2019-12-05, 23:38
در صورتی که وب سرور هاست شما آپاچی (Apache) باشد، به کمک فایل htaccess می توانید دسترسی های آی پی یا رنج یا هاست ها را به دایرکتوری مورد نظر خود مدیریت نمایید.
1. در مثال زیر دسترسی آی پی 10.20.30.40 به سایت مسدود می شود: (ارور 403 Forbidden برای آی پی مذکور نمایش داده خواهد شد)
لینک مرتبط: نحوه صحیح وارد کردن IP به صورت رنج (IPv4)
2. حال در این مثال تنها آی پی 10.20.30.40 به سایت دسترسی خواهد داشت:
3. در مثال زیر تنها هاست های test.tld به سایت دسترسی خواهند داشت:
4. در مثال زیر هاست های test.tld دسترسی خواهند داشت، ولی زیر دامنه فرضی sub.test.tld دسترسی نخواهد داشت:
5. با استفاده از کد زیر، در صورتی که از طریق test.tld به سایت شما منتقل شود (ارجاع از سایت مذکور) با ارور 403 Forbidden مواجه خواهد شد:
6. اگر می خواهید دسترسی با سایت خود را در ساعات مشخصی محدود کنید می توانید از نمونه کد زیر استفاده کنید: (عدم دسترسی از ساعت 14 تا 14.59)
* در صورت نیاز به اعمال چند زمان مختلف به صورت زیر می توانید استفاده کنید:
7. غیر فعال کردن نمایش لیست فایل های دایرکتوری:
نکته: در صورت استفاده از کدهای فوق در فایل htaccess موجود در ریشه هاست، تاثیر آنها بر روی کل سایت خواهد بود، اما در صورتی که داخل دایرکتوری خاصی اعمال شود تنها بر روی آن قسمت تاثیر خواهد داشت.
1. در مثال زیر دسترسی آی پی 10.20.30.40 به سایت مسدود می شود: (ارور 403 Forbidden برای آی پی مذکور نمایش داده خواهد شد)
کد:
Order Allow,Deny
Allow from all
Deny from 10.20.30.40
لینک مرتبط: نحوه صحیح وارد کردن IP به صورت رنج (IPv4)
2. حال در این مثال تنها آی پی 10.20.30.40 به سایت دسترسی خواهد داشت:
کد:
Order Deny,Allow
Deny from all
Allow from 10.20.30.40
3. در مثال زیر تنها هاست های test.tld به سایت دسترسی خواهند داشت:
کد:
Order Deny,Allow
Deny from all
Allow from test.tld
4. در مثال زیر هاست های test.tld دسترسی خواهند داشت، ولی زیر دامنه فرضی sub.test.tld دسترسی نخواهد داشت:
کد:
Order Allow,Deny
Allow from test.tld
Deny from sub.test.tld
5. با استفاده از کد زیر، در صورتی که از طریق test.tld به سایت شما منتقل شود (ارجاع از سایت مذکور) با ارور 403 Forbidden مواجه خواهد شد:
کد:
SetEnvIfNoCase Referer "test.tld" bad_referer
Order Allow,Deny
Allow from ALL
Deny from env=bad_referer
6. اگر می خواهید دسترسی با سایت خود را در ساعات مشخصی محدود کنید می توانید از نمونه کد زیر استفاده کنید: (عدم دسترسی از ساعت 14 تا 14.59)
کد:
RewriteEngine On
RewriteCond %{TIME_HOUR} ^14$
RewriteRule ^.*$ - [F,L]
کد:
RewriteCond %{TIME_HOUR} ^14|19|05$
7. غیر فعال کردن نمایش لیست فایل های دایرکتوری:
کد:
Options -Indexes
نکته: در صورت استفاده از کدهای فوق در فایل htaccess موجود در ریشه هاست، تاثیر آنها بر روی کل سایت خواهد بود، اما در صورتی که داخل دایرکتوری خاصی اعمال شود تنها بر روی آن قسمت تاثیر خواهد داشت.