ზოგჯერ საჭირო ხდება მომხმარებლების გარკვეული ჯგუფებისთვის თქვენი საიტის გვერდებზე ან ფაილებზე წვდომის შეზღუდვა. Apache სერვერის პროგრამულ უზრუნველყოფას აქვს ჩასმული ინსტრუმენტები ამ ამოცანისთვის. გადაამოწმეთ ისინი.
ინსტრუქციები
Ნაბიჯი 1
ყოველი თხოვნის საფუძველზე, საიტის რომელიმე გვერდზე, სერვერი ამოწმებს საქაღალდეში, სადაც ის ინახება, სერვისის ფაილს სახელწოდებით ".htaccess". თუ ეს ასეა, მაშინ სერვერი, მოთხოვნის დამუშავებისას, მიჰყვება ინსტრუქციებს ამ ფაილიდან. მას ასევე შეუძლია შეიცავდეს მითითებებს საიტის გვერდებზე ან სხვა დოკუმენტებზე წვდომის შეზღუდვის შესახებ რაიმე მიზეზით. ეს შეიძლება გაკეთდეს ჩვეულებრივი ფაილის რედაქტორში ასეთი ფაილის შექმნით და თქვენთვის საჭირო სერვერის საქაღალდეში ატვირთვით. რადგან ეს ფაილები არის სერვისული ფაილები, ისინი არ არის ხელმისაწვდომი ვებ – ვიზიტორების ბრაუზერისგან.
ნაბიჯი 2
წვდომის პრობლემის მოსაგვარებლად, ამ დირექტივების რადიკალურად განთავსება htaccess ფაილში: Order Deny, Allow
ყველა უარყოფს მას შემდეგ, რაც ასეთი ინსტრუქციები მიიღო, ვებ – სერვერი დახურავს აბსოლუტურად ყველა ფაილსა და საქაღალდეს ამ და მის ყველა ქვე დირექტორიაში, ყველა ვიზიტორებისთვის გამონაკლისის გარეშე.
ნაბიჯი 3
თქვენ შეგიძლიათ დაამატოთ გამონაკლისი მომხმარებლების სრული აკრძალვისთვის, რომელთაც აქვთ სპეციალური IP მისამართი: შეკვეთის უარყოფა, დაშვება
ყველას უარყოფა
ნება დართეთ 77.84.20.18, 77.84.21.2 ამ მაგალითში, მომხმარებლები, რომელთა IP არის 77.84.20.18 ან 77.84.21.2, ვერ შეამჩნევენ რაიმე შეზღუდვას და ყველას არ შეეძლება გვერდებზე დაშვება. თუ ზუსტად გჭირდებათ წვდომის ეს რიგი - ჩამოთვალეთ ნებადართული IP მისამართების სია, რომლებიც გამოყოფილია მძიმით.
ნაბიჯი 4
თუ, პირიქით, გჭირდებათ არასასურველი IP მისამართების "შავი სიის" შექმნა, მაშინ დირექტივები უნდა შეიცვალოს შემდეგნაირად: შეკვეთის დაშვება, უარყოფა
ყველას დაშვება
უარყოფენ 77.84.20.18, 77.84.21.2 დან. წვდომა დაიხურება მხოლოდ ვიზიტორებისთვის IP 77.84.20.18 და 77.84.21.2, ხოლო დანარჩენებს დაუშვებელია. ამ შემთხვევაში, აკრძალული IP მისამართების სია მძიმით უნდა გამოიყოს.
ნაბიჯი 5
თუ თქვენ უნდა შეზღუდოთ წვდომა საქაღალდეში ყველა დოკუმენტზე, არამედ მხოლოდ ცალკე ფაილზე, მაშინ ინსტრუქციები უნდა გამოიყურებოდეს შემდეგნაირად:
შეკვეთის უარყოფა, დაშვება
ყველას უარყოფა
ნება დართეთ 77.84.20.18 დან
აქ პირველი სტრიქონი შეიცავს ფაილს, რომელზე წვდომა უნდა შეიზღუდოს (hidden.html), ხოლო მეოთხე სტრიქონი შეიცავს გამონაკლისს უარყოფის წესიდან - მომხმარებელთა IP- ს, რომლებსაც აქვთ ფაილზე წვდომის უფლება.
ნაბიჯი 6
ანალოგიურად, შეგიძლიათ შეზღუდოთ ფაილების ჯგუფზე წვდომა მათი სახელების ნიღბით:
შეკვეთის უარყოფა, დაშვება
ყველას უარყოფა
ნება დართეთ 77.84.20.18 დან
აქ, პირველი სტრიქონი შეიცავს ნიღაბს შეზღუდული წვდომის მქონე ფაილების სახელებისათვის - აკრძალვა შეეხება ყველა ფაილს, რომელსაც აქვს "wma" გაფართოება. მეოთხე ხაზი, ისევე როგორც წინა მაგალითში, შეიცავს მომხმარებლების IP- ს, რომლებიც არ ექვემდებარებიან შეზღუდვას.
ნაბიჯი 7
შესაძლებელია გვერდებზე წვდომის შეზღუდვა ბრაუზერის ტიპის მიხედვით - ამ გზით შეგიძლიათ გაფილტროთ, მაგალითად, არასასურველი ძებნის რობოტები: SetEnvIfNoCase მომხმარებლის აგენტი ^ Microsoft. URL [NC, OR]
SetEnvIfNoCase მომხმარებლის აგენტი ^ ხაზგარეშე. მკვლევარი [NC, OR]
SetEnvIfNoCase მომხმარებლის აგენტი ^ [Ww] eb [Bb] და [NC, OR]
შეკვეთის დაშვება, უარყოფა
ყველას დაშვება
უარყო env = bad_bot
აქ, პირველ სამ სტრიქონში ჩამოთვლილია ბრაუზერის რამდენიმე არასასურველი ტიპი (თითო თითოეული ხაზისთვის). რა თქმა უნდა, ასეთი დიზაინის გამოყენებისას, თქვენ უნდა შეცვალოთ ისინი, რომლებიც აღიზიანებს თქვენს კონკრეტულ საიტს.
