
Joskus on tarpeellista estää tiettyihin hakemistoihin tai tiedostoihin käsiksi pääsyn webin kautta, siten ettei kenelläkään ole lupaa päästä siihen käsiksi HTTP:n kautta. Tällöin ei kannata rakentaa salasanasuojausta, vaan yksinkertaisemmin vain estää pääsy kaikilta, tai mahdollisesti vain tietyiltä koneilta. Tämä on kätevä ominaisuus, jos esim. käytät login-scriptiä, joka ei käytä salasanojen salausta.
Hakemiston suojaaminen salasanalla
Syötä .htaccess tiedostoon tälläinen koodipätkä:
Muuta tästä koodista AuthUserFile omaasi vastaavaksi. Salasanatiedostoon eli .htpasswd -tiedostoon sinun on luotava md5-salasana. Se käy helposti täällä.
Salasanatiedoston tiedoston sisältö näyttää tältä, kun tunnus on 'käyttäjätunnus' ja salasana on 'joulupuu':
Estä hakemistoon ja sen alihakemistoihin pääsy kaikilta
Salli vain tietyiltä koneilta tulevat pyynnöt
Viimeinen rivi allow from .toinenisp.fi sallisi siis kaikki pyynnöt domainista toinenisp.fi, eli vaikka xxx.toinenisp.fi sekä 12345679.toinenisp.fi jne. Tai voit estää tietyiltä koneilta tulevat pyynnöt, eli "bannata" nämä koneeet.
Bannaa kaikki IP-osotteet väliltä 123.45.67.0 - 123.45.67.255
POST-metodin käytön estäminen
Yksittäisen tiedoston suojaaminen
Hakemiston suojaaminen salasanalla
Syötä .htaccess tiedostoon tälläinen koodipätkä:
AuthUserFile /var/www/virtual/tunnus.arkku.net/htdocs/salattu/.htpasswd
AuthGroupFile None
AuthName "Salattu sivu"
AuthType Basic
require valid-user
Muuta tästä koodista AuthUserFile omaasi vastaavaksi. Salasanatiedostoon eli .htpasswd -tiedostoon sinun on luotava md5-salasana. Se käy helposti täällä.
Salasanatiedoston tiedoston sisältö näyttää tältä, kun tunnus on 'käyttäjätunnus' ja salasana on 'joulupuu':
käyttäjätunnus:$1$RigZNf0b$QMBxxbaHrWNO7lSLB5V7X1
Estä hakemistoon ja sen alihakemistoihin pääsy kaikilta
Order deny,allow
deny from all
Salli vain tietyiltä koneilta tulevat pyynnöt
Order deny,allow
deny from all
allow from 127.0.0.1
allow from ip212-149-64-136.isp.net
allow from .toinenisp.fi
Viimeinen rivi allow from .toinenisp.fi sallisi siis kaikki pyynnöt domainista toinenisp.fi, eli vaikka xxx.toinenisp.fi sekä 12345679.toinenisp.fi jne. Tai voit estää tietyiltä koneilta tulevat pyynnöt, eli "bannata" nämä koneeet.
Bannaa kaikki IP-osotteet väliltä 123.45.67.0 - 123.45.67.255
Order deny,allow
allow from all
deny from 123.45.67.89
deny from 123.45.67.
POST-metodin käytön estäminen
<Limit POST>
Order deny,allow
allow from all
deny from 123.45.67.89 </Limit>
Yksittäisen tiedoston suojaaminen
<Files "ei_uteliaille.html">
Order deny,allow
deny from all
</Files>