A veces es necesario restringir el acceso a las páginas o cualquier archivo de su sitio para ciertos grupos de usuarios. El software del servidor web Apache tiene herramientas integradas para esta tarea. Échales un vistazo.
Instrucciones
Paso 1
Con cada solicitud a cualquier página del sitio, el servidor busca un archivo de servicio llamado ".htaccess" en la carpeta donde está almacenado. Si es así, el servidor, al procesar la solicitud, seguirá las directivas de este archivo. También puede contener directivas para restringir el acceso a páginas u otros documentos del sitio por alguna razón. Esto se puede hacer creando un archivo de este tipo en un editor de texto normal y subiéndolo a la carpeta del servidor que necesita. Dado que estos archivos son archivos de servicio, no están disponibles en el navegador del visitante web.
Paso 2
Para resolver el problema de acceso, coloque radicalmente estas directivas en el archivo htaccess: Order Deny, Allow
Denegar a todos Habiendo recibido tales instrucciones, el servidor web cerrará el acceso a absolutamente todos los archivos y carpetas en este y todos sus subdirectorios para todos los visitantes sin excepción.
Paso 3
Puede agregar una excepción a la prohibición total para los usuarios con una dirección IP específica: Denegar pedido, Permitir
Negar todo
Permitir desde 77.84.20.18, 77.84.21.2 En este ejemplo, los usuarios cuya IP sea 77.84.20.18 o 77.84.21.2 no notarán que hay restricciones y todos los demás no podrán acceder a las páginas. Si necesita exactamente este orden de acceso, enumere la lista de direcciones IP permitidas separadas por comas.
Paso 4
Si, por el contrario, necesita crear una "lista negra" de direcciones IP no deseadas, entonces las directivas deben cambiarse de la siguiente manera: Order Allow, Deny
Permitir de todos
Denegación de 77.84.20.18, 77.84.21.2 El acceso estará cerrado solo a los visitantes con IP 77.84.20.18 y 77.84.21.2, y el resto se permitirá sin obstáculos. Y en este caso, la lista de direcciones IP prohibidas debe estar separada por comas.
Paso 5
Si necesita restringir el acceso no a todos los documentos en una carpeta, sino solo a un archivo separado, entonces las directivas deberían verse así:
Orden denegar, permitir
Negar todo
Permitir desde 77.84.20.18
Aquí, la primera línea contiene el archivo al que se debe restringir el acceso (hidden.html), y la cuarta línea contiene una excepción a la regla de denegación: la IP de los usuarios a los que se les permite acceder al archivo.
Paso 6
Del mismo modo, puede restringir el acceso a un grupo de archivos mediante la máscara de sus nombres:
Orden denegar, permitir
Negar todo
Permitir desde 77.84.20.18
Aquí, la primera línea contiene una máscara para los nombres de los archivos con acceso limitado; la prohibición se aplicará a todos los archivos con la extensión "wma". La cuarta línea, como en el ejemplo anterior, contiene la IP de los usuarios que no están sujetos a la restricción.
Paso 7
Es posible restringir el acceso a las páginas por tipo de navegador; de esta manera, puede filtrar, por ejemplo, los robots de búsqueda no deseados: SetEnvIfNoCase user-Agent ^ Microsoft. URL [NC, OR]
SetEnvIfNoCase user-Agent ^ Offline. Explorer [NC, OR]
SetEnvIfNoCase user-Agent ^ [Ww] eb [Bb] andit [NC, OR]
Orden Permitir, Denegar
Permitir de todos
Denegar de env = bad_bot
Aquí, las primeras tres líneas enumeran varios tipos de navegadores no deseados (uno para cada línea). Por supuesto, al usar un diseño de este tipo, debe reemplazarlos por los que molestan a su sitio en particular.
