Как можно проверить какой IP, и запретить доступ к странице, или переслать на другую PHP


Оглавление (нажмите, чтобы открыть):

Закрыть доступ на прямую ссылку на страницу, без авторизации

01.12.2015, 09:38

Закрыть доступ на ссылку
у меня на форум можно попасть как и https://site.com/forum так и https://forum.site.com суть в том.

Закрыть доступ на определенную страницу сайта, но не на весь сайт
Доброго времени. есть одна задача — запретить доступ к одной странице сайта, т.е. есть.

как ссылку сделать кнопкой добавления в друзья (ко мне) без захода на мою страницу
сайт вконтакте на нем есть реклама (картинки слева) при настройке указывается ссылка на внешней.

После авторизации повторно перекидывает обратно на страницу авторизации
Так, у меня есть проблема. Как только авторизируюсь, перекидывает обратно на авторизацию. Вот.

Спарсить прямую ссылку
Собсвтенно сабж, как спарсить прямую ссылку с adf.ly ? При просмотре исходного кода ссылку найти не.

01.12.2015, 10:02 2

Я надеюсь это не настоящий доступ к вашей бд.

Ну в том файле который вы привели, нет записи в переменную сессии myrow. Может где в другом файле задается

01.12.2015, 12:27 [ТС] 3

Настоящий, но это всё равно внутренний айпи.

01.12.2015, 13:57 4

Ну по идее там должно стоять true к примеру что будет означать что пользователь авторизовался. Устанавливать это значение нужно сразу после авторизации пользователя

Добавлено через 31 секунду
И после того как пользователь разлогинился, делать unset этой переменной

01.12.2015, 13:57
01.12.2015, 14:00 5

Решение

02.12.2015, 12:29 [ТС] 6

На страницу заходит с прямой ссылкой.

Добавлено через 16 часов 46 минут
@Azdeman , спасибо вам. Всё замечательно работает )
Ещё не могли бы подсказать, как закрыть или открыть доступ к какому то php файлу.
Т.е. например: если зашёл пользователь админ и в БД столбце «prava» стоит цифра 1, то разрешить файл status.php, а если 0 то запретить доступ на этот файл?
Я понимаю что это всё делается с помощью переменной if, но как реализовать пока не понимаю

Добавлено через 5 часов 0 минут
Xenox,
Может вы, можете помочь? Пожалуйста. Вопрос перед этой сообщении

Htaccess — запрет доступа

Многие пользователи серверов Apache для настройки работы сайта используют файл конфигураций htaccess. С одной стороны, нельзя назвать это решение мудрым и стоящим, поскольку чересчур наполненный файл htaccess может навредить скорости работы сервера. Но некоторые опции этого конфигурационного документа сложно настроить без использования файла htaccess, например, ограничение доступа к файлу, каталогу или сайту в целом. В приведенной ниже статье вы узнаете, как использовать эту функцию файла htaccess, и для чего она нужна.

Кому нужен запрет доступа и как им пользоваться

Стоит учитывать, что файл htaccess позволяет не только делать запрет доступа сразу ко всему сайту, но и создавать белые и черные списки пользователей. То есть вы сможете, к примеру, закрыть доступ для некоторых IP. Точно так же вы сможете снять запрет только для выбранных вами IP, создав тем самым белый список пользователей. Но зачем вообще использовать эту функцию?

Порой обстоятельства так складываются, что к сайту нельзя никого подпускать. К примеру, когда на нем ведутся какие-то важные техработы. В этот момент вы можете заблокировать доступ для каждого пользователя, кроме своего IP. Тогда посетители не будут присутствовать на ресурсе, когда он в нестабильном состоянии. Кроме того, используя черный список пользователей, вы сможете запретить доступ к сайту для IP недоброжелательных посетителей, которые спамят, флудят, ругаются и плохо обзываются о вашем портале.

Таким образом, вы сможете закрыть свой сайт от нежеланных гостей, создав подобие бан-листа. И во всем этом вам поможет файл htaccess с его незаменимыми директивами.

