Երբեմն անհրաժեշտ է դառնում սահմանափակել ձեր կայքի էջերի կամ ցանկացած ֆայլերի մուտքը օգտվողների որոշակի խմբերի համար: Apache վեբ սերվերի ծրագրաշարը ներկառուցված գործիքներ ունի այս առաջադրանքի համար: Ստուգեք դրանք:
Հրահանգներ
Քայլ 1
Կայքի ցանկացած էջին ուղղված յուրաքանչյուր խնդրանքով սերվերը ստուգում է «.htaccess» անունով սպասարկման ֆայլ, որտեղ այն պահվում է: Եթե դա այդպես է, ապա սերվերը, հարցումը մշակելիս, հետևելու է այս ֆայլի հրահանգներին: Այն կարող է նաև պարունակել հրահանգներ `ինչ-ինչ պատճառներով էջերի կամ կայքի այլ փաստաթղթերի հասանելիությունը սահմանափակելու համար: Դա կարելի է անել ՝ այդպիսի ֆայլ ստեղծելով սովորական տեքստի խմբագրում և վերբեռնելով այն անհրաժեշտ սերվերի թղթապանակում: Քանի որ այս ֆայլերը սպասարկման ֆայլեր են, դրանք հասանելի չեն վեբ այցելուի զննարկիչից:
Քայլ 2
Մուտքի խնդիրը լուծելու համար արմատապես տեղադրեք այս դիրեկտիվները htaccess ֆայլում. Order Deny, Allow
Մերժել բոլորից Ստանալով նման հրահանգներ ՝ վեբ սերվերը կփակի մուտքը բացարձակապես բոլոր ֆայլերին և պանակներին այս և դրա բոլոր ենթագրացուցակներում ՝ առանց բացառության բոլոր այցելուների համար:
Քայլ 3
Կարող եք բացառություն մտցնել հատուկ IP հասցեով օգտվողների ընդհանուր արգելքի մեջ ՝ Պատվերի մերժում, Թույլատրել
Մերժել բոլորից
Թույլատրել 77.84.20.18-ից, 77.84.21.2-ում: Այս օրինակում այն օգտվողները, որոնց IP- ն 77.84.20.18 կամ 77.84.21.2 է, չեն նկատի, որ որևէ սահմանափակում կա, և բոլոր մյուսներին արգելվում է մուտք գործել էջեր: Եթե մուտքի հենց այս կարգն է ձեզ հարկավոր, նշեք ստորակետերով առանձնացված թույլատրված IP- հասցեների ցուցակը:
Քայլ 4
Եթե, ընդհակառակը, անհրաժեշտ է ստեղծել անցանկալի IP հասցեների «սեւ ցուցակ», ապա հրահանգները պետք է փոխվեն հետևյալ կերպ.
Թույլ տվեք բոլորից
Մերժել 77.84.20.18-ից, 77.84.21.2-ից մուտքը կփակվի միայն IP 77.84.20.18-ով և 77.84.21.2-ով այցելուների համար, իսկ մնացածը թույլատրվում է առանց խոչընդոտների: Եվ այս դեպքում արգելված IP հասցեների ցուցակը պետք է առանձնացվի ստորակետերով:
Քայլ 5
Եթե Ձեզ անհրաժեշտ է սահմանափակել ոչ թե թղթապանակում գտնվող բոլոր փաստաթղթերի մուտքը, այլ միայն առանձին ֆայլ, ապա հրահանգները պետք է ունենան հետևյալ տեսքը.
Պատվիրեք Մերժել, Թույլատրել
Մերժել բոլորից
Թույլ տվեք 77.84.20.18-ից
Այստեղ առաջին տողը պարունակում է այն ֆայլը, որին պետք է սահմանափակվի մուտքը (թաքնված. Html), իսկ չորրորդ տողը պարունակում է բացառություն մերժման կանոնից ՝ օգտվողների IP- ն, որոնց թույլատրվում է մուտք գործել ֆայլ:
Քայլ 6
Նմանապես, դուք կարող եք սահմանափակել մի խումբ ֆայլերի մուտքը նրանց անունների դիմակով.
Պատվիրեք Մերժել, Թույլատրել
Մերժել բոլորից
Թույլ տվեք 77.84.20.18-ից
Այստեղ առաջին տողը պարունակում է դիմակ սահմանափակ հասանելիությամբ ֆայլերի անվանումների համար. Արգելքը տարածվելու է «wma» ընդլայնմամբ բոլոր ֆայլերի վրա: Չորրորդ տողը, ինչպես նախորդ օրինակում, պարունակում է այն օգտվողների IP- ն, որոնք ենթակա չեն սահմանափակումների:
Քայլ 7
Հնարավոր է սահմանափակել էջերի մուտքն ըստ զննարկչի տիպի. Այս եղանակով դուք կարող եք զտել, օրինակ, անցանկալի որոնման ռոբոտներին. SetEnvIfNoCase օգտագործող-գործակալ ^ Microsoft. URL [NC, OR]
SetEnvIfNoCase օգտագործող-գործակալ ^ Անցանց. Հետազոտող [NC, OR]
SetEnvIfNoCase օգտագործող-գործակալ ^ [Ww] eb [Bb] և այն [NC, OR]
Պատվիրիր Թույլ տուր, մերժիր
Թույլ տվեք բոլորից
Մերժել env = bad_bot- ից
Այստեղ առաջին երեք տողերը թվարկում են զննարկչի մի քանի անցանկալի տեսակներ (մեկը յուրաքանչյուր տողի համար): Իհարկե, նման դիզայն օգտագործելիս անհրաժեշտ է դրանք փոխարինել նրանցով, որոնք նյարդայնացնում են ձեր կոնկրետ կայքը:
