawierać reguły m.in. zezwalające lub odmawiające dostępu do Twojej witryny lub folderu, czy plików w katalogu, w którym jest umieszczony, używając słów kluczowych order, allow i deny.

Spis treści

  • Jak zezwolić na dostęp do pojedynczego adresu IP za pomocą .htaccess
  • Jak odmówić dostępu do pojedynczego adresu IP za pomocą .htaccess
  • Jak odmówić dostępu do ukrytych plików i katalogów
  • Zabroń dostępu do kopii zapasowych i plików źródłowych

Jak zezwolić na dostęp do pojedynczego adresu IP za pomocą .htaccess

W poniższym przykładzie założymy, że chcesz zezwolić na dostęp tylko do adresu IP 1.2.3.4. Kod, który będziesz musiał dodać w swoim pliku .htaccess to:

# Order Allow, Deny
Deny from All
Allow from 1.2.3.4

Słowo kluczowe Order określa tutaj kolejność, w jakiej będą przetwarzane polecenia allow, deny. Dla powyższej deklaracji 'Order’, najpierw będą przetwarzane deklaracje Allow, a następnie deny.

Jak odmówić dostępu do pojedynczego adresu IP za pomocą .htaccess

Załóżmy, że chcesz odmówić lub zablokować dostęp do swojej witryny z adresu IP 1.2.3.4.

Poniższe linie dostarczają środków, aby umożliwić dostęp do Twojej strony wszystkim użytkownikom z wyjątkiem jednego z adresem IP: 1.2.3.4

# Order Allow, Deny
Deny from 1.2.3.4
Deny from 1.2.3.5
Allow from All

lub

# Order Deny, Allow
Deny from 1.2.3.4
Deny from 1.2.3.5

Jeśli istnieje wiele adresów IP, do których chcesz odmówić dostępu, po prostu dodaj tyle reguł 'Deny from’ ile potrzebujesz.

Jak odmówić dostępu do ukrytych plików i katalogów

Ukryte pliki i katalogi (te, których nazwy zaczynają się od kropki .) powinny być w większości, jeśli nie w całości, zabezpieczone. Na przykład: .htaccess, .htpasswd, .git, .hg…

RewriteCond %{SCRIPT_FILENAME} -d [OR]
RewriteCond %{SCRIPT_FILENAME} -f
RewriteRule "(^|/)\" - [F]

Alternatywnie możesz po prostu podnieść błąd „Not Found”, nie dając atakującemu żadnych wskazówek:

RedirectMatch 404 /...*$

Zabroń dostępu do kopii zapasowych i plików źródłowych

Te pliki mogą być pozostawione przez niektóre edytory tekstu/HTML (jak Vi/Vim) i stanowią duże zagrożenie bezpieczeństwa, jeśli są wystawione na widok publiczny.

<FilesMatch "(bak|config|dist|fla|inc|ini|log|psd|sh|sql|swp)|~)$">
## Apache 2.2
    Order allow,deny
    Deny from all
    Satisfy All

## Apache 2.4
# Require all denied
</FilesMatch>
Tags:allowdenydostęp do katalogówdostęp do stronyhostingpolski hostingweb hosting

Czy ten artykuł był pomocy?

1 Tak  Nie
Powiązane artykuły
  • Jak zdiagnozować komunikat – „Twoje połączenie zostało przerwane” w Google Chrome?
  • Jak Naprawić Błąd 520 w Cloudflare?
  • Jak wyłączyć mod_sec regułą w pliku .htaccess?
  • Omówienie wtyczki Site Kit by Google
  • Komendy SSH – zestawienie
  • Jak dodać galerię w elementorze?
Elastyczny Web Hosting
Fachowe poradniki
  • Drzewo kategorii i tagi – jak zarządzać strukturą serwisu contentowego
  • Headless CMS – WordPress jako backend Twojego serwisu
  • Jak stworzyć wtyczkę do WordPressa? Poradnik dla początkujących
  • Jak założyć bloga? Kompletny przewodnik instalacji WordPressa dla początkujących
  • Jekyll, generator stron statycznych, alternatywą dla WordPressa
  • Tailwind CSS – utility-first framework alternatywą dla Bootstrap
  • Vue.js jako wtyczka do WordPressa
  • Wielojęzyczna strona w WordPressie bez użycia wtyczek – jak ją stworzyć?
  • WordPress MultiSite – omówienie, instalacja oraz konfiguracja
Strony WWW
  • Zabezpieczenie katalogu w .htaccess przez reguły allow / deny
  • Jak wyłączyć mod_sec regułą w pliku .htaccess?
  • Omówienie wtyczki Site Kit by Google
  • Jak używać wtyczki Better Search Replace?
  • Czym jest PHP?
  • Czy potrzebuję bazy danych tworząc stronę www?
Pokaż wszystko 102  
Najpopularniejsze
  • W jaki sposób skonfigurować program pocztowy?
  • Czym różni się CC od BCC podczas wysyłania wiadomości e-mail?
  • Jak wykonać polecenie traceroute w systemie Windows?
  • Jak skonfigurować pocztę w Outlook 365?
  • Co to jest symlink i jak go utworzyć?
Kategorie
  • Microsoft
    • Office
  • Domeny
    • Registry Lock
    • Rejestracja i odnowienia domen
    • Transfery domen
    • Zarządzanie domenami w dPanelu
    • Inne
  • Faktury i płatności
    • Faktury VAT
    • Inne
    • Metody i płatności
    • Problemy z płatnością
    • RODO
    • Zarządzanie fakturami i płatnościami w dPanelu
  • Hosting
    • Problemy z działaniem stron WWW
    • Redis
    • Rodzaje błędów HTTP
    • SSH
    • Serwery
    • Strony WWW
    • Migracja
    • Zacznij tutaj
    • Aplikacje internetowe (CMS
    • Bazy danych
    • Certyfikaty SSL
    • Cloudflare
    • CRON
    • Inne
    • Elastyczny Web Hosting
    • Kooperacja
    • FTP
    • dKonta / dVPS
    • Operacje PHP
  • Poczta
    • Aliasy pocztowe
    • Filtry antyspamowe
    • Problemy z odbiorem wiadomości
    • Gmail
    • Problemy z wysyłką wiadomości
    • Konfiguracja programów pocztowych
    • Webmail dPoczta.pl
    • Zarządzanie pocztą w dPanelu
    • Migracja skrzynek
  • Kalendarz
  • Pozostałe
    • Inne
    • Kryptowaluty
    • Program Partnerski
    • Bezpieczeństwo
    • Zarządzanie kontem
  • Strona główna
  • Zacznij tutaj
  • Status usług
  • Fachowe poradniki
  • Helpdesk 24h
  • Elastyczny Web Hosting →
  • Copyright © 2023 dhosting.pl Sp. z o.o.