Teile der Webseite mit .htpasswd und .htaccess mit Ausnahmen sperren
Es gibt Fälle in denen man Teile der Webseite mit .htpasswd und .htaccess sperren will, man aber trotzdem den Zugriff auf bestimmte Files zulassen will.
Das folgende Beispiel sperrt /srv/www/domain/privat, lässt aber den Zugriff auf 404.html und index.html zu.
<Directory "/srv/www/">
AuthType Basic
AuthName "Authentication Required"
AuthUserFile "/srv/www/htpasswd"
Require valid-user
Order allow,deny
Allow from all
</Directory>
<Files index.html>
order allow,deny
allow from all
satisfy any
</files>
<Files 404.html>
order allow,deny
allow from all
satisfy any
</files>
htpasswd – Passwort für nur einen File
<files secret.php>
Order deny,allow
Deny from all
AuthName "htaccess password protection"
AuthType Basic
AuthUserFile /srv/www/.htpasswd
Require valid-user
</files>
htpasswd – Passwort für mehrere Dateien bzw Dateitypen
<filesMatch "^(exec|env|doit|phpinfo|w).*$">
Order deny,allow
Deny from all
AuthName "htaccess password protection"
AuthUserFile /srv/www/.htpasswd
AuthType basic
Require valid-user
</filesMatch>
htaccess – Zugriff von einer bzw mehreren IPs / Sub-Netzen zulassen
#Eine IP Order deny,allow Deny from all Allow from 10.1.2.3 #Mehrere IPs Order deny,allow Deny from all Allow from 192.168.1.104 192.168.1.205 #Ganzes Subnetz Order deny,allow Deny from all Allow from 10.1.0.0/16 #Domains erlauben und sperren Order Allow,Deny Allow from good.org Deny from evil.net
htaccess – komplex – Bekannte Domain/IP Zugriff ohne Passwort – Unbekannte Domain/IP Zugriff nur mit Passwort
Order deny,allow Deny from all AuthName "htaccess password protection" AuthUserFile /srv/www/.htpasswd AuthType Basic Require valid-user Allow from hagen.dyndns.org Satisfy Any
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!