Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Про ограничение трафика не знаю, возможно ли, запрет и разрешение - средствами апача (внутри) 05.01.04 19:21 Число просмотров: 1578
Автор: !mm <Ivan Ch.> Статус: Elderman
|
----- скопировано с http://luxuru.com/pbb/viewtopic.php?p=1 -----
Если сайт стоит на сервере Апачи (а это бывает чаще всего), то достаточно просто закрыть доступ в директорию, разместив в ней простой текстовый файл с названием .htaccess
Именно так - с точкой в начале. Этот файл определяет права доступа в директорию. Чтобы совсем закрыть доступ в директорию, напишите в файле:
order allow,deny
deny from all
Никто не пройдет. Только Вы по FTP.
Для того чтобы открыть доступ в директорию по паролю, напишите в файле:
AuthName Members Zone
AuthType Basic
AuthUserFile /full_path_to_dir/.htpasswd
<limit GET POST>
require valid-user
</limit>
где full_path_to_dir - абсолютный юниксовый путь к файлу паролей.
Файл паролей называется .htpasswd
Он может быть помещен в ту же директорию
В нем перечисляются пользователи, имеющие права доступа в директорию.
В этот файл пишете, например:
#userlogin|UserName|usermail@server.ru|USER NUMBER ONE|0
:$apr1$$J/S5FGXXjRRxbhIznTb/E1
Когда кто-нибудь пытается пройти в директорию, высвечивается окно с запросом имени пользователя и пароля.
Формат файла достаточно сложен и пароль записывается в зашифрованном виде. Поэтому лучше для генерации файлов паролей использовать скрипты, подобные тому, который представлен по адресу http://www.ls.aha.ru/scripts/passgen.zip
Команды файла .htaccess достаточно разнообразны и позволяют ограничить доступ по IP-адресу, группе адресов или именам хостов:
order allow,deny
allow from all
deny from 195.2.44
В этом случае будут заблокированы все адреса 195.2.44.*
order allow,deny
allow from 195.2.44
deny from all
(блокируются все адреса, кроме 195.2.44.*)
Можно также пересылать неугодных сразу на адрес спонсора:
AuthUserFile /dev/null
AuthGroupFile /dev/null
Rewrite Engine On
RewriteCond %{HTTP_REFERER} ^http://195.2.44.* [OR]
RewriteCond %{HTTP_REFERER} ^http://yahoo.com. [OR]
RewriteCond %{HTTP_REFERER} ^http://www.geocities.*$
RewriteRule /* http://www.paysite.com/in.cgi?out=yourid [R,L]
Или блокировать доунлоадеры, пытающиеся скачать ваш сайт целиком:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^FlashGet.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport.*
RewriteRule .[Jj][Pp][Gg]*$ /zeropic.gif [L]
В этом случае все файлы JPG будут подменены файлом zeropic.gif
---------- конец копии ---------
http://www.yandex.ru/yandsearch?text=htaccess+%EE%EF%E8%F1%E0%ED%E8%E5+deny+ip+%D3%EF%F0%E0%E2%EB%E5%ED%E8%E5+%E4%EE%F1%F2%F3%EF%EE%EC+%EF%EE+IP-%E0%E4%F0%E5%F1%F3&stype=www&rpt=rad
|
|
<sysadmin>
|
FreeBSD, Apache (виртуальные хосты) и ограничение трафика. 04.01.04 21:42
Автор: choor Статус: Elderman
|
Есть сервер под Управлением FreeBSD также стоит apache, мне нужно чтобы на определённые виртуальные хосты был разрешён трафик только с определённых IP адресов, на другие виртуальные хосты запрещён с определённых IP.
Ни разу с этим не сталкивался, подскажите как.
|
|
Про ограничение трафика не знаю, возможно ли, запрет и разрешение - средствами апача (внутри) 05.01.04 19:21
Автор: !mm <Ivan Ch.> Статус: Elderman
|
----- скопировано с http://luxuru.com/pbb/viewtopic.php?p=1 -----
Если сайт стоит на сервере Апачи (а это бывает чаще всего), то достаточно просто закрыть доступ в директорию, разместив в ней простой текстовый файл с названием .htaccess
Именно так - с точкой в начале. Этот файл определяет права доступа в директорию. Чтобы совсем закрыть доступ в директорию, напишите в файле:
order allow,deny
deny from all
Никто не пройдет. Только Вы по FTP.
Для того чтобы открыть доступ в директорию по паролю, напишите в файле:
AuthName Members Zone
AuthType Basic
AuthUserFile /full_path_to_dir/.htpasswd
<limit GET POST>
require valid-user
</limit>
где full_path_to_dir - абсолютный юниксовый путь к файлу паролей.
Файл паролей называется .htpasswd
Он может быть помещен в ту же директорию
В нем перечисляются пользователи, имеющие права доступа в директорию.
В этот файл пишете, например:
#userlogin|UserName|usermail@server.ru|USER NUMBER ONE|0
:$apr1$$J/S5FGXXjRRxbhIznTb/E1
Когда кто-нибудь пытается пройти в директорию, высвечивается окно с запросом имени пользователя и пароля.
Формат файла достаточно сложен и пароль записывается в зашифрованном виде. Поэтому лучше для генерации файлов паролей использовать скрипты, подобные тому, который представлен по адресу http://www.ls.aha.ru/scripts/passgen.zip
Команды файла .htaccess достаточно разнообразны и позволяют ограничить доступ по IP-адресу, группе адресов или именам хостов:
order allow,deny
allow from all
deny from 195.2.44
В этом случае будут заблокированы все адреса 195.2.44.*
order allow,deny
allow from 195.2.44
deny from all
(блокируются все адреса, кроме 195.2.44.*)
Можно также пересылать неугодных сразу на адрес спонсора:
AuthUserFile /dev/null
AuthGroupFile /dev/null
Rewrite Engine On
RewriteCond %{HTTP_REFERER} ^http://195.2.44.* [OR]
RewriteCond %{HTTP_REFERER} ^http://yahoo.com. [OR]
RewriteCond %{HTTP_REFERER} ^http://www.geocities.*$
RewriteRule /* http://www.paysite.com/in.cgi?out=yourid [R,L]
Или блокировать доунлоадеры, пытающиеся скачать ваш сайт целиком:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^FlashGet.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport.*
RewriteRule .[Jj][Pp][Gg]*$ /zeropic.gif [L]
В этом случае все файлы JPG будут подменены файлом zeropic.gif
---------- конец копии ---------
http://www.yandex.ru/yandsearch?text=htaccess+%EE%EF%E8%F1%E0%ED%E8%E5+deny+ip+%D3%EF%F0%E0%E2%EB%E5%ED%E8%E5+%E4%EE%F1%F2%F3%EF%EE%EC+%EF%EE+IP-%E0%E4%F0%E5%F1%F3&stype=www&rpt=rad
|
|
|
подробно о проекте
Анализ криптографических сетевых...
