За допомогою файлу .htaccess можна встановити обмеження різних типів, в залежності від індивідуальних потреб.
1. Можна всім користувачам заборонити доступ до каталогу, в якому знаходиться цей файл. Для цього слід використовувати такі директиви:
Order Deny,Allow
Deny from all
2. Можна обмежити доступ для всіх користувачів, окрім того, що буде підключатися з IP-адреси: xxx.xxx.xxx.xxx.
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
3. Можна зробити навпаки: відкрити доступ для всіх користувачів, окрім того, що буде підключатися з IP-адреси: xxx.xxx.xxx.xxx.
Order allow,deny
Allow from all
Deny from xxx.xxx.xxx.xxx
4. Також існують директиви, які забороняють доступ лише до конкретного файлу (наприклад, файлу example.html):
<Files example.html >
Order allow,deny
Deny from all
5. Обмеження доступу за допомогою пароля та логіну. Використовуються такі директиви:
AuthType Basic
AuthName "Directory"
AuthUserFile /home/username/public_html/.htpasswd
require valid-user
Позначення:
- Directory – назва каталогу, доступ до якого потрібно обмежити,
- /home/username/public_html/.htpasswd – це адреса файлу з логінами та паролями користувачів, яким дозволений доступ
Записи в файлі .htpasswd мають вигляд користувач:пароль
Oleksii Momot
Коментарі