Пароль:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
1. пишем в /etc/apache2/httpd.conf nano /etc/apache2/httpd.conf <Directory "/var/www/"> AuthName "Enter passwords" AuthType Basic AuthUserFile /var/www/.htpasswd Require valid-user User_Name </Directory> 2. создаем файл .htaccess в паку куда ставим пароль touch .htaccess 3. создаем юзака и даем пароль эта прога сама создаст .htpasswd htpasswd -c /var/www/.htpasswd User_Name |
для запрета со всех IP кроме нужных:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
0. Проверяем настройки apache nano /etc/apache2/apache.conf в конце include - узнаем что и откуда подключается ls /etc/apache2 - проверяем каталог apache ls /etc/apache2/conf-enabled/ - возможная папка конфигураций ls /etc/apache2/conf.d/ - возможная папка конфигураций ls /etc/apache2/sites-available/ - доступные конфигурации ls /etc/apache2/sites-enable/ - включенные конфигурации 1. для запрета phpmyadmin со всех IP кроме нужных nano /etc/apache2/conf.d/phpmyadmin.conf <Directory "/usr/share/phpmyadmin/"> AllowOverride AuthConfig Order deny,allow deny from all allow from 127.0.0.1 ....Много текста..... </Directory> 2.создаем пустой файл в нужной директории touch .htaccess |
redirect — перенаправление:
|
1 2 3 |
RewriteEngine On RewriteCond %{HTTP_HOST} ^mirtashop.500mb.net RewriteRule (.*) http://mirtashop.ru/$1 [R=301,L] |
.htaccess запретить admin.php
|
1 2 3 4 5 6 |
<Files admin.php> Order Deny,Allow Deny from all Allow from 192.168.0.1 Allow from 192.168.0.99 </Files> |
.htaccess запретить xmlrpc.php
|
1 2 3 4 5 6 7 |
Одна из важных причин, из-за которой стоит отключить XML-RPC — это угроза безопасности вашего сайта. Злоумышленники часто используют эту лазейку для взлома пароля от админки вашего сайта, а также для DDoS-атаки. <Files xmlrpc.php> order deny,allow deny from all </Files> |