1. Начало
  2. Хостинг
  3. Контролен панел cPanel
  4. Забрана/Разрешаване в .htaccess – Достъп до файл или директория

Забрана/Разрешаване в .htaccess – Достъп до файл или директория

За да забраните достъп до определен файл, поставете следните правила във файл .htaccess:

<Files "config.php">
	Order Allow,Deny
	Deny from All
</Files>

config.php - заменете с името на вашия файл.

Файлът .htaccess трябва да се намира в директорията на файла, до който искате да ограничите достъпа.

Можете да забраните достъп до файла и да разрешете достъп само за определен IP адрес:

<Files "config.php">
	Order Deny,Allow
	Allow from xxx.xxx.xxx.xxx
	Deny from All
</Files>

xxx.xxx.xxx.xxx - заменете с желания IP адрес

 

Забрана за достъп до директория се извършва като в същата директория създадете .htaccess файл и поставите в него:

Deny from All

Ако искате да разрешите достъпът само за определен IP адрес добавете:

Deny from All
Allow from xxx.xxx.xxx.xxx

където xxx.xxx.xxx.xxx заменете с IP адреса.

 

За да защитите достъпа до файл с парола, поставете следното в .htaccess файл намиращ се в директорията на файла:

<FilesMatch "file.php">
 	AuthName "Members Only"
 	AuthType Basic
 	#файлът, в който се намират данните за потребителя и паролата
	 AuthUserFile /home/cpaneluser/.htpasswds/.htpasswd
 	require valid-user
</FilesMatch>

 

Може да защитите достъпа до определени типове файлове с:

<FilesMatch "\.(gif|jpe?g|png)$">
	AuthName "Restricted"
	AuthType Basic
	AuthUserFile /home/cpaneluser/.htpasswds/.htpasswd
	require valid-user
</FilesMatch>

 

Файл .htpasswd

В основната директория на хостинг акаунта /home/cpaneluser в директория .htpasswds създайте файл .htpasswd (името започва с точка "."). Този файл не бива да се намира в директория или поддиректория на public_html.

Във файла .htpasswd поставете името на потребителя и неговата парола, на един ред, като паролата трябва да е криптирана, например:

user:$2y$10$uUhSAZpSNO9AWgNjeU0T0OGoMeLy7xUDeDPEdbf1oEoXlS1iWR9T6

Паролата може да криптирате например със следната функция: password_hash

Друг начин за създаване на потребител и криптирана парола, е като ползвате опцията в cPanel за защита на директория с парола. Създавате директория във вашия хостинг акаунт, след това от меню "Директории защитени с парола" в контролния панел избирате тази директория и задавате потребител и парола. Потребителското име и криптирана парола се запазват във файл в /home/cpaneluser/.htpasswds/име_на_защитената_директория/passwd. Можете да ги копирате и да ги поставите във файл /home/cpaneluser/.htpasswds/.htpasswd, където са ви необходими и да изтриете създадената директория.

Обновена: 17.10.2014

Беше ли Ви полезна тази статия?

Вижте още