Как запретить доступ к файлу, каталогу, сайту через htaccess

Для управления уровнем доступа к сайту, файлу или папке вам необходимо будет использовать директивы Deny и Allow. Первая директива нужна, чтобы запретить доступ, а вторая — чтобы разрешить. Во многом эти директивы зависят от того, куда вы поместите файл htaccess. Если он будет расположен в корневом каталоге, то запрет или разрешение будет действовать на весь сайт целиком. Если же вы загрузите htaccess в какую-то папку, то опции Deny и Allow будут действовать на каталог, в котором находится, а также на внутренние папки. Именно таким образом и блокируют доступ к определенным директориям и разделам сайта.

Синтаксис директив запрета и разрешения предельно прост. Начинать опцию следует со строки Order Deny, Allow. Она обозначает активацию функций Deny и Allow. А в следующих строках вы должны указать конкретно, какие условия доступа вы планируете установить. Так, чтобы закрыть доступ для всех, вам нужно прописать всего две строки:

Order Deny,Allow — открытие функции.
Deny from all — указание правила.

Нижняя строка говорит: «Запретить (deny) для (from) всех (all)». Точно таким же образом вы можете вместо Deny прописать Allow для активации противоположной опции. Но поскольку эта опция активирована по умолчанию, нет смысла ее дополнительно указывать в htaccess. Allow from скорее используют для того, чтобы указывать исключения, то есть чтобы сформировать белый список пользователей.

Чтобы открыть доступ только для некоторых IP, вам нужно сначала закрыть сайт или каталог для всех остальных. Вот пример создания белого списка для двух адресов IP:

Order Deny,Allow
Deny from all
Allow from 136.68.81.3, 135.67.82.1 — IP писать через запятую.

По аналогии с написанной функцией вы сможете блокировать только определенные адреса IP. Только для этого вам нужно будет сначала прописать разрешение для всех через Allow from all, а потом указывать через Deny from IP-адреса, либо названия хостов, для которых доступ строго воспрещен.

Для ограничения прав на файл через закрытие доступа, вам нужно создать отдельный документ htaccess, и поместить его в директорию, где содержится файл. Директива запрета для файла выглядит примерно так же, как опция ограничения доступа для сайта или каталога. Разница только в том, что для ограничения файла вам понадобится специальный тег . В открывающем теге необходимо указать название объекта, доступ к которому следует ограничить. Вот пример запрета для всех пользователей к файлу passvd.txt:

— тег с именем файла
Order Deny,Allow — открытие опции
Deny from all — правило директивы
— закрытие тега

Теперь вам осталось поместить htaccess в каталог, где содержится файл passvd.txt, и никто не сможет добраться к нему через сайт. Как показывает практика, обычно доступ к файлу блокируют не полностью, а указывают исключения для доверенных IP-адресов. К примеру, вы сможете указать ограничение для всех, кроме своего IP, чтобы вы смогли потом скачать файл с паролями. Вот пример такого ограничения:

Order Deny,Allow
Deny from all
Allow from 144.66.55.2

Если в каталоге содержится не один файл, который вам нужно защитить, а несколько, то вы можете прописать сразу много директив для каждого отдельного объекта. Но это неудобно. Кроме того, много опций в htaccess нагружают сервер, потому куда разумнее активировать другую блокировку — запрет доступа по типу файлов в каталоге, а не по их наименованию. Вам нужно будет использовать точно такую же конструкцию директив, только вместо имени файла необходимо через символ «|» указывать расширения, которые пользователи не смогут скачать с данной папки. Вот пример тег запрета для загрузки картинок определенного формата:

Чтобы сделать запрет для других форматов, вам нужно будет лишь сменить названия расширений в скобках. Сделать это несложно, как и указать белый или черный список пользователей. Сама конструкция в кавычках всегда остается одинаковой.

Учтите, что многие пользователи используют не статический IP, а динамический, потому указывать один адрес в запрете глупо. Куда разумнее писать в запрет диапазон IP-адресов. Для этого найдите Whois-сервис и определите CIDR IP-адреса, а затем укажите его в запрете. Тогда даже при временной смене адреса, пользователь не сможет зайти на портал.

