1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 1 Ответов
  • 47593 Просмотров
*

QWER

  • Новичок
  • 9
  • 0
Как разрешить доступ к админке только с одного IP-адреса
« : 04.09.2008, 18:29:35 »
Как разрешить доступ к админке только с одного IP-адреса
Записан
*

userxp

  • Практически профи
  • 2054
  • 397
  • Злой и ужасный бармалей
Re: Как разрешить доступ к админке только с одного IP-адреса
« Ответ #1 : 04.09.2008, 18:37:39 »
http://www.htaccess.ru/wiki/IPFiltering

Средствами файла .htaccess можно ограничить доступ к ресурсам сайта по IP адресам; например, разрешить доступ к медиа-архиву только пользователям из локальной сети, или запретить какому-либо хосту или сети доступ к какому-либо контенту.

Синтаксис для этих директив таков:

Order Deny,Allow (или Allow,Deny – в зависимости от того, что требуется)
Deny from all (или адрес хоста)
Allow from all (или адрес хоста)

Например,
Код
Order Deny,Allow
Deny from all
Allow from 192.168.0.
Allow from .localnet
Allow from admin.somewhere.in.the.net
вызывает отказ в доступе для всех, кроме сети 192.168.0.0/24, всех хостов, DNS имя которых содержит .localnet, а также хоста, DNS имя которого admin.somewhere.in.the.net.

Если нужно запретить доступ группе хостов, используется Allow,Deny:
Код
Order Allow,Deny
Allow from all
Deny from 192.168.1.
Deny from hackers.are.everywhere.in.the.net

Принцип прост. По Order определяется порядок обработки правил allow/deny; если мы возьмем второй пример, то сначала сервер обработает правило allow from all, а затем хосты, которые прошли это правило, подвергаются проверке правилом deny; при этом все хосты из сети 192.168.1.0/24 и хост hackers.are.everywhere.in.the.net не проходят эту проверку и не получают доступа.

Более сложные применения:
Код
<FilesMatch "\.(txt|dat)$">
Order Deny,Allow
Deny from all
</Files>
– данное правило запретит любым хостам доступ к файлам с расширениями .txt и .dat (например, в них могут храниться внутренние данные скриптов).
« Последнее редактирование: 04.09.2008, 18:44:05 от smart »
Записан
Как правильно задавать вопрос службе технической поддержки  yes!
SGA CM 7.2.0 RC0 KANG Build GWK74 + s95allinonescript + CWM 5.0.2.6 + Modem XWKT3
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как разрешить незарегистрированным пользователям добавлять ссылки в Weblinks

Автор smart

 Ответов: 0
Просмотров: 19236 		Последний ответ 06.02.2007, 12:42:20
от smart
Как увеличить кол-во отображаемых компонентов в админке?

Автор userxp

 Ответов: 0
Просмотров: 16142 		Последний ответ 07.01.2007, 16:08:38
от userxp
Как разрешить использование дефиса в логинах пользователей?

Автор smart

 Ответов: 0
Просмотров: 15506 		Последний ответ 28.12.2006, 11:17:06
от smart