Czasami konieczne jest ograniczenie dostępu do stron lub dowolnych plików witryny dla określonych grup użytkowników. Oprogramowanie serwera WWW Apache ma wbudowane narzędzia do tego zadania. Sprawdź je.
Instrukcje
Krok 1
Przy każdym żądaniu skierowanym do dowolnej strony w witrynie serwer sprawdza, czy w folderze, w którym jest przechowywany, znajduje się plik usługi o nazwie „.htaccess”. Jeśli tak, to serwer podczas przetwarzania żądania będzie postępować zgodnie z dyrektywami z tego pliku. Może również zawierać dyrektywy dotyczące ograniczenia dostępu do stron lub innych dokumentów witryny z jakiegoś powodu. Można to zrobić, tworząc taki plik w zwykłym edytorze tekstu i przesyłając go do odpowiedniego folderu na serwerze. Ponieważ pliki te są plikami usługowymi, nie są dostępne w przeglądarce odwiedzającego stronę.
Krok 2
Aby rozwiązać problem dostępu radykalnie umieść następujące dyrektywy w pliku htaccess: Order Deny, Allow
Odmów wszystkim Po otrzymaniu takich instrukcji serwer sieciowy zamknie dostęp do absolutnie wszystkich plików i folderów w tym oraz wszystkich jego podkatalogów dla wszystkich odwiedzających bez wyjątku.
Krok 3
Możesz dodać wyjątek od całkowitego bana dla użytkowników z określonym adresem IP: Odmów zamówienia, Zezwól
Odmowa od wszystkich
Zezwól z 77.84.20.18, 77.84.21.2 W tym przykładzie użytkownicy o adresie IP 77.84.20.18 lub 77.84.21.2 nie zauważą, że istnieją jakiekolwiek ograniczenia, a wszyscy pozostali nie będą mieli dostępu do stron. Jeśli potrzebujesz dokładnie takiej kolejności dostępu - wypisz listę dozwolonych adresów IP oddzielonych przecinkami.
Krok 4
Jeśli wręcz przeciwnie, musisz stworzyć „czarną listę” niechcianych adresów IP, to dyrektywy należy zmienić w następujący sposób: Order Allow, Deny
Zezwól wszystkim
Odmów z 77.84.20.18, 77.84.21.2 Dostęp będzie zamknięty tylko dla odwiedzających z IP 77.84.20.18 i 77.84.21.2, a reszta będzie przepuszczana bez przeszkód. I w tym przypadku listę zabronionych adresów IP należy oddzielić przecinkami.
Krok 5
Jeśli potrzebujesz ograniczyć dostęp nie do wszystkich dokumentów w folderze, a tylko do osobnego pliku, to dyrektywy powinny wyglądać tak:
Zamów Odmów, Zezwól
Odmowa od wszystkich
Zezwól od 77.84.20.18
Tutaj pierwszy wiersz zawiera plik, do którego dostęp powinien być ograniczony (hidden.html), a czwarty wiersz zawiera wyjątek od reguły odmowy - adres IP użytkowników, którzy mają dostęp do pliku.
Krok 6
Podobnie możesz ograniczyć dostęp do grupy plików przez maskę ich nazw:
Zamów Odmów, Zezwól
Odmowa od wszystkich
Zezwalaj od 77.84.20.18
Tutaj pierwsza linia zawiera maskę na nazwy plików z ograniczonym dostępem – zakaz będzie dotyczył wszystkich plików z rozszerzeniem „wma”. Czwarty wiersz, podobnie jak w poprzednim przykładzie, zawiera IP użytkowników, którzy nie podlegają ograniczeniu.
Krok 7
Możliwe jest ograniczenie dostępu do stron według typu przeglądarki - w ten sposób można odfiltrować np. niechciane roboty wyszukiwania: SetEnvIfNoCase user-Agent ^ Microsoft. URL [NC, OR]
SetEnvIfNoCase user-Agent ^ Offline. Explorer [NC, OR]
SetEnvIfNoCase user-Agent ^ [Ww] eb [Bb] andit [NC, OR]
Zamów Zezwól, Odrzuć
Zezwól wszystkim
Odmów z env = bad_bot
Tutaj pierwsze trzy wiersze zawierają kilka niechcianych typów przeglądarek (po jednym na każdy wiersz). Oczywiście, korzystając z takiego projektu, musisz zastąpić je tymi, które denerwują Twoją witrynę.