PROG-TIME

Управление доступом с помощью htaccess. Как изменить доступ к сайту

Здравствуйте программисты, сегодня новое руководство по работе с htaccess. Сегодня я научу вас как запрещать доступ к файлам, как запрещать доступ к директориям, как запрещать доступ к сайту по определенному ip. В общем я вас расскажу как закрывать свой сайт от посетителей.

Данный метод используется для ограничения определенных файлов или директорий сайта.

Как изменить доступ к файлам, с помощью .htaccess?

Для того чтобы это сделать, мы в корневой папке сайта создаем файл .htaccess. Данный файл необходимо открыть как обычный текстовик или с помощью программы для написания кода. Я открываю этот файл через программу Sublime Text.

Для файла .htaccess следует использовать права доступа 644 и загружать его в ASCII-режиме. Если ваш .htaccess файл не работает, то вам следует обратиться к системному администратору или в техподдержку вашего веб-хостинга и убедиться, что использование его разрешено для вашей учетной записи, так как некоторые хостинговые компании не позволяют его использование без предварительного разрешения, это в основном относится к бесплатным хостингам. Также, к сожалению, .htaccess не будет работать на Windows-серверах.

Первая директива, с которой мы познакомимся, это директива Order. Синтаксис директивы прост и она может быть использована в двух вариантах:

Order Deny,Allow – это начала кода, которое показывает, что после него будут перечислены параметры ограничения доступа к файлам.

Allow – разрешает доступ.

В зависимости от выбранного варианта [Deny,Allow] или [Allow,Deny] для директивы Order, мы изменяем логику работы сервера. Если используем первый вариант (Deny,Allow), то мы сообщаем серверу, что хотим запретить доступ для всех (deny), кроме тех, которым разрешим (Allow).

Когда мы используете второй вариант (Allow,Deny), то подразумевается, что мы разрешаем доступ всем, кроме определенных IP.

Здесь стоит отметить, что на самом деле использование директивы Order не является обязательным и возможно использование директив Deny и Allow без директивы Order. Также не будет ошибкой, если, к примеру, объявив в директиве Order вариант Deny,Allow, мы сначала используем директиву Allow, а затем Deny. Хотя все же лучше будет, если мы в этом вопросе не будем отходить от рекомендаций документации.

Как закрыть доступ для всех?!

Итак, для того, чтобы закрыть доступ к сайту для всех, достаточно прописать в файле htaccess в корне следующие строки:

Так мы закрыли доступ ко всему сайту для всех IP. Теперь сервер будет отдавать клиенту ответ 403, т.е. доступ запрещен.

Как закрыть доступ всем, кроме определенного ip?!

Если вы захотите открыть при этом доступ к сайту с конкретного IP, тогда его можно указать в директиве Allow. Например, откроем доступ для IP 127.0.0.1:

Также можно открывать доступ для нескольких IP. Для этого достаточно перечислить их через пробел:

Как закрыть доступ к определенной директории сайта?!

Очевидно, что точно так же мы можем закрыть доступ не ко всему сайту, а только к какой-нибудь папке. Для этого просто нужно создать в папке файл htaccess и в нем прописать всего одну строку:

Как закрыть доступ к файлу на сайте?!

А что, если мы хотим запретить доступ не к папке, а к файлу. Для этого мы воспользуемся еще двумя директивами: Files и FilesMatch. Данные директивы похожи на HTML-теги, поскольку требуют закрывающей директивы и заключены в знаки меньше/больше:

На самом деле они представляют собой некую ограничивающую конструкцию, позволяющую обратиться только к конкретному файлу или файлам. Например, давайте закроем доступ к архиву rar.rar:

Теперь файл пропадет из листинга каталога и при попытке обращения к файлу напрямую сервер вернет нам вместо файла 403 ошибку.

Если мы хотим ограничить доступ к группе файлов, то здесь можно использовать директиву FilesMatch вкупе с регулярными выражениями. Например, так можно ограничить доступ к графическим файлам и архивам:

Как ограничить доступ к html-странице паролем?

Всем привет! Вопрос в следующем:

Допустим, есть html-страница, на которой одно единственное поле для ввода пароля. При успешном вводе пароля человека перекидывает на нужную страницу.

Пароль хранится не в базе, а в каком либо файле, или в коде этой же страницы.

