Manchmal ist es notwendig, den Zugriff auf Seiten oder Dateien Ihrer Site für bestimmte Benutzergruppen einzuschränken. Die Apache-Webserver-Software verfügt über integrierte Tools für diese Aufgabe. Schau sie dir an.
Anleitung
Schritt 1
Bei jeder Anfrage an eine beliebige Seite der Site sucht der Server nach einer Dienstdatei namens ".htaccess" in dem Ordner, in dem sie gespeichert ist. Wenn dies der Fall ist, folgt der Server bei der Verarbeitung der Anfrage den Anweisungen aus dieser Datei. Es kann auch Anweisungen enthalten, um den Zugriff auf Seiten oder andere Dokumente der Site aus irgendeinem Grund einzuschränken. Dies können Sie tun, indem Sie eine solche Datei in einem normalen Texteditor erstellen und in den gewünschten Serverordner hochladen. Da es sich bei diesen Dateien um Servicedateien handelt, sind sie im Browser des Webbesuchers nicht verfügbar.
Schritt 2
Um das Zugriffsproblem radikal zu lösen, platzieren Sie diese Anweisungen in der htaccess-Datei: Order Deny, Allow
Von allen verweigern Nachdem der Webserver solche Anweisungen erhalten hat, wird der Zugriff auf alle Dateien und Ordner in diesem und allen seinen Unterverzeichnissen ausnahmslos für alle Besucher geschlossen.
Schritt 3
Sie können eine Ausnahme zum Gesamtverbot für Benutzer mit einer bestimmten IP-Adresse hinzufügen: Bestellverweigerung, Zulassen
Abgelehnt von allen
Allow from 77.84.20.18, 77.84.21.2 In diesem Beispiel werden Benutzer mit der IP 77.84.20.18 oder 77.84.21.2 nicht bemerken, dass es irgendwelche Einschränkungen gibt, und alle anderen haben keinen Zugang zu den Seiten. Wenn Sie genau diese Zugriffsreihenfolge benötigen, listen Sie die Liste der erlaubten IP-Adressen durch Kommas getrennt auf.
Schritt 4
Wenn Sie dagegen eine "schwarze Liste" unerwünschter IP-Adressen erstellen müssen, sollten die Anweisungen wie folgt geändert werden: Order Allow, Deny
Von allen zulassen
Deny from 77.84.20.18, 77.84.21.2 Der Zugang wird nur für Besucher mit IP 77.84.20.18 und 77.84.21.2 gesperrt, der Rest wird ungehindert durchgelassen. Und in diesem Fall muss die Liste der gesperrten IP-Adressen durch Kommas getrennt werden.
Schritt 5
Wenn Sie den Zugriff nicht auf alle Dokumente in einem Ordner beschränken müssen, sondern nur auf eine separate Datei, sollten die Anweisungen wie folgt aussehen:
Bestellung ablehnen, zulassen
Abgelehnt von allen
Erlauben von 77.84.20.18
Hier enthält die erste Zeile die Datei, auf die der Zugriff beschränkt werden soll (hidden.html), und die vierte Zeile enthält eine Ausnahme von der Deny-Regel - die IP der Benutzer, denen der Zugriff auf die Datei erlaubt ist.
Schritt 6
Ebenso können Sie den Zugriff auf eine Gruppe von Dateien durch die Maske ihrer Namen einschränken:
Bestellung ablehnen, zulassen
Abgelehnt von allen
Erlauben von 77.84.20.18
Hier enthält die erste Zeile eine Maske für die Namen von Dateien mit eingeschränktem Zugriff - das Verbot gilt für alle Dateien mit der Endung "wma". Die vierte Zeile enthält wie im vorherigen Beispiel die IP von Benutzern, die nicht der Einschränkung unterliegen.
Schritt 7
Es ist möglich, den Zugriff auf Seiten nach Browsertyp einzuschränken - auf diese Weise können Sie beispielsweise unerwünschte Suchroboter herausfiltern: SetEnvIfNoCase user-Agent ^ Microsoft. URL [NC, OR]
SetEnvIfNoCase Benutzer-Agent ^ Offline. Explorer [NC, ODER]
SetEnvIfNoCase user-Agent ^ [Ww] eb [Bb] andit [NC, OR]
Bestellung erlauben, verweigern
Von allen zulassen
Verweigern von env = bad_bot
Hier listen die ersten drei Zeilen mehrere unerwünschte Browsertypen auf (einer für jede Zeile). Wenn Sie ein solches Design verwenden, müssen Sie es natürlich durch diejenigen ersetzen, die Ihre spezielle Website stören.
