Htaccess исключает один url из базовой аутентификации
другой подход работает так, если область, которую вы защищаете, имеет монолитный PHP-скрипт, контролирующий все, например WordPress. Настройте аутентификацию в другом каталоге. Положить индекс.php там, который устанавливает cookie по пути ‘/’. Затем в WordPress (например) проверьте cookie, но обойдите проверку, если $_SERVER[‘REQUEST_URI’] является исключенным URL-адресом.
на моей общей хостинговой платформе RewriteRule не удалось установить переменную среды, которая работала с ” Satisfy любой.”
при любом подходе следите за тем, чтобы страница, которую вы защищаете, не включала изображения, таблицы стилей и т. д., который запускает запрос Аутентификации, когда сама страница этого не делает.
Контроль по ip
Если вам нужно просто разрешить или блокировать доступ к какой-либо части сайта или всему серверу в целом для определенных IP, используйте следующие директивы.
Внимание! Если вы хотите использовать эти директивы в файле .htaccess, проверьте, что бы для вашего хоста директива AllowOverride корневого файла конфигурации Apache включала опцию Limit
Order
Значения: Order (allow,deny | deny,allow)
Директива Order указывает порядок, в котором будет производиться чтение из директив Allow и Deny
- Allow,deny – сначала читаются директивы Allow. Если пользователя нет в этом списке, то он блокируется. Если же он есть, то далее считываются директивы Deny(процесс еще не закончен). Если же пользователь есть и там, то он блокируется. Если его там нет, то он пропускается. Т.е пользователь пропускается только при наличии только в списке Allow, но не в Deny
- Deny,allow – сначала обрабатываются директивы Deny и отсеиваются те пользователи, которые есть в этом списке. Любые другие пропускаются. Т.е пользователь пропускается всегда, но если его нет в списке Deny
Allow и Deny
Формат директив: (Allow | Deny) from (IP | IPs | all) (IP | IPs | all) : (IP | IPs | all)
Директивы Allow и Deny определяют клиентов, которым разрешить или запретить доступ к серверу.
Директивы допускают использование:
- Одиночного IP(IP) – обычный вид IP, например, 127.0.0.1
- Группы IP(IPs) – группа IP, например, для доступа, только из локальной сети, 192.168.1.0/24
- Любого IP(all) – обозначает любой IP
После слова from может идти любое количество указанных директив, разделенных пробелом
Примеры
Файл .htaccess
Order allow,deny # Deny from all # если вы это напишите, то даже те адреса, # которые указаны в директивах Allow не будет пропущены Allow from 192.168.1.0/24 11.11.11.12
В этом файле указывается доступ только для клиентов из локальной сети или с IP 11.11.11.12
Контроль по имени пользователя или группе
Если вам нужно защитить сайт или часть сервера паролем, используйте следующие директивы.
Примеры паролирования
Файл .htaccess
Файлы групп
Если к защищаемой области сайта должна иметь доступ группа людей, то удобно объединить людей в группы, и разрешать доступ, определяя принадлежность пользователей к группе.
Формат файла групп – это текстовый файл, каждая строка, которого описывает отдельную группу. Первым в строке должно идти название группы с двоеточием. А затем через пробел перечисляются посетители, входящие в группу.
Пример файла групп:
Заключение
На этом я закончу свое описание здесь средств защиты данных web-сервером Apache. Все пожелания или вопросы можете оставлять по нижеследующим координатам
На данное время (Июль 2006 года) я пишу Content Managing System(CMS) под PHP 4 , MySQL 3.23.xx и Apache 1.3 , всем желающим посмотреть или присоединиться – пишите мне сюда же