Как организовать доступ по паролю, чтобы при неверном вводе пароля под инпутом сразу же появлялся див с заданным текстом типа «Вы ошиблись».

3 ответа 3

Если очень просто:

ctrl.php:

Самый лучший способ изменить расширение Вашего файла с .html на .php Так Вы по крайней мере сделаете код, который представлен снизу, компилируемым сервером. Это означает, что он не будет доступен другим пользователем. Они получат только конечный результат.

  1. Просто добавьте этот скрипт наверху Вашей страницы
  2. Замените login и pass на нужные Вам значения
  3. Пользуйтесь на здоровье 🙂

Защита сайта – запрет доступа с ip или домена

Привет, ребят! Проблема защиты сайта стоит очень остро в наше время. Я убедился в этом на собственном опыте. Только я запускаю сайт в интернет, он автоматически становится мишенью для всяких хакеров, спамеров и роботов. Поэтому теперь первое о чем я думаю, создавая сайт, это то, как его защитить.

Одним из способов защиты является ограничение доступа к сайту по ip или домену. Например, вы заметили, что ваш сайт атакует один и тот же адрес. Логичным будем просто запретить этому негодяю попадать на ваш сайт. В этой статье расскажу, как закрыть доступ к сайту по ip с помощью htaccess и php.

Как запретить доступ с определенного домена

Для этой цели существует ни один вариант. Так что вы сможете выбрать наиболее удобный для вас.

Как закрыть доступ к сайту с определенного домена

Запрет доступа на PHP

Допустим нужно запретить доступ к сайту для тех кто приходит по ссылкам с определенного домена.

Откройте файл index.php в корне вашего сайта или если это WordPress то header.php, находящийся в папке с активной темой.

В самом начале файла вставьте следующий код:

Это код ограничит доступ к вашему сайту тем у кого в значении referer будет стоять домен, на который вы накладываете запрет и покажет только надпись, что сайт недоступен.

Есть более интересный вариант. Код ниже наложит запрет к сайту с определенного домена и перенаправит на нужную вам страницу.

Запрет доступа с определенного домена в htaccess

Еще один вариант, чтобы ограничить доступ к сайту с определенного домена это команда в файле htacces. Этот файл находится в корневой папке сайта. Откройте его и добавьте следующий код, который запретит доступ к сайту:

Так то! Теперь доступ к вашему сайту с плохих доменов закрыт.

Второй способ направит нарушителя на путь истинный �� Редирект дамы и господа!

Как закрыть доступ к сайту с определенного IP

Запрет на доступ к сайту по IP при помощи PHP

При необходимости запретить доступ к сайту с определенного ip откройте файл index.php или файл header.php , вообще тот файл с которого начинается вывод страницы. В самом начале пропишите такой php код:

Запрет на доступ определенных пользователей в htaccess

Рассмотрим способ, как ограничить доступ к сайту с определенного ip в файле htaccess.

Для того, чтобы закрыть сайт для доступа определенному пользователю или группе пользователей, нужно открыть файл htaccess и добавить туда следующие строки:

Однако, если есть несколько ip, которым нужно запретить доступ, то IP адреса записываем, через запятую:

Точно также можно закрыть доступ к сайту для диапазона ip, прописываем в файле лишь первые цифры ip:

То есть будет ограничен доступ к сайту для всех IP с xxx.xxx.xxx.1 до xxx.xxx.xxx.255.

Например, если в основном аудитория вашего сайта русскоязычная, то можете запретить доступ по ip зонам для стран Африки, Юго-Восточной Азии, Южной Америки и Карибского бассейна, а также некоторых корпораций и учреждений. Для этого добавьте следующий код в файл htaccess

Также в этом списке присутствуют ip из смешанных зон, но этот код защищает сайт от большего количества непрошеных гостей. IP адреса ARIN лучше не блокировать, а то роботы поисковиков типа Bing, Google, Yahoo не смогут заходить на ваш сайт и соответственно индексации вы никакой не получите.

Ну и напоследок, есть вариант перенаправления посетителей с этих ip на нужную страницу. Это может быть страница на которой например написано, что доступ закрыт:

На самом деле все не так сложно как кажется! Попробуйте эти методы и ваш сайт станет более защищенным.

