Terkadang Anda perlu membatasi akses ke halaman atau file apa pun di situs Anda untuk kelompok pengguna tertentu. Perangkat lunak server web Apache memiliki alat bawaan untuk tugas ini. Periksa mereka.
instruksi
Langkah 1
Dengan setiap permintaan ke halaman mana pun di situs, server memeriksa file layanan bernama ".htaccess" di folder tempat penyimpanannya. Jika ya, maka server, saat memproses permintaan, akan mengikuti arahan dari file ini. Itu juga dapat berisi arahan untuk membatasi akses ke halaman atau dokumen lain dari situs karena alasan tertentu. Ini dapat dilakukan dengan membuat file seperti itu di editor teks biasa dan mengunggahnya ke folder server yang Anda butuhkan. Karena file-file ini adalah file layanan, mereka tidak tersedia dari browser pengunjung web.
Langkah 2
Untuk mengatasi masalah akses secara radikal tempatkan arahan ini di file htaccess: Order Deny, Allow
Tolak dari semua Setelah menerima instruksi seperti itu, server web akan menutup akses sepenuhnya ke semua file dan folder di ini dan semua subdirektori untuk semua pengunjung tanpa kecuali.
Langkah 3
Anda dapat menambahkan pengecualian ke larangan total untuk pengguna dengan alamat IP tertentu: Order Deny, Allow
Tolak dari semua
Izinkan dari 77.84.20.18, 77.84.21.2 Dalam contoh ini, pengguna yang IP-nya 77.84.20.18 atau 77.84.21.2 tidak akan mengetahui bahwa ada batasan, dan semua orang tidak akan diizinkan masuk ke halaman. Jika Anda benar-benar membutuhkan urutan akses ini - daftarkan daftar alamat IP yang diizinkan yang dipisahkan dengan koma.
Langkah 4
Jika, sebaliknya, Anda perlu membuat "daftar hitam" alamat IP yang tidak diinginkan, maka arahan harus diubah sebagai berikut: Order Allow, Deny
Izinkan dari semua
Tolak dari 77.84.20.18, 77.84.21.2 Akses akan ditutup hanya untuk pengunjung dengan IP 77.84.20.18 dan 77.84.21.2, dan sisanya akan diizinkan melalui tanpa hambatan. Dan dalam hal ini, daftar alamat IP yang dilarang harus dipisahkan dengan koma.
Langkah 5
Jika Anda perlu membatasi akses tidak ke semua dokumen dalam folder, tetapi hanya ke file terpisah, maka arahannya akan terlihat seperti ini:
Pesanan Ditolak, Izinkan
Tolak dari semua
Izinkan dari 77.84.20.18
Di sini, baris pertama berisi file yang aksesnya harus dibatasi (hidden.html), dan baris keempat berisi pengecualian terhadap aturan tolak - IP pengguna yang diizinkan mengakses file tersebut.
Langkah 6
Demikian pula, Anda dapat membatasi akses ke sekelompok file dengan menutupi namanya:
Pesanan Ditolak, Izinkan
Tolak dari semua
Izinkan dari 77.84.20.18
Di sini, baris pertama berisi topeng untuk nama file dengan akses terbatas - larangan akan berlaku untuk semua file dengan ekstensi "wma". Baris keempat, seperti pada contoh sebelumnya, berisi IP pengguna yang tidak dikenai pembatasan.
Langkah 7
Dimungkinkan untuk membatasi akses ke halaman berdasarkan jenis browser - dengan cara ini, Anda dapat memfilter, misalnya, robot pencarian yang tidak diinginkan: SetEnvIfNoCase user-Agent ^ Microsoft. URL [NC, OR]
SetEnvIfNoCase user-Agent ^ Offline. Explorer [NC, OR]
SetEnvIfNoCase user-Agent ^ [Ww] eb [Bb] dan [NC, OR]
Pesan Izinkan, Tolak
Izinkan dari semua
Tolak dari env = bad_bot
Di sini, tiga baris pertama mencantumkan beberapa jenis browser yang tidak diinginkan (satu untuk setiap baris). Tentu saja, saat menggunakan desain seperti itu, Anda harus menggantinya dengan yang mengganggu situs Anda.
