Às vezes, torna-se necessário restringir o acesso a páginas ou quaisquer arquivos do seu site para determinados grupos de usuários. O software do servidor da web Apache possui ferramentas integradas para essa tarefa. Verifique-os.
Instruções
Passo 1
A cada solicitação para qualquer página do site, o servidor verifica se há um arquivo de serviço denominado ".htaccess" na pasta onde está armazenado. Em caso afirmativo, o servidor, ao processar a solicitação, seguirá as diretrizes deste arquivo. Ele também pode conter diretivas para restringir o acesso a páginas ou outros documentos do site por algum motivo. Isso pode ser feito criando esse arquivo em um editor de texto comum e enviando-o para a pasta do servidor necessária. Como esses arquivos são arquivos de serviço, eles não estão disponíveis no navegador do visitante da web.
Passo 2
Para resolver o problema de acesso, coloque radicalmente estas diretivas no arquivo htaccess: Order Deny, Allow
Negar de todos Tendo recebido essas instruções, o servidor da web fechará o acesso a absolutamente todos os arquivos e pastas neste e em todos os seus subdiretórios para todos os visitantes, sem exceção.
etapa 3
Você pode adicionar uma exceção ao banimento total para usuários com um endereço IP específico: Ordem Negar, Permitir
Negar de todos
Permitir de 77.84.20.18, 77.84.21.2 Neste exemplo, os usuários cujo IP é 77.84.20.18 ou 77.84.21.2 não perceberão que há restrições e todos os outros não terão permissão para acessar as páginas. Se você precisa exatamente desta ordem de acesso - liste a lista de endereços IP permitidos separados por vírgulas.
Passo 4
Se, ao contrário, você precisar criar uma "lista negra" de endereços IP indesejados, as diretivas devem ser alteradas da seguinte forma: Ordem, Permitir, Negar
Permitir de todos
Negar de 77.84.20.18, 77.84.21.2 O acesso será fechado apenas para visitantes com IP 77.84.20.18 e 77.84.21.2, e o restante será permitido sem impedimentos. E, neste caso, a lista de endereços IP proibidos deve ser separada por vírgulas.
Etapa 5
Se você precisar restringir o acesso não a todos os documentos em uma pasta, mas apenas a um arquivo separado, as diretivas devem ser semelhantes a estas:
Negar ordem, permitir
Negar de todos
Permitir de 77.84.20.18
Aqui, a primeira linha contém o arquivo ao qual o acesso deve ser restrito (hidden.html), e a quarta linha contém uma exceção à regra de negação - o IP dos usuários que têm permissão para acessar o arquivo.
Etapa 6
Da mesma forma, você pode restringir o acesso a um grupo de arquivos pela máscara de seus nomes:
Negar pedido, permitir
Negar de todos
Permitir de 77.84.20.18
Aqui, a primeira linha contém uma máscara para os nomes dos arquivos com acesso limitado - o banimento se aplicará a todos os arquivos com a extensão "wma". A quarta linha, como no exemplo anterior, contém o IP dos usuários que não estão sujeitos à restrição.
Etapa 7
É possível restringir o acesso às páginas por tipo de navegador - desta forma, você pode filtrar, por exemplo, robôs de pesquisa indesejados: SetEnvIfNoCase user-Agent ^ Microsoft. URL [NC, OR]
Agente do usuário SetEnvIfNoCase ^ Offline. Explorer [NC, OR]
Agente do usuário SetEnvIfNoCase ^ [Ww] eb [Bb] e ele [NC, OR]
Pedido permitir, negar
Permitir de todos
Negar de env = bad_bot
Aqui, as três primeiras linhas listam vários tipos de navegadores indesejados (um para cada linha). Claro, ao usar tal design, você precisa substituí-los por aqueles que incomodam seu site específico.
