GNU/Linux >> Linux Esercitazione >  >> Linux

Blocco dell'accesso tramite un file .htaccess

Contenuti nascondi 1 Panoramica 2 Blocca tutti 3 Blocca tutti tranne il tuo IP 4 Blocca IP specifici

Panoramica

Se desideri bloccare l'accesso a una directory del tuo sito Web oa tutto il tuo sito Web, puoi farlo tramite un semplice file Apache .htacess. Questo file ti consente di ignorare alcune delle impostazioni predefinite di Apache, incluso il controllo di accesso di Apache tramite le istruzioni Consenti/Nega.

Questo può essere utile quando vuoi bloccare immediatamente l'accesso, ad esempio quando hai un plugin e/o parte del tuo sito web compromessi.

Blocca tutti

Per bloccare l'accesso, crea un file .htaccess nella directory che vuoi bloccare. Se è l'intero sito Web, questa è la directory "httpdocs". Ciò si applicherà anche a tutte le sottodirectory. Aggiungi questo al .htaccess:

Deny from all

Ogni URL restituirà ora un messaggio di errore "403 Proibito" al browser.

Blocca tutti tranne il tuo IP

Se vuoi limitare l'accesso all'area di amministrazione del tuo sito tramite IP, puoi farlo anche tramite il file .htaccess. Esempi sono la directory dell'amministratore per Joomla e la directory wp-admin per WordPress. Crea un file .htaccess e aggiungi quanto segue:

Order deny,allow
Deny from all
Allow from <YOUR_IP_ADDRESS>

Se non disponi di un IP statico, dovrai aggiornare questo file ogni volta che l'IP cambia per la tua connessione Internet.
Puoi leggere maggiori informazioni sul sito Apache qui.

Blocca IP specifici

Se vuoi impedire a determinati indirizzi IP di accedere al tuo sito puoi creare un file .htaccess e aggiungere il codice seguente:

Order deny,allow
Allow from all
Deny from <BAD IP HERE>

L'esempio sopra è molto simile al blocco di ogni IP diverso dal proprio, solo con le regole di consenso e negazione scambiate.
Se desideri bloccare più IP, puoi farlo semplicemente aggiungendo un'altra riga di negazione alla fine del blocco di codice sopra. Esempio sotto:

Order deny,allow
Allow from all
Deny from <BAD IP 1 HERE>
Deny from <BAD IP 2 HERE>

Quando apporti modifiche a .htaccess dovresti sempre controllare il tuo lavoro tramite una finestra del browser in incognito. In caso contrario, le tue modifiche potrebbero non essere visibili.


Linux

  1. Monitoraggio dell'accesso ai file Linux?

  2. Come controllare l'accesso ai file su Linux

  3. accesso simultaneo al file linux

  4. Come negare l'accesso agli account AD disabilitati tramite kerberos in pam_krb5?

  5. Come bloccare l'accesso a un file dall'essere servito da Tomcat?

Come bloccare l'accesso a wp-admin e wp-login in Nginx/Apache

Come proteggere con password i siti Web tramite .htaccess

Come impostare la pagina dell'indice da cPanel tramite .htaccess?

Come bloccare un indirizzo IP usando .htaccess?

Invio file tramite netcat

Bloccare l'accesso alla rete di un processo?