Пишите комментарии, если что-то непонятно или просто понравилась статья

Рекомендую подписаться на мою рассылку, чтобы не пропустить самых важных новостей

Файл .htaccess — настройка перенаправлений и управление конфигурацией веб-сервера

.htaccess — это конфигурационный файл веб-сервера Apache , позволяющий управлять работой веб-сервера и настройками сайта с помощью различных параметров (директив) без изменения основного конфигурационного файла веб-сервера.

На хостинге RU-CENTER в настоящее время используется веб-сервер Apache версии 2.4.

Директивы файла .htaccess действуют для каталога, в котором размещён такой файл, и для всех его подкаталогов. Если вы желаете с помощью .htaccess изменить настройки для сайта в целом, его следует размещать в корневом каталоге сайта

Пожалуйста, будьте внимательны при редактировании файла .htaccess! При сохранении такого файла в кодировке UTF-8 в нём не должно присутствовать BOM-сигнатуры. Для редактирования файла .htaccess и других конфигурационных файлов мы рекомендуем использовать не «Блокнот» Windows, а специальные текстовые редакторы, например Notepad++.

Примеры использования файла .htaccess

1. Перенаправление доменов c синонима сайта на основной домен с кодом 301

Перенаправить запросы на domain.ru с любого из синонимов сайта

RewriteEngine On
RewriteCond % !^domain\.ru$ [NC]
RewriteRule ^(.*)$ https://domain.ru/$1 [L,R=301]

Перенаправить запросы на www.domain.ru с любого из синонимов сайта

RewriteEngine On
RewriteCond % !^www\.domain\.ru$ [NC]
RewriteRule ^(.*)$ https://www.domain.ru/$1 [L,R=301]

Эти правила рекомендуется размещать в самом начале файла .htaccess.

2. Постоянное перенаправление с кодом 301

Если вы изменили адрес страницы сайта, добавьте в .htaccess следующие строки, чтобы запросы со старого адреса переадресовывались на новый

Redirect 301 /page.html https://www.domain.ru/new_page.html

  • page.html — адрес старой страницы относительно корня сайта;
  • www.domain.ru — имя сайта;
  • new_page.html — адрес страницы, на которую нужно выполнить перенаправление.

Например, для перенаправления всех запросов к странице /period/?test=123 вашего сайта на domain.ru, вы можете написать:

Options +FollowSymLinks
RewriteEngine On
RewriteCond % ^test=123$ [NC]
RewriteRule ^period/$ https://domain.ru/ [L,R=301]

3. Переопределение страниц ошибок

При помощи файла .htaccess вы можете установить свои страницы ошибок:

#401 Авторизация не выполнена
ErrorDocument 401 https://domain.ru/errors/401.html
#403 Доступ запрещен
ErrorDocument 403 https://domain.ru/errors/403.html
#404 Страница не найдена
ErrorDocument 404 https://domain.ru/errors/404.html
#500 Внутренняя ошибка сервера
ErrorDocument 500 https://domain.ru/errors/500.html

Соответствующие файлы страниц ошибок (401.html, 404.html и др.) необходимо разместить в каталоге

Для того чтобы при случайном упоминании прямых ссылок на такие страницы они не проиндексировались в поисковых системах, рекомендуется:

User-agent: *
Disallow: /errors

/ваш_домен/docs/errors/.htaccess, в котором прописать

4. Постраничное перенаправление запросов на другой домен c кодом 301

Следующий код перенаправит все запросы к страницам вашего сайта на аналогичные страницы другого сайта, например, запрос https://domain.ru/main будет переадресован на https://www.newdomain.ru/main:

Redirect 301 / https://www.newdomain.ru/

RewriteEngine On
RewriteRule ^(.*)$ https://newdomain.ru/$1 [R=301,L]

5. Ограничение доступа к сайту по IP

Запретить доступ к сайту с IP-адресов 123.4.5.6 и 123.5.4.3

Order Allow,Deny
Allow from all
Deny from 123.4.5.6 123.5.4.3

Запретить доступ к сайту со всех адресов кроме 123.4.5.6 и 123.5.4.3:

