web-dev-qa-db-fra.com

Comment restreindre l'accès à mon site en utilisant htaccess

Comment interdire l'accès au site sauf moi?

4
user3070

Par souci de variété: si vous avez une adresse IP statique, vous pouvez bloquer toutes les adresses IP sauf la vôtre:

order deny, allow
deny from all
allow from xxx.xxx.xxx.xxx

Il suffit de changer xxx.xxx.xxx.xxx pour qu'il soit votre adresse IP.

3
John Conde

(sur le serveur Apache) Étapes

  • Choisissez le répertoire que vous souhaitez protéger Vous souhaitez protéger l'ensemble du site puis choisissez "public_html". Également choisi un répertoire par exemple. "../password" pour stocker le mot de passe dans.
  • Créez un fichier . Htaccess et . Htpasswd
  • Éditez . Htaccess avec votre éditeur favori pour contenir les éléments suivants:

AuthUserFile /path/to/password/.htpasswd

AuthGroupFile/dev/null

AuthName "Nom de la requête d'authentification"

AuthType Basic

  • place . htaccess dans le dossier à protéger
  • Modifiez . Htpasswd pour contenir le nom d'utilisateur et les mots de passe. Syntaxe [nom d'utilisateur]: [md5-crypté-mot de passe] Utilisez un générateur pour rendre le cryptage, par exemple.

    foobar: Fkb3n2r1vsba

  • placez . htpasswd dans le répertoire choisi et assurez-vous de changer les droits d'accès aux répertoires afin que seul le serveur puisse accéder, par exemple. lancer chmod g + r, g + x, o-r, o-x mot de passe

2
Flyingswissman

Si vous utilisez un serveur Apache, créez simplement un fichier . Htpasswd et chargez-le dans votre répertoire principal.

0
Stephan Muller

Une fois, j'ai proposé une solution que j'appelle le mode de maintenance .htaccess. Il utilise mod_rewrite, limite le site à votre adresse IP et redirige d'autres personnes vers une autre URL.

RewriteEngine On

RewriteCond %{REMOTE_ADDR} !^192\.168\.1\.100
RewriteCond %{REQUEST_URI} !^/403\.html$
RewriteRule ^(.*)$ http://site.com/403.html [R=307,L]

Une petite explication: La première ligne vérifie l'adresse IP. Le troisième redirige l'utilisateur vers la page 403.html. Fondamentalement, il redirigerait toutes les pages vers 403.html, y compris 403.html - la deuxième ligne empêche que les utilisateurs ne puissent pas entrer dans une boucle de redirection sans fin.

0
Vergil Penkov