htaccess - 3.díl

Podíváme se na blokování přístupů přes tento soubor a ukážeme si, jak lze zabezpečit (zabránit) výpisu složky a také použití alternativního indexu...

Nejdříve se podíváme, jak můžeme pomocí souboru .htaccess blokovat určité IP adresy, IP rozsahy nebo je naopak povolovat...

Blokovat IP se můžete rozhodnout například proto, že dotyčný nám dělá bordel na serveru a prostě bychom mu chtěli zatrhnout přítup. Není to však dobrý nápad a způsob zabránění. Ne každý má totiž veřejnou IP adresu, a tak se může stát, že zablokujeme několik desítek až stovek uživatelů (vnitřní síť, modem..). Blokování provedeme jednoduše:

deny from xxx.xxx.xxx.xxx

Tímto zablokujeme IP xxx.xxx.xxx.xxx přístup. Pokud chceme zablokovat přístup určitému rozsahu IP adres, vynecháme požadovaný počet trojčíslí. Lze blokovat i doménové jména (vutbr.cz - zablokuje všem počítačům VUT v Brně přístup.)

allow from xxx.xxx.xxx.xxx

Tímto povolíme IP xxx.xxx.xxx.xxx přístup. Pokud chceme zpřístupnit přístup určitému rozsahu, vynecháme požadovaný počet trojčíslí.

allow from all

Tímto zpřístupníme všem ostatním přístup.

deny from all

Tímto zabráníme všem přístupům. Skripty ale budou mít stále povoleno přistupovat k těmto adresářům, proto je to ideální pro ochranu konfiguračních souborů.

Blokování výpisu složky

Pokud nemáme na serveru nahraný soubor index.htm (*.php, *.html...), tak může kdokoliv zpozorovat výpis adresáře, což není zrovna dobré. Lze tomu zabránit připsáním následující řádky do souboru:

Options -Indexes

Použití alternativního indexu

Pokud nechceme použít jako výchozí soubor index.htm nebo jemu podobný, vepíšeme do souboru řádku, na které definujeme zleva doprava pořadí, ve kterém se má pokusit soubor .htaccess nalézt výchozí soubor [Soubory vlevo mají tedy nejvyšší prioritu, soubor na konci se použije jen tehdy, když nenalezne žádný předešlý soubor. Pokud nenalezne ani jeden z něj, zobrazí výpis adresáře (pokud ho nemáme zakázaný)]

DirectoryIndex index.php index.html new.pl index.htm ndex.php3