Order Deny,Allow
Deny from all
Allow from 123.4.5.6 123.5.4.3

Запретить доступ к сайту для всех:

6. Переопределение главной страницы сайта (индексного файла каталога)

Сделать главной страницей файл menu.html:

7. Включение обработки PHP в .html-файлах

RemoveHandler .html .htm
AddType application/x-httpd-php .php .htm .html .phtml

8. Запрет выдачи листинга каталога

В случае отсутствия в папке главной страницы (индексного файла), при обращении без указания конкретного имени файла в запросе будет выдан список всех файлов, находящихся в каталоге. Для того чтобы запретить отображение листинга каталога, добавьте в файл .htaccess строку:

9. Включить выполнение CGI-скриптов в папке docs для файлов с расширениями .cgi, .pl. .py

В папке c CGI-скриптами необходимо разместить файл .htaccess с содержимым:

AddHandler cgi-script .cgi .pl .py
Options +ExecCGI

Скрипт должен иметь атрибут исполнения (+x, права доступа, начинающиеся с 7, например, 755).

Атрибуты (права доступа) можно изменить с помощью файлового менеджера панели управления, при помощи вашего FTP-клиента или по SSH . Также в разделе Веб-серверУправление модулями должен быть включен модуль CGI.

10. Блокировка переходов со сторонних ресурсов

Для запрета перехода c baddomain.ru на domain.ru добавьте в .htaccess следующее:

RewriteEngine on
RewriteCond % baddomain\.ru [NC]
RewriteRule .* — [F]

Если требуется запретить переходы с нескольких доменов, то используйте следующие директивы

RewriteEngine on
RewriteCond % baddomain\.ru [NC,OR]
RewriteCond % baddomain2\.ru [NC,OR]
RewriteCond % baddomain3\.ru [NC]
RewriteRule .* — [F]

11. Особенности использования кириллических доменов (.РФ, .МОСКВА и др.)

В файле .htaccess использование кириллицы не допускается. При составлении правил перенаправления для кириллических доменов необходимо указывать имя домена в punycode. Узнать имя домена в punycode можно с помощью сервиса Whois.

Например, для перенаправления site.ru на caйт.рф нужно воспользоваться следующим правилом:

RewriteEngine on
RewriteCond % ^www\.site.ru [NC]
RewriteRule ^(.*)$ https://xn--80aswg.xn--p1ai/$1 [R=301,L]

В этом случае ваши посетители могут увидеть именно punycode-представление доменного имени в адресной строке браузера. Это не является ошибкой.

12. Перенаправление с HTTP на HTTPS и обратно

Перенаправить запросы на https://domain.ru

Перенаправить запросы на https://domain.ru

3. Диагностика ошибок

Если после редактирования или размещения .htaccess при обращении к сайту вы получили ошибку 500, то, скорее всего, в файле .htaccess допущена ошибка. Посмотреть её причины вы можете в лог-файле /var/log/ваш_домен.error_log.

PHP, Запретить пользователям доступ к странице во время входа в систему?

Как я могу запретить пользователю получать доступ к странице, когда они не вошли в систему? Я хочу, чтобы он был перенаправлен на страницу входа. Я знаю, что это имеет какое-то отношение к сеансам.

Он работает следующим образом:

  • Запустить сеанс: session_start()
  • Если Session [ «user» ] == null, перенаправление на страницу входа в систему, продолжайте.
  • На странице входа в систему попросите пароль пользователя с помощью формы
  • Отправить эту форму на странице входа в систему
  • Проверяйте свою проверку подлинности (например, таблицу в mysql), если пользователь авторизован
  • Если да, Session [ «user» ] = $userName, перенаправите пользователя на страницу. Если нет, запросите пароль еще раз.

Конечно, все это очень, очень просто. В вашей сессии вы можете сохранить сложный пользовательский объект или что угодно. Кодирование удачи.

Когда он регистрирует — сохраняет переменную сеанса. Затем в начале каждой страницы

Если логин в порядке

Как отметил Светлозар Ангелов, следующий код будет хорошо работать:

Однако.. это фактически не защитит страницу от пользователей, которым действительно нужен доступ. Вам нужно внести некоторые изменения:

Это предотвращает появление ботов и умных пользователей, которые знают, как игнорировать заголовки браузеров, попадая на страницу и вызывая проблемы. Он также позволяет странице остановить выполнение остальной части страницы и сохранить ресурсы.

