Đôi khi cần hạn chế quyền truy cập vào các trang hoặc bất kỳ tệp nào trên trang web của bạn đối với một số nhóm người dùng nhất định. Phần mềm máy chủ web Apache có các công cụ tích hợp sẵn cho tác vụ này. Kiểm tra chúng ra.
Hướng dẫn
Bước 1
Với mỗi yêu cầu đến bất kỳ trang nào trên trang web, máy chủ sẽ kiểm tra tệp dịch vụ có tên ".htaccess" trong thư mục nơi nó được lưu trữ. Nếu đúng như vậy, thì máy chủ, khi xử lý yêu cầu, sẽ tuân theo các lệnh từ tệp này. Nó cũng có thể chứa các chỉ thị để hạn chế quyền truy cập vào các trang hoặc các tài liệu khác của trang web vì một lý do nào đó. Điều này có thể được thực hiện bằng cách tạo một tệp như vậy trong một trình soạn thảo văn bản thông thường và tải nó lên thư mục máy chủ mà bạn cần. Vì những tệp này là tệp dịch vụ, chúng không có sẵn trên trình duyệt của khách truy cập web.
Bước 2
Để giải quyết triệt để vấn đề truy cập, hãy đặt các chỉ thị này vào tệp htaccess: Đặt hàng Từ chối, Cho phép
Từ chối từ tất cả Sau khi nhận được hướng dẫn như vậy, máy chủ web sẽ đóng quyền truy cập tuyệt đối vào tất cả các tệp và thư mục trong này và tất cả các thư mục con của nó đối với tất cả khách truy cập mà không có ngoại lệ.
Bước 3
Bạn có thể thêm một ngoại lệ vào lệnh cấm hoàn toàn đối với người dùng có địa chỉ IP cụ thể: Từ chối đơn hàng, Cho phép
Tư chôi tât cả
Cho phép từ 77.84.20.18, 77.84.21.2 Trong ví dụ này, người dùng có IP là 77.84.20.18 hoặc 77.84.21.2 sẽ không nhận thấy rằng có bất kỳ hạn chế nào và mọi người khác sẽ không được phép vào các trang. Nếu bạn cần chính xác thứ tự truy cập này - hãy liệt kê danh sách các địa chỉ IP được phép phân tách bằng dấu phẩy.
Bước 4
Ngược lại, nếu bạn cần tạo một "danh sách đen" các địa chỉ IP không mong muốn, thì các chỉ thị nên được thay đổi như sau: Đặt hàng Cho phép, Từ chối
Cho phép từ tất cả
Từ chối từ 77.84.20.18, 77.84.21.2 Quyền truy cập sẽ chỉ bị đóng đối với những khách truy cập có IP 77.84.20.18 và 77.84.21.2, và những người còn lại sẽ được phép thông qua không bị cản trở. Và trong trường hợp này, danh sách các địa chỉ IP bị cấm phải được phân tách bằng dấu phẩy.
Bước 5
Nếu bạn cần hạn chế quyền truy cập không phải vào tất cả các tài liệu trong một thư mục mà chỉ vào một tệp riêng biệt, thì các lệnh sẽ trông như thế này:
Đơn hàng Từ chối, Cho phép
Tư chôi tât cả
Cho phép từ 77.84.20.18
Ở đây, dòng đầu tiên chứa tệp mà quyền truy cập sẽ bị hạn chế (hidden.html) và dòng thứ tư chứa một ngoại lệ đối với quy tắc từ chối - IP của những người dùng được phép truy cập vào tệp.
Bước 6
Tương tự, bạn có thể hạn chế quyền truy cập vào một nhóm tệp bằng dấu tên của chúng:
Đơn hàng Từ chối, Cho phép
Tư chôi tât cả
Cho phép từ 77.84.20.18
Ở đây, dòng đầu tiên chứa mặt nạ cho tên của các tệp có quyền truy cập hạn chế - lệnh cấm sẽ áp dụng cho tất cả các tệp có phần mở rộng "wma". Dòng thứ tư, như trong ví dụ trước, chứa IP của những người dùng không bị giới hạn.
Bước 7
Có thể hạn chế quyền truy cập vào các trang theo loại trình duyệt - bằng cách này, bạn có thể lọc ra, chẳng hạn như các rô bốt tìm kiếm không mong muốn: SetEnvIfNoCase user-Agent ^ Microsoft. URL [NC, OR]
SetEnvIfNoCase user-Agent ^ Offline. Explorer [NC, OR]
SetEnvIfNoCase user-Agent ^ [Ww] eb [Bb] andit [NC, OR]
Cho phép đặt hàng, Từ chối
Cho phép từ tất cả
Từ chối từ env = bad_bot
Ở đây, ba dòng đầu tiên liệt kê một số loại trình duyệt không mong muốn (mỗi loại cho một dòng). Tất nhiên, khi sử dụng thiết kế như vậy, bạn cần phải thay thế chúng bằng những thiết kế gây khó chịu cho trang web cụ thể của bạn.