Strona główna » ... » Funkcje serwera » .htaccess » Kontrola dostępu do zasobów

• Pomoc
  • Poczta email
  • Hosting Unix
  • Hosting Windows
  • Business Web
  • Kreator WWW
  • Rejestracja domeny
  • Przedłużenie domeny
  • Transfer domeny
  • Sklepy internetowe
  • Certyfikaty SSL
  • Kaspersky Internet Security 2011
  • Zarządzanie usługami
  • Zarządzanie usługami
    nowy Panel
  • Obsługa poczty
  • Funkcje serwera
    • Rejestracja usług
    • Biblioteka skryptów CGI
    • Statystyki oglądalności
    • .htaccess
      • Co to jest .htaccess?
      • mod-rewrite
      • Kontrola dostępu do zasobów
      • Definiowanie strony głównej
      • Strony błędów a .htaccess
      • Definiowanie MimeType
      • Listowanie zawartości katalogu
      • Ustawienie interpretera skryptów
      • Przydatne funkcje
    • Własne skrypty CGI/PHP
    • Skrypty Windows
    • phpMyAdmin
    • phpPgAdmin
    • myLittleAdmin
  • Aplikacje dla Windows
  • Kursy i specyfikacje

Dokumentacja Funkcje serwera

.htaccess

Kontrola dostępu do zasobów

Dowolny katalog funkcjonujący w ramach konta WWW możesz zabezpieczyć hasłem lub zdecydować o jego dostępności z danego adresu IP/hosta. Konfiguracji nazw użytkowników i haseł dokonasz z poziomu Panelu Administracyjnego, w sposób analogiczny do ustawień ukrytego katalogu.

Za konfigurację w samym .htaccess odpowiadają dwa parametry:

1. AuthName - podający informację o typie autoryzacji, wyświetlaną w okienku autoryzacji,
2. Access [valid-user|users|groups] - odpowiadający za określenie grup dostępności.

Przykład 1:

AuthName "Podaj hasło"
Access allow all valid-user

Udziela dostępu wszystkim użytkownikom z dowolnego adresu IP, po autoryzacji za pomocą danych zgodnych z danymi zdefiniowanymi w Panelu Administracyjnym (ustawienia ukrytego katalogu).

Przykład 2:

AuthName "Strefa chroniona"
Access allow all users janek zosia

Udziela dostępu z dowolnego adresu IP użytkownikom "janek" oraz "zosia"

Przykład 3:

AuthName "Identyfikacja"
Access allow 212.85.112.3

Udziela dostępu dowolnemu użytkownikowi łączącemu się z konkretnego IP (212.85.112.3), odmawiając innym tego dostępu.

Przykład 4:

AuthName "X-Files"
Access allow all groups wtajemniczeni

Udziela dostępu łączącemu się z dowolnego IP i jednocześnie autoryzującego się loginem należącym do grupy "wtajemniczeni".

Dostępne są następujące formaty adresów hostów:

• all - dowolny host,
• 212.85.112.3 - konkretny adres IP,
• 195.205 - dowolny host z sieci 195.205,
• delta.ideaserver.com - konkretny host w danej domenie,
• .ideaserv.com - dowolny host z danej domeny.

Blokowanie dostępu do katalogów wirtualnych

Możliwe jest zabezpieczenie dostępu do katalogów wirtualnych konta WWW tj. statystyk oglądalności czy skryptów CGI, np. /cgibin/guestbook.

Przykład 1:

:Location /cgibin/guestbook
Access deny all
:Location

Zabrania dostępu wszystkich użytkownikom do księgi gości.

Przykład 2:

:Location /stats1234567890/*
Access allow all valid-user
:Location

Udziela dostępu do statystyk serwera WWW wszystkim zautoryzowanym użytkownikom. Pamiętaj, aby podać poprawny link do Twoich statystyk.

Sekcja :Location powinna być zamknięta pustym znacznikiem (trzecia linijka w powyższych przykładach).