https://help.superhosting.bg/htaccess-deny-access-to-file-directory.html
  • bg

Хостинг, Домейни, Cloud, Виртуални сървъри (VPS), Managed VPS, SSL сертификати

Забрана/Разрешаване в .htaccess - Достъп до файл или директория

Контролен панел cPanel
htaccess deny, htaccess allow, htaccess забрана, htaccess достъп до файл, htaccess достъп до директория

За да забраните достъп до определен файл, поставете следните правила във файл .htaccess:

<Files "config.php">
	Order Allow,Deny
	Deny from All
</Files>

config.php - заменете с името на вашия файл.

Файлът .htaccess трябва да се намира в директорията на файла, до който искате да ограничите достъпа.

Можете да забраните достъп до файла и да разрешете достъп само за определен IP адрес:

<Files "config.php">
	Order Deny,Allow
	Allow from xxx.xxx.xxx.xxx
	Deny from All
</Files>

xxx.xxx.xxx.xxx - заменете с желания IP адрес

 

Забрана за достъп до директория се извършва като в същата директория създадете .htaccess файл и поставите в него:

Deny from All

Ако искате да разрешите достъпът само за определен IP адрес добавете:

Deny from All
Allow from xxx.xxx.xxx.xxx

където xxx.xxx.xxx.xxx заменете с IP адреса.

 

За да защитите достъпа до файл с парола, поставете следното в .htaccess файл намиращ се в директорията на файла:

<FilesMatch "file.php">
 	AuthName "Members Only"
 	AuthType Basic
 	#файлът, в който се намират данните за потребителя и паролата
	 AuthUserFile /home/cpaneluser/.htpasswds/.htpasswd
 	require valid-user
</FilesMatch>

 

Може да защитите достъпа до определени типове файлове с:

<FilesMatch "\.(gif|jpe?g|png)$">
	AuthName "Restricted"
	AuthType Basic
	AuthUserFile /home/cpaneluser/.htpasswds/.htpasswd
	require valid-user
</FilesMatch>

 

Файл .htpasswd

В основната директория на хостинг акаунта /home/cpaneluser в директория .htpasswds създайте файл .htpasswd (името започва с точка "."). Този файл не бива да се намира в директория или поддиректория на public_html.

Във файла .htpasswd поставете името на потребителя и неговата парола, на един ред, като паролата трябва да е криптирана, например:

user:$2y$10$uUhSAZpSNO9AWgNjeU0T0OGoMeLy7xUDeDPEdbf1oEoXlS1iWR9T6

Паролата може да криптирате например със следната функция: password_hash

Друг начин за създаване на потребител и криптирана парола, е като ползвате опцията в cPanel за защита на директория с парола. Създавате директория във вашия хостинг акаунт, след това от меню "Директории защитени с парола" в контролния панел избирате тази директория и задавате потребител и парола. Потребителското име и криптирана парола се запазват във файл в /home/cpaneluser/.htpasswds/име_на_защитената_директория/passwd. Можете да ги копирате и да ги поставите във файл /home/cpaneluser/.htpasswds/.htpasswd, където са ви необходими и да изтриете създадената директория.

500px270px
SuperHosting.BG

Коментари

Все още няма коментари

Уведоми ме при
avatar
wpDiscuz
Всички права запазени © 2005-2017 , www.superhosting.bg