Допустим, у меня есть домен: www.example.com, и я загружаю все необходимые файлы через ftp.
На сайте 10 страниц, которые я хочу сделать общедоступными, а все остальное содержимое не должно быть доступно посетителю. Как и сейчас, любой может напечатать следующий «www.example.com/data/text.txt» и получить всю информацию в нем.
Так есть ли способ ограничить доступ к контенту на сайте таким образом?
Если вы знаете версию сервера Apache:
создать .htaccess
файл в папке, которую вы хотите защитить, со следующим содержимым для Apache версии ниже 2.4 документация:
Order deny,allow
Deny from all
и для версий apache> = 2.4 документация
Require all denied
Для пользовательских страниц ошибок добавьте дополнительные строки:
ErrorDocument 404 /404.html #for error 404 file not found
ErrorDocument 401 /404.html #for error 401 unauthorized
ErrorDocument 403 /404.html #for error 403 forbidden
Если вы хотите, вы также можете использовать mod_rewrite
следующее:
Добавьте следующий контент к вашему .htaccess
файл в корневом каталоге.
RewriteEngine On
RewriteBase /
RewriteRule ^yoursite1.html - [L]
RewriteRule ^yoursite2.html - [L]
RewriteRule ^error.html - [L]
#everything else
RewriteRule ^(.*)$ error.html [QSA,L]
Других решений пока нет …