A volte diventa necessario limitare l'accesso alle pagine oa qualsiasi file del tuo sito per determinati gruppi di utenti. Il software del server Web Apache dispone di strumenti integrati per questa attività. Dai un'occhiata.
Istruzioni
Passo 1
Ad ogni richiesta a qualsiasi pagina del sito, il server verifica la presenza di un file di servizio denominato ".htaccess" nella cartella in cui è memorizzato. Se lo è, il server, durante l'elaborazione della richiesta, seguirà le direttive di questo file. Può anche contenere direttive per limitare l'accesso a pagine o altri documenti del sito per qualche motivo. Questo può essere fatto creando un file di questo tipo in un normale editor di testo e caricandolo nella cartella del server di cui hai bisogno. Poiché questi file sono file di servizio, non sono disponibili dal browser del visitatore web.
Passo 2
Per risolvere il problema dell'accesso inserisci radicalmente queste direttive nel file htaccess: Order Deny, Allow
Nega da tutti Dopo aver ricevuto tali istruzioni, il server Web chiuderà l'accesso a tutti i file e le cartelle in questa e in tutte le sue sottodirectory per tutti i visitatori senza eccezioni.
Passaggio 3
Puoi aggiungere un'eccezione al divieto totale per gli utenti con un indirizzo IP specifico: Order Deny, Allow
Rifiutato da tutti
Consenti da 77.84.20.18, 77.84.21.2 In questo esempio, gli utenti il cui IP è 77.84.20.18 o 77.84.21.2 non noteranno l'esistenza di restrizioni e tutti gli altri non saranno autorizzati ad accedere alle pagine. Se hai bisogno esattamente di questo ordine di accesso, elenca l'elenco degli indirizzi IP consentiti separati da virgole.
Passaggio 4
Se, al contrario, è necessario creare una "lista nera" di indirizzi IP indesiderati, allora le direttive dovrebbero essere modificate come segue: Order Allow, Deny
Consenti da tutti
Nega da 77.84.20.18, 77.84.21.2 L'accesso sarà chiuso solo ai visitatori con IP 77.84.20.18 e 77.84.21.2, e il resto sarà consentito senza ostacoli. E in questo caso, l'elenco degli indirizzi IP vietati deve essere separato da virgole.
Passaggio 5
Se è necessario limitare l'accesso non a tutti i documenti in una cartella, ma solo a un file separato, le direttive dovrebbero essere così:
Ordine Nega, Consenti
Rifiutato da tutti
Consenti da 77.84.20.18
Qui, la prima riga contiene il file a cui deve essere limitato l'accesso (hidden.html) e la quarta riga contiene un'eccezione alla regola di negazione: l'IP degli utenti a cui è consentito l'accesso al file.
Passaggio 6
Allo stesso modo, puoi limitare l'accesso a un gruppo di file tramite la maschera dei loro nomi:
Ordine Nega, Consenti
Rifiutato da tutti
Consenti da 77.84.20.18
Qui, la prima riga contiene una maschera per i nomi dei file con accesso limitato: il divieto si applicherà a tutti i file con estensione "wma". La quarta riga, come nell'esempio precedente, contiene l'IP degli utenti che non sono soggetti alla restrizione.
Passaggio 7
È possibile limitare l'accesso alle pagine in base al tipo di browser: in questo modo è possibile filtrare, ad esempio, i robot di ricerca indesiderati: SetEnvIfNoCase user-Agent ^ Microsoft. URL [NC, OR]
Agente utente SetEnvIfNoCase ^ Offline. Explorer [NC, OR]
SetEnvIfNoCase user-agent ^ [Ww] eb [Bb] andit [NC, OR]
Ordina Consenti, Nega
Consenti da tutti
Nega da env = bad_bot
Qui, le prime tre righe elencano diversi tipi di browser indesiderati (uno per ogni riga). Naturalmente, quando si utilizza un tale design, è necessario sostituirli con quelli che infastidiscono il tuo particolare sito.