Также следует отметить, что $_SESSION [‘nID’] может быть заменен для любой другой переменной, которую вы используете для хранения имен пользователей или идентификаторов.

Выполните следующие действия:

Создайте страницу login.php, доступную всем, где пользователь вводит свое имя пользователя и пароль в форме. Эта форма должна быть отправлена ​​самому login.php. (Действие = ‘login.php’). Также включите скрытую переменную в вашу форму, которая отслеживает, была ли отправлена ​​форма.

Если скрытая переменная установлена, проверьте, существует ли в вашей базе имя пользователя ( $_POST[‘user’] ) и что пароль совпадает с именем пользователя. Если это так, сохраните имя пользователя в переменной $_SESSION следующим образом:

.htaccess примеры

Меняем параметры и разрешения работы веб-сервера, такие как управляемый доступ к каталогам, переназначение типов файлов и т.д., без изменения главного конфигурационного файла.

Частые ошибки:

  • Создал файл .htaccess, но сервер выдает 500 ошибку — Internal Erorr
  • Как запретить доступ к сайту по IP через .htaccess

    Добрый день, друзья! Бывают ситуации, когда требуется запретить или ограничить доступ к сайту с определённых IP адресов. В этой статье я расскажу: «Как запретить доступ к сайту с определенного IP адреса?», «Как закрыть доступ ВСЕМ, кроме определенных IP» и т.д.

    Иногда требуется запретить доступ к сайту с определённого IP адреса или нескольких IP адресов. Ну допустим, какой-то «нехороший человек» упорно «гадит» нам в комментариях… Или спам-робот повадился к нам заглядывать… Естественно нам это не понравится! Для запрета доступа к сайту и папкам сайта в файле .htaccess используются дерективы allow и deny.

    Чтобы запретить доступ с определенного IP адреса вставьте в файл .htaccess этот код:

    Бывает обратная ситуация, когда требуется закрыть доступ к сайту всем, кроме определённых IP адресов. Например, это может понадобиться, когда на сайте проводятся технические работы. Недавно у меня была такая ситуация, когда на контент одного из интернет-магазинов обслуживаемых мною поступила жалоба… Пришлось срочно закрыть к нему доступ со всех IP кроме своего, связаться с администрацией и решать эту проблему.

    Чтобы закрыть доступ к сайту всем, кроме определённых IP адресов вставьте в файл .htaccess следующий код:

    В случае, если требуется закрыть доступ к сайту по маске, то используется не полный IP адрес. Исходный код для файла .htaccess будет выглядеть так:

    Для усиления защиты админки сайта имеет смысл разрешить доступ к ней только с определённых IP адресов. Пропишите в файл .htaccess следующий код:

    Стоит также сказать, что пользователь, IP адрес которого запрещён при попытке зайти на ваш сайт, получит 403 ошибку: Forbidden «You don’t have permission to access / on this server».

    Как видите ограничить или запретить доступ к сайту по IP адресу с помощью .htaccess совсем не сложно! Если у вас появились вопросы, буду рад ответить на них в комментариях! Задавайте! 🙂

    В рубрике «Мотивация – путь к успеху» сегодня вот такая картинка:

    Как вам статья? Надеюсь, тема: «Как запретить доступ к сайту по IP через .htaccess» была вам интересна, и вы нашли здесь для себя что-то полезное. Не забудьте подписаться на обновление моего сайта по e-mail.
    Внимание! Всех приглашаю в свою группу Вконтакте ! Давайте делиться анонсами своих статей на стене этой группы! Думаю, она станет неплохим источником трафика для каждого блоггера!

    PS: я не уверен, напишу ли ещё статью в этом году, поэтому, Дорогие Друзья, от души поздравляю всех с Новым Годом и Рождеством! Желаю в новом 2013 году больше здоровья, огромного счастья, страстной любви и всего самого доброго. Всем Удачи.

    Мастер Йода рекомендует:  Инструментом, управляющим настройкой сервисов Google является Dashboard
    Добавить комментарий