당신은 두 가지 선택이있어 : <Location>
또는 서버 설정에 <Directory>
(그들은 htaccess로에 배치 할 수 없음), 또는
<Location /admin>
Order Deny,Allow
Deny from All
Allow from your.ip.addr.ess
AuthType Basic
AuthName "Admin page. Keep out"
AuthUserFile /some/path/htpasswd
AuthGroupFile /dev/null
Require valid-user
</Location>
Location
당신이 URL에 의해 제한 할 수있는 .htaccess
파일을하는 파일이 서버에 물리적으로 저장되는 위치와 상관없이 일치하지만 심볼릭 링크가 허용 될 경우 무시할 수 있습니다. Directory
은 동일한 방식으로 작동하지만 디렉토리/파일에 액세스하는 방법에 관계없이 물리적 서버 측 경로로 일치시킵니다. Location
을 사용하면 하나의 파일 만 제한하려는 경우 일치시킬 파일을 포함하여 절대 경로를 지정할 수 있습니다.
.htaccess를 사용하면 기본적으로 Directory
지시문을 복제 할 수 있지만 요청을 처리 할 때마다 .htaccess를 구문 분석해야하므로 서버를 바운스하지 않고도 새 구성을로드 할 필요가 없습니다.
관리 스크립트를 보호하기 위해 암호 보호에만 의존하지 않는 것이 가장 좋으므로 IP 주소 (주문/거부/허용 명령) 필터도 추가했습니다. 더 나은 보안은 admin 스크립트를 완전히 분리 된 도메인에 두는 것입니다 (여전히 동일한 물리적 서버에 호스팅되어 있어도). 따라서 메인 사이트에서 임의의 URL을 파고 들자 관리자 섹션을 찾을 수 없습니다.
+1은 IP 주소 차단 및 명확한 예입니다. –