Underground Forum
- #1
Базовые настройки
В зависимости от расположения .htaccess, данные настройки могут быть применены ко всему сайту или конкретной папке.Ограничить доступ к .htaccess
<Files .htaccess>
order allow,deny
deny from all
</Files>
Закрыть доступ к конкретному файлу:
<Files file.php>
Order Deny.Allow
Deny from all
</Files>
Закрыть доступ к сайту или папке:
Order Deny,Allow
Deny from all
Закрыть доступ для конкретной подсети:
allow from all
deny from 193.180.0.0/24
Закрыть доступ для конкретных ip адресов:
Order Deny,Allow
Allow from all
Deny from 193.180.0.1, 193.180.0.2
Открыть доступ для конкретных ip адресов:
Order Deny,Allow
Deny from all
Allow from 193.180.0.1, 193.180.0.2
Настройка аутентификации
Сперва вам нужно создать файл .htpasswd с логином и паролем пользователяuser:password
Устанавливаем пароль на конкретный файл:
<files file.php=””>
AuthType Basic
AuthName “”
AuthUserFile /home/user/.htpasswd
Require valid-user
</files>
Настраиваем доступ к папке по паролю:
resides
AuthType basic
AuthName “Password required”
AuthUserFile /home/user/.htpasswd
AuthGroupFile /dev/null
Require valid-user
Дополнительно
Простая защита от DDOS:
LimitRequestBody 10240000
Защита сайта от плохих ботов:
<IfModule mod_setenvif.c>
# SetEnvIfNoCase User-Agent ^$ bad_bot
SetEnvIfNoCase User-Agent "^Francis.*" bad_bot
SetEnvIfNoCase User-Agent "^FreeWebMonitoring SiteChecker.*" bad_bot
SetEnvIfNoCase User-Agent "^FreshDownload.*" bad_bot
SetEnvIfNoCase User-Agent "^freshlinks.exe.*" bad_bot
SetEnvIfNoCase User-Agent "^FriendFeedBot.*" bad_bot
<Limit GET POST PUT>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>
</IfModule>
Last edited: