htaccess - 3.díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

htaccess - 3.dílhtaccess - 3.díl

 

htaccess - 3.díl

Google       Google       19. 6. 2005       21 585×

Podíváme se na blokování přístupů přes tento soubor a ukážeme si, jak lze zabezpečit (zabránit) výpisu složky a také použití alternativního indexu...

Reklama
Reklama

Nejdříve se podíváme, jak můžeme pomocí souboru .htaccess blokovat určité IP adresy, IP rozsahy nebo je naopak povolovat...


Blokování/povolování IP adres

Blokovat IP se můžete rozhodnout například proto, že dotyčný nám dělá bordel na serveru a prostě bychom mu chtěli zatrhnout přítup. Není to však dobrý nápad a způsob zabránění. Ne každý má totiž veřejnou IP adresu, a tak se může stát, že zablokujeme několik desítek až stovek uživatelů (vnitřní síť, modem..). Blokování provedeme jednoduše:

deny from xxx.xxx.xxx.xxx

Tímto zablokujeme IP xxx.xxx.xxx.xxx přístup. Pokud chceme zablokovat přístup určitému rozsahu IP adres, vynecháme požadovaný počet trojčíslí. Lze blokovat i doménové jména (vutbr.cz - zablokuje všem počítačům VUT v Brně přístup.)

allow from xxx.xxx.xxx.xxx

Tímto povolíme IP xxx.xxx.xxx.xxx přístup. Pokud chceme zpřístupnit přístup určitému rozsahu, vynecháme požadovaný počet trojčíslí.

allow from all

Tímto zpřístupníme všem ostatním přístup.

deny from all

Tímto zabráníme všem přístupům. Skripty ale budou mít stále povoleno přistupovat k těmto adresářům, proto je to ideální pro ochranu konfiguračních souborů.

 

Blokování výpisu složky

Pokud nemáme na serveru nahraný soubor index.htm (*.php, *.html...), tak může kdokoliv zpozorovat výpis adresáře, což není zrovna dobré. Lze tomu zabránit připsáním následující řádky do souboru:

Options -Indexes

 

Použití alternativního indexu

Pokud nechceme použít jako výchozí soubor index.htm nebo jemu podobný, vepíšeme do souboru řádku, na které definujeme zleva doprava pořadí, ve kterém se má pokusit soubor .htaccess nalézt výchozí soubor [Soubory vlevo mají tedy nejvyšší prioritu, soubor na konci se použije jen tehdy, když nenalezne žádný předešlý soubor. Pokud nenalezne ani jeden z něj, zobrazí výpis adresáře (pokud ho nemáme zakázaný)]

DirectoryIndex index.php index.html new.pl index.htm ndex.php3

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Tagy:
1 názor  —  1 nový  
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Lukáš ChurýLukáš je šéfredaktorem Programujte, vyvíjí webové aplikace, fascinuje ho umělá inteligence a je lektorem na FI MUNI, kde učí navrhovat studenty GUI. Poslední dobou se snaží posunout Laser Game o stupeň výše a vyvíjí pro něj nové herní aplikace a elektroniku.
Web     Twitter     Facebook     LinkedIn    

Nové články

Obrázek ke článku Malware KONNI se úspěšně skrýval 3 roky. Odhalil ho bezpečnostní tým Cisco Talos

Malware KONNI se úspěšně skrýval 3 roky. Odhalil ho bezpečnostní tým Cisco Talos

Bezpečnostní tým Cisco Talos odhalil celkem 4 kampaně dosud neobjeveného malwaru, který dostal jméno KONNI. Ten se dokázal úspěšně maskovat od roku 2014. Zpočátku se malware zaměřoval pouze na krádeže citlivých dat. Za 3 roky se ale několikrát vyvinul, přičemž jeho současná verze umožňuje útočníkovi z infikovaného počítače nejenom krást data, ale i mapovat stisky na klávesnici, pořizovat screenshoty obrazovky či v zařízení spustit libovolný kód. Pro odvedení pozornosti oběti zasílali útočníci v příloze také obrázek, zprávu a výhružkách severokorejského režimu či kontakty na členy mezinárodních organizací.

Reklama
Reklama
Obrázek ke článku Pouze jedna z deseti lokálních firem ví o pokutách plynoucích z GDPR

Pouze jedna z deseti lokálních firem ví o pokutách plynoucích z GDPR

Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení a VMware, přední světový dodavatel cloudové infrastruktury a řešení pro podnikovou mobilitu, oznámily výsledky výzkumu mezi českými a slovenskými manažery zodpovědnými za ochranu osobních údajů, který zjišťoval, jak jsou připraveni na nové nařízení o ochraně osobních údajů (GDPR). Většina firem v České republice a na Slovensku nad 100 zaměstnanců je již s novým nařízením GDPR obeznámena. Výzkum provedený ve spolupráci s agenturou Ipsos ukázal, že téměř 8 firem z 10 o nařízení ví, přičemž jeho znalost je o něco vyšší na Slovensku (89 %) než v České republice (69 %).

Obrázek ke článku Vyděračský software Locky se vrací, tváří se jako potvrzení platby, odhalil tým Cisco Talos

Vyděračský software Locky se vrací, tváří se jako potvrzení platby, odhalil tým Cisco Talos

Jeden z nejznámějších ransomwarů, Locky, se vrací. Po většinu roku 2016 patřil mezi nejrozšířenější vyděračské softwary. Ke svému šíření využíval emailové kampaně s infikovanými přílohami. Ransomware Locky byl rozesílán prostřednictvím botnetu (internetový robot zasílající spamy) Necurs. Jeho aktivita na konci roku 2016 téměř upadla a spolu s ní i šíření ransomwaru Locky. Před několika týdny se Necurs opět probudil a začal posílat spamy nabízející výhodný nákup akcií. Dne 21. dubna zaznamenal bezpečnostní tým Cisco Talos první velkou kampaň ransomwaru Locky prostřednictvím botnetu Necurs za posledních několik měsíců.

Obrázek ke článku Dovozci baterií mění logistiku, letadlo nahrazuje námořní doprava

Dovozci baterií mění logistiku, letadlo nahrazuje námořní doprava

Dovozci baterií do mobilů či notebooků upouštějí od letecké přepravy zboží. V letošním roce plánují dovézt až 80 % produktů lodí. Přitom před 5 lety byla většina baterií do mobilních přístrojů dovezených do České republiky přepravována letadlem. Za proměnou způsobu transportu akumulátorů stojí zpřísnění pravidel pro leteckou přepravu, která přinášejí vyšší náklady i náročnou agendu.

Reklama autora

loadingtransparent (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();
Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý