построить суровую защиту, чтоб ничего лишнего нельзя было взять?

Обсуждение любых вопросов связанных с файлами конфигурации .htaccess

построить суровую защиту, чтоб ничего лишнего нельзя было взять?

Сообщение Alexey » Пн авг 24, 2009 6:13 pm

silverworld писал(а):когда у меня был свой сайт, мне в гостевухе один "одаренный" чел писал матом... после чего возникла мысль его как-то заблочить и кто-то посоветовал мне создать файл htaccess на сайте с таким кодом:

# .htaccess - файл для блокировки IP
Order allow,deny
Allow from all
Deny from

Раньше оно работало, но теперь от всего остался один только код Так вот вопрос: файл должен быть без разширения, т.е. просто htaccess или нет?


странная гостевая.. то мягко говоря.. а вообще с точкой - ".htaccess"
Аватар пользователя
Alexey
Site Admin
 
Сообщений: 38
Зарегистрирован: Вс сен 25, 2005 11:36 am
Откуда: RF/
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0

Сообщение Alexey » Чт ноя 12, 2009 10:54 am

NT Man писал(а):Хочу построить суровую защиту, чтоб ничего лишнего нельзя было взять с сайта.

Для этого создал вот такой htaccess
Код: выделить все
DirectoryIndex index.php
deny from all
<Files "index.php">
  allow from all
</Files>
<Files "async.js">
  allow from all
</Files>
<Files "robots.txt">
  allow from all
</Files>

В принципе оно работает как надо за исключением момента когда просто заходят на сайт без указания имени скрипта.
т.е. http://mysite - пишет доступа нет
http://mysite/index.php - работает
Подскажите пожалуйста, как сделать, чтобы вариант http://mysite тоже работал.


повнимательней ознакомтесь - по аналогии:
Пример: запрет на доступ для определенного файла . В примере запрещается доступ к файлу с паролями .htpasswd для всех посетителей кроме 100.99.99.1

<Files ".htpasswd">

Order Deny,Allow

Deny from all

Allow from 100.99.99.1, 100.99.99.2

</Files>
http://htaccess.net.ru/doc/htaccess/order.php


для простой защиты от вставки с других сайтов - картинок-файлов - от скачивания:
с - http://htaccess.net.ru/doc/mod_rewrite/ ... ar_jpg.php
Аватар пользователя
Alexey
Site Admin
 
Сообщений: 38
Зарегистрирован: Вс сен 25, 2005 11:36 am
Откуда: RF/
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0


Вернуться в Htaccess

Кто сейчас на форуме

Зарегистрированные пользователи: YandexBot

cron