Teile der Webseite mit .htpasswd und .htaccess mit Ausnahmen sperren
Es gibt Fälle in denen man Teile der Webseite mit .htpasswd und .htaccess sperren will, man aber trotzdem den Zugriff auf bestimmte Files zulassen will.
Das folgende Beispiel sperrt /srv/www/domain/privat, lässt aber den Zugriff auf 404.html und index.html zu.
<Directory "/srv/www/"> AuthType Basic AuthName "Authentication Required" AuthUserFile "/srv/www/htpasswd" Require valid-user Order allow,deny Allow from all </Directory> <Files index.html> order allow,deny allow from all satisfy any </files> <Files 404.html> order allow,deny allow from all satisfy any </files>
htpasswd – Passwort für nur einen File
<files secret.php> Order deny,allow Deny from all AuthName "htaccess password protection" AuthType Basic AuthUserFile /srv/www/.htpasswd Require valid-user </files>
htpasswd – Passwort für mehrere Dateien bzw Dateitypen
<filesMatch "^(exec|env|doit|phpinfo|w).*$"> Order deny,allow Deny from all AuthName "htaccess password protection" AuthUserFile /srv/www/.htpasswd AuthType basic Require valid-user </filesMatch>
htaccess – Zugriff von einer bzw mehreren IPs / Sub-Netzen zulassen
#Eine IP Order deny,allow Deny from all Allow from 10.1.2.3 #Mehrere IPs Order deny,allow Deny from all Allow from 192.168.1.104 192.168.1.205 #Ganzes Subnetz Order deny,allow Deny from all Allow from 10.1.0.0/16 #Domains erlauben und sperren Order Allow,Deny Allow from good.org Deny from evil.net
htaccess – komplex – Bekannte Domain/IP Zugriff ohne Passwort – Unbekannte Domain/IP Zugriff nur mit Passwort
Order deny,allow Deny from all AuthName "htaccess password protection" AuthUserFile /srv/www/.htpasswd AuthType Basic Require valid-user Allow from hagen.dyndns.org Satisfy Any
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!