Управління доступом
Директива Deny забороняє доступ до ресурсів, Allow - вирішує.
Директива Order служить для установки порядку роботи з Deny і Allow.
Заборона на відображення всіх файлів
Order Deny,Allow
Deny from all
Дозвіл на відображення всіх файлів
Order Allow, Deny
Allow from all
Заборона на конкретний файл
<Files "index.php">
Order Deny,Allow
Deny from all
</Files>
Дозвіл на конкретний файл
<Files "index.php">
Order Allow,Deny
Allow from all
</Files>
Заборона на доступ тільки з певної ip-адреса
Order Allow,Deny
Allow from all
Deny from 123.456.789.0
Deny from site.ru
У результаті буде заборонений доступ для відвідувачів, що прийшли з ip-адреса 123.456.789.0 і з хоста site.ru, а для всіх інших відвідувачів доступ буде відкритий.
Замість ip-адреса також можна вказати діапазон:
Deny from 123.456.789
В цьому випадку доступ буде заборонений для всіх відвідувачів з мережі класу C 123.456.789.0/24
Дозвіл на доступ тільки з певної ip-адреса
Order Deny,Allow
Deny from all
Allow from 123.456.789.0
Allow from site.ru
У даному прикладі, навпаки, встановлюється заборона для всіх відвідувачів, окрім тих, що прийшли з ip-адреса 123.456.789.0 і з домена site.ru. Як і у випадку із забороною, можна указувати не конкретну ip-адрес, а його діапазон, тобто 123.456.789
Заборона на групу файлів
<Files "\.(inc|sql|php|html)$">
Order Allow,Deny
Deny from all
</Files>
У рядку <Files "\.(inc|sql|php|html)$"> перераховуються маски файлів, для яких закрити доступ.
Директива Deny забороняє доступ до ресурсів, Allow - вирішує.
Директива Order служить для установки порядку роботи з Deny і Allow.
Заборона на відображення всіх файлів
Order Deny,Allow
Deny from all
Дозвіл на відображення всіх файлів
Order Allow, Deny
Allow from all
Заборона на конкретний файл
<Files "index.php">
Order Deny,Allow
Deny from all
</Files>
Дозвіл на конкретний файл
<Files "index.php">
Order Allow,Deny
Allow from all
</Files>
Заборона на доступ тільки з певної ip-адреса
Order Allow,Deny
Allow from all
Deny from 123.456.789.0
Deny from site.ru
У результаті буде заборонений доступ для відвідувачів, що прийшли з ip-адреса 123.456.789.0 і з хоста site.ru, а для всіх інших відвідувачів доступ буде відкритий.
Замість ip-адреса також можна вказати діапазон:
Deny from 123.456.789
В цьому випадку доступ буде заборонений для всіх відвідувачів з мережі класу C 123.456.789.0/24
Дозвіл на доступ тільки з певної ip-адреса
Order Deny,Allow
Deny from all
Allow from 123.456.789.0
Allow from site.ru
У даному прикладі, навпаки, встановлюється заборона для всіх відвідувачів, окрім тих, що прийшли з ip-адреса 123.456.789.0 і з домена site.ru. Як і у випадку із забороною, можна указувати не конкретну ip-адрес, а його діапазон, тобто 123.456.789
Заборона на групу файлів
<Files "\.(inc|sql|php|html)$">
Order Allow,Deny
Deny from all
</Files>
У рядку <Files "\.(inc|sql|php|html)$"> перераховуються маски файлів, для яких закрити доступ.