گاهی اوقات لازم است که دسترسی به صفحات یا فایلهای سایت خود را برای گروههای خاصی از کاربران محدود کنید. نرم افزار وب سرور Apache دارای ابزارهای داخلی برای این کار است. آنها را بررسی کنید.
دستورالعمل ها
مرحله 1
با هر درخواست به هر صفحه در سایت ، سرور یک پرونده سرویس با نام ".htaccess" را در پوشه ای که در آن ذخیره شده است بررسی می کند. اگر اینگونه باشد ، سرور هنگام پردازش درخواست ، دستورالعملهای این پرونده را دنبال می کند. همچنین به دلایلی می تواند شامل دستورالعمل هایی برای محدود کردن دسترسی به صفحات یا سایر اسناد سایت باشد. این کار را می توان با ایجاد چنین پرونده ای در یک ویرایشگر متن معمولی و بارگذاری آن در پوشه سرور مورد نیاز خود انجام داد. از آنجا که این پرونده ها پرونده های خدماتی هستند ، از مرورگر وب بازدید کننده در دسترس نیستند.
گام 2
برای حل مشکل دسترسی ، این دستورالعمل ها را کاملاً در پرونده htaccess قرار دهید: Order Deny، Allow
با دریافت چنین دستورالعمل هایی ، وب سرور دسترسی به تمام پرونده ها و پوشه های موجود در این و همه زیر شاخه های آن را بدون استثنا برای همه بازدید کنندگان بسته خواهد کرد.
مرحله 3
می توانید برای کاربرانی که آدرس IP مشخصی دارند ، یک استثنا به ممنوعیت کامل اضافه کنید: سفارش انکار ، مجاز است
انکار از همه
اجازه دهید از 77.84.20.18 ، 77.84.21.2 در این مثال ، کاربرانی که IP آنها 77.84.20.18 یا 77.84.21.2 است ، هیچ محدودیتی را مشاهده نخواهند کرد و افراد دیگر به صفحات مجاز نخواهند بود. اگر دقیقاً به این ترتیب دسترسی نیاز دارید - لیست آدرسهای IP مجاز را که با کاما از هم جدا شده اند لیست کنید.
مرحله 4
اگر برعکس ، شما نیاز به ایجاد "لیست سیاه" از آدرس های IP ناخواسته دارید ، دستورالعمل ها باید به شرح زیر تغییر کنند: Order Allow، Deny
اجازه از همه
از 77.84.20.18 ، 77.84.21.2 منع دسترسی فقط برای بازدیدکنندگان با IP 77.84.20.18 و 77.84.21.2 بسته خواهد شد ، و مابقی از طریق بلا مانع مجاز است. و در این حالت ، لیست آدرسهای IP ممنوع باید با ویرگول از هم جدا شوند.
مرحله 5
اگر لازم است دسترسی نه به همه اسناد موجود در یک پوشه ، بلکه فقط به یک فایل جداگانه را محدود کنید ، دستورالعمل ها باید به این شکل باشند:
سفارش را انکار کنید ، اجازه دهید
انکار از همه
اجازه دهید از 77.84.20.18
در اینجا ، خط اول شامل فایلی است که دسترسی به آن باید محدود شود (hidden.html) ، و خط چهارم شامل یک استثنا در قانون انکار - IP کاربرانی است که اجازه دسترسی به پرونده را دارند.
مرحله 6
به همین ترتیب ، می توانید دسترسی به گروهی از پرونده ها را با ماسک نام آنها محدود کنید:
سفارش را انکار کنید ، اجازه دهید
انکار از همه
اجازه دهید از 77.84.20.18
در اینجا ، خط اول حاوی ماسکی برای نام پرونده هایی است که دسترسی محدود دارند - این ممنوعیت برای همه پرونده های دارای پسوند "wma" اعمال می شود. خط چهارم ، مانند مثال قبلی ، شامل IP کاربرانی است که مشمول محدودیت نیستند.
مرحله 7
محدود کردن دسترسی به صفحات با نوع مرورگر امکان پذیر است - به این ترتیب می توانید ربات های جستجوی ناخواسته را فیلتر کنید: SetEnvIfNoCase user-Agent ^ Microsoft. URL [NC، OR]
SetEnvIfNoCase-عامل کاربر ^ آفلاین. کاوشگر [NC ، OR]
SetEnvIfNoCase-Agent-user ^ [Ww] eb [Bb] andit [NC، OR]
سفارش مجاز ، انکار کنید
اجازه از همه
انکار از env = bad_bot
در اینجا ، سه خط اول چندین نوع مرورگر ناخواسته را لیست می کند (برای هر خط یکی). مطمئناً هنگام استفاده از چنین طرحی باید آنها را با مواردی که سایت خاص شما را آزار می دهد جایگزین کنید.
