Администрирование Настройка доступа в .htaccess

  • Автор темы Underground Forum
  • Дата начала
Underground Forum

Underground Forum

  • #1

Базовые настройки​

В зависимости от расположения .htaccess, данные настройки могут быть применены ко всему сайту или конкретной папке.

Ограничить доступ к .htaccess
<Files .htaccess>
order allow,deny
deny from all
</Files>

Закрыть доступ к конкретному файлу:
<Files file.php>
Order Deny.Allow
Deny from all
</Files>

Закрыть доступ к сайту или папке:
Order Deny,Allow
Deny from all

Закрыть доступ для конкретной подсети:
allow from all
deny from 193.180.0.0/24

Закрыть доступ для конкретных ip адресов:
Order Deny,Allow
Allow from all
Deny from 193.180.0.1, 193.180.0.2

Открыть доступ для конкретных ip адресов:
Order Deny,Allow
Deny from all
Allow from 193.180.0.1, 193.180.0.2

Настройка аутентификации​

Сперва вам нужно создать файл .htpasswd с логином и паролем пользователя user:password

Устанавливаем пароль на конкретный файл:
<files file.php=””>
AuthType Basic
AuthName “”
AuthUserFile /home/user/.htpasswd
Require valid-user
</files>

Настраиваем доступ к папке по паролю:
resides
AuthType basic
AuthName “Password required”
AuthUserFile /home/user/.htpasswd
AuthGroupFile /dev/null
Require valid-user

Дополнительно​


Простая защита от DDOS:
LimitRequestBody 10240000

Защита сайта от плохих ботов:
<IfModule mod_setenvif.c>
# SetEnvIfNoCase User-Agent ^$ bad_bot
SetEnvIfNoCase User-Agent "^Francis.*" bad_bot
SetEnvIfNoCase User-Agent "^FreeWebMonitoring SiteChecker.*" bad_bot
SetEnvIfNoCase User-Agent "^FreshDownload.*" bad_bot
SetEnvIfNoCase User-Agent "^freshlinks.exe.*" bad_bot
SetEnvIfNoCase User-Agent "^FriendFeedBot.*" bad_bot
<Limit GET POST PUT>
  Order Allow,Deny
  Allow from all
  Deny from env=bad_bot
</Limit>
</IfModule>
 
Сверху