나는 classifieds 웹 사이트가 있습니다.서버에서 하나의 특정 파일 보안. .htaccess 그것을하는 좋은 방법?
나는 관리자로서 내가 원하는대로 분류 광고를 제거 할 수 있어야합니다 ... 그래서 분류 된 이름 만 필요로하는 매우 간단한 제거 기능을 만들었습니다.
내가 분류 광고를 제거해야 할 때만 서버에 배치 할 계획이므로 업로드하지 않고 사용 계획을 세우지 않는 한 그럴 것입니다. 내가 끝나면 그것을 제거하십시오.
또한 암호로 보호하기 위해 htaccess를 사용할 계획입니다.
좋은 계획입니까?
그리고 htaccess로 서버의 파일 하나만 암호로 보호 할 수 있습니까? 그렇다면 어떻게?
덕분에 ...
당신은/관리자 또는/I는 당신이 하나의 파일을 안전하게 사용할 수 있다고 생각하지 않습니다, 제거라는 하위 디렉토리를 작성해야합니다. 필요한 경우 파일을 추가하고 제거 할 필요가 없습니다. 이는 권한 구성표를 엉망으로 만드는 (실수로 .htaccess 등을 삭제하는) 방법처럼 보입니다.
강력한 암호와 좋은 사용자 이름 (관리자 또는 관리자가 아님)을 선택하면 잘됩니다.
당신은 두 가지 선택이있어 : <Location> 또는 서버 설정에 <Directory> (그들은 htaccess로에 배치 할 수 없음), 또는
<Location /admin>
Order Deny,Allow
Deny from All
Allow from your.ip.addr.ess
AuthType Basic
AuthName "Admin page. Keep out"
AuthUserFile /some/path/htpasswd
AuthGroupFile /dev/null
Require valid-user
</Location>
Location 당신이 URL에 의해 제한 할 수있는 .htaccess 파일을하는 파일이 서버에 물리적으로 저장되는 위치와 상관없이 일치하지만 심볼릭 링크가 허용 될 경우 무시할 수 있습니다. Directory은 동일한 방식으로 작동하지만 디렉토리/파일에 액세스하는 방법에 관계없이 물리적 서버 측 경로로 일치시킵니다. Location을 사용하면 하나의 파일 만 제한하려는 경우 일치시킬 파일을 포함하여 절대 경로를 지정할 수 있습니다.
.htaccess를 사용하면 기본적으로 Directory 지시문을 복제 할 수 있지만 요청을 처리 할 때마다 .htaccess를 구문 분석해야하므로 서버를 바운스하지 않고도 새 구성을로드 할 필요가 없습니다.
관리 스크립트를 보호하기 위해 암호 보호에만 의존하지 않는 것이 가장 좋으므로 IP 주소 (주문/거부/허용 명령) 필터도 추가했습니다. 더 나은 보안은 admin 스크립트를 완전히 분리 된 도메인에 두는 것입니다 (여전히 동일한 물리적 서버에 호스팅되어 있어도). 따라서 메인 사이트에서 임의의 URL을 파고 들자 관리자 섹션을 찾을 수 없습니다.
+1은 IP 주소 차단 및 명확한 예입니다. –