Baza wiedzy
Blokowanie dostępu do strony dla wszystkich poza wybranymi adresami IP
Dodane przez on 23 May 2013 10:47:51

Jak wybiórczo zablokować dostęp do wybranej strony, tak aby osoby nieupoważnione nie mogły jej wyświetlić?

Istnieje uniwersalna blokada możliwości wyświetlenia strony, przez odpowiednią regułę w pliku .htaccess, który powinien znajdować się w katalogu domeny lub w katalogu z indeksem strony, np poniższy schemat :

<FilesMatch "^(.*)$">
RewriteEngine On

RewriteCond %{REQUEST_URI} ^ADRES_LOGOWANIA_DO_STRONY$
RewriteCond %{REMOTE_ADDR} !^XX\.XX\.XX\.XX$
RewriteRule ^(.*)$ - [R=403,L]
</FilesMatch>

gdzie zamiast:

ADRES_LOGOWANIA_DO_STRONY - wprowadzony będzie odpowiedni adres dostępu do zaplecza administracyjnego strony,

XX\.XX\.XX\.XX - wprowadzony będzie adres IP dozwolony do połączeń (można sprawdzić na stronie ip.vdl.pl)

znaczniki FilesMatch konieczne są na serwerach nowszych, od s67 wzwyż (konta hostingowe założone po 2010 roku).


Przykład blokady dostępu do strony logowania Wordpressa:

<FilesMatch "^(.*)$">
RewriteEngine On

RewriteCond %{REQUEST_URI} ^/wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^XX\.XX\.XX\.XX$
RewriteRule ^(.*)$ - [R=403,L]
</FilesMatch>

(2 głosy)
Przydatne
Nieprzydatne

Komentarze (0)
Dodaj nowy komentarz
 
 
Imię i nazwisko:
Email:
Twój komentarz:
CAPTCHA Verification 
 
Wpisz tekst widoczny na obrazku do pola tekstowego poniżej (zabezpieczenie antyspamowe).

LinuxPL.com Support © 2002-2014 Serveradmin.pl s.c.