Comment restreindre l'accès à mon site en utilisant htaccess

(sur le serveur Apache) Étapes

• Choisissez le répertoire que vous souhaitez protéger Vous souhaitez protéger l'ensemble du site puis choisissez "public_html". Également choisi un répertoire par exemple. "../password" pour stocker le mot de passe dans.
• Créez un fichier . Htaccess et . Htpasswd
• Éditez . Htaccess avec votre éditeur favori pour contenir les éléments suivants:

AuthUserFile /path/to/password/.htpasswd

AuthGroupFile/dev/null

AuthName "Nom de la requête d'authentification"

AuthType Basic

• place . htaccess dans le dossier à protéger

• Modifiez . Htpasswd pour contenir le nom d'utilisateur et les mots de passe. Syntaxe [nom d'utilisateur]: [md5-crypté-mot de passe] Utilisez un générateur pour rendre le cryptage, par exemple.

  foobar: Fkb3n2r1vsba

• placez . htpasswd dans le répertoire choisi et assurez-vous de changer les droits d'accès aux répertoires afin que seul le serveur puisse accéder, par exemple. lancer chmod g + r, g + x, o-r, o-x mot de passe

Si vous utilisez un serveur Apache, créez simplement un fichier . Htpasswd et chargez-le dans votre répertoire principal.

Une fois, j'ai proposé une solution que j'appelle le mode de maintenance .htaccess. Il utilise mod_rewrite, limite le site à votre adresse IP et redirige d'autres personnes vers une autre URL.

RewriteEngine On

RewriteCond %{REMOTE_ADDR} !^192\.168\.1\.100
RewriteCond %{REQUEST_URI} !^/403\.html$
RewriteRule ^(.*)$ http://site.com/403.html [R=307,L]

Une petite explication: La première ligne vérifie l'adresse IP. Le troisième redirige l'utilisateur vers la page 403.html. Fondamentalement, il redirigerait toutes les pages vers 403.html, y compris 403.html - la deuxième ligne empêche que les utilisateurs ne puissent pas entrer dans une boucle de redirection sans fin.