บางครั้งจำเป็นต้องจำกัดการเข้าถึงหน้าเว็บหรือไฟล์ใดๆ ในไซต์ของคุณสำหรับผู้ใช้บางกลุ่ม ซอฟต์แวร์เว็บเซิร์ฟเวอร์ Apache มีเครื่องมือในตัวสำหรับงานนี้ ตรวจสอบพวกเขาออก
คำแนะนำ
ขั้นตอนที่ 1
ทุกครั้งที่ส่งคำขอไปยังหน้าใดๆ บนไซต์ เซิร์ฟเวอร์จะตรวจสอบไฟล์บริการชื่อ ".htaccess" ในโฟลเดอร์ที่จัดเก็บไฟล์นั้น หากเป็นเช่นนั้น เมื่อดำเนินการตามคำขอแล้ว เซิร์ฟเวอร์จะปฏิบัติตามคำสั่งจากไฟล์นี้ นอกจากนี้ยังอาจมีคำสั่งสำหรับการจำกัดการเข้าถึงหน้าหรือเอกสารอื่นๆ ของไซต์ด้วยเหตุผลบางประการ ซึ่งสามารถทำได้โดยการสร้างไฟล์ดังกล่าวในโปรแกรมแก้ไขข้อความปกติและอัปโหลดไปยังโฟลเดอร์เซิร์ฟเวอร์ที่คุณต้องการ เนื่องจากไฟล์เหล่านี้เป็นไฟล์บริการ จึงไม่สามารถใช้ได้จากเบราว์เซอร์ของผู้เยี่ยมชมเว็บ
ขั้นตอนที่ 2
ในการแก้ปัญหาการเข้าถึง ให้วางคำสั่งเหล่านี้ในไฟล์ htaccess: Order Deny, Allow
ปฏิเสธจากทุกคน เมื่อได้รับคำแนะนำดังกล่าวแล้ว เว็บเซิร์ฟเวอร์จะปิดการเข้าถึงไฟล์และโฟลเดอร์ทั้งหมดในนี้และไดเรกทอรีย่อยทั้งหมดสำหรับผู้เยี่ยมชมทุกคนโดยไม่มีข้อยกเว้น
ขั้นตอนที่ 3
คุณสามารถเพิ่มข้อยกเว้นให้กับการแบนทั้งหมดสำหรับผู้ใช้ที่มีที่อยู่ IP เฉพาะ: Order Deny, Allow
ปฏิเสธทั้งหมด
อนุญาตตั้งแต่ 77.84.20.18, 77.84.21.2 ในตัวอย่างนี้ ผู้ใช้ที่มี IP คือ 77.84.20.18 หรือ 77.84.21.2 จะไม่สังเกตว่ามีข้อจำกัดใดๆ และทุกคนจะไม่ได้รับอนุญาตให้เข้าสู่เพจ หากคุณต้องการลำดับการเข้าถึงนี้ - แสดงรายการที่อยู่ IP ที่อนุญาตโดยคั่นด้วยเครื่องหมายจุลภาค
ขั้นตอนที่ 4
ในทางตรงกันข้าม หากคุณจำเป็นต้องสร้าง "บัญชีดำ" ของที่อยู่ IP ที่ไม่ต้องการ คำสั่งควรเปลี่ยนดังนี้: อนุญาตคำสั่ง, ปฏิเสธ
อนุญาตจากทุกคน
ปฏิเสธจาก 77.84.20.18, 77.84.21.2 การเข้าถึงจะถูกปิดเฉพาะผู้เข้าชมที่มี IP 77.84.20.18 และ 77.84.21.2 และส่วนที่เหลือจะได้รับอนุญาตโดยไม่ จำกัด และในกรณีนี้ รายการที่อยู่ IP ที่ถูกแบนจะต้องคั่นด้วยเครื่องหมายจุลภาค
ขั้นตอนที่ 5
หากคุณต้องการจำกัดการเข้าถึงไม่ใช่เฉพาะเอกสารทั้งหมดในโฟลเดอร์ แต่เฉพาะกับไฟล์แยกต่างหาก คำสั่งควรมีลักษณะดังนี้:
ปฏิเสธคำสั่ง อนุญาต
ปฏิเสธทั้งหมด
อนุญาตตั้งแต่ 77.84.20.18
ในที่นี้ บรรทัดแรกมีไฟล์ที่ควรจำกัดการเข้าถึง (hidden.html) และบรรทัดที่สี่มีข้อยกเว้นสำหรับกฎการปฏิเสธ นั่นคือ IP ของผู้ใช้ที่ได้รับอนุญาตให้เข้าถึงไฟล์
ขั้นตอนที่ 6
ในทำนองเดียวกัน คุณสามารถจำกัดการเข้าถึงกลุ่มของไฟล์โดยใช้มาสก์ชื่อ:
คำสั่ง ปฏิเสธ อนุญาต
ปฏิเสธทั้งหมด
อนุญาตตั้งแต่ 77.84.20.18
ในที่นี้ บรรทัดแรกมีมาสก์สำหรับชื่อไฟล์ที่จำกัดการเข้าถึง - การแบนจะมีผลกับไฟล์ทั้งหมดที่มีนามสกุล "wma" บรรทัดที่สี่ ดังในตัวอย่างก่อนหน้านี้ มี IP ของผู้ใช้ที่ไม่อยู่ภายใต้ข้อจำกัด
ขั้นตอนที่ 7
เป็นไปได้ที่จะจำกัดการเข้าถึงเพจตามประเภทของเบราว์เซอร์ - ด้วยวิธีนี้ คุณสามารถกรอง ตัวอย่างเช่น โรบ็อตการค้นหาที่ไม่ต้องการ: SetEnvIfNoCase user-Agent ^ Microsoft. URL [NC, OR]
SetEnvIfNoCase ตัวแทนผู้ใช้ ^ Offline. Explorer [NC, OR]
SetEnvIfNoCase ตัวแทนผู้ใช้ ^ [Ww] eb [Bb] และมัน [NC, OR]
สั่งอนุญาต ปฏิเสธ
อนุญาตจากทุกคน
ปฏิเสธจาก env = bad_bot
ในที่นี้ สามบรรทัดแรกแสดงรายการเบราว์เซอร์ที่ไม่ต้องการหลายประเภท (หนึ่งรายการสำหรับแต่ละบรรทัด) แน่นอน เมื่อใช้การออกแบบดังกล่าว คุณต้องแทนที่ด้วยการออกแบบที่รบกวนไซต์ของคุณโดยเฉพาะ