Рубрики
apache \ nginx

.HTACCESS И .HTPASSWD

Пароль:

 

1. пишем в  /etc/apache2/httpd.conf
nano /etc/apache2/httpd.conf


 AuthName "Enter passwords"
 AuthType Basic
 AuthUserFile /var/www/.htpasswd
 Require valid-user User_Name


2. создаем файл .htaccess в паку куда ставим пароль 
touch .htaccess


3. создаем юзака и даем пароль эта прога сама создаст .htpasswd
htpasswd -c /var/www/.htpasswd User_Name

для запрета со всех IP кроме нужных:

 
0. Проверяем настройки apache
nano /etc/apache2/apache.conf в конце include - узнаем что и откуда подключается
ls /etc/apache2 - проверяем каталог apache
ls /etc/apache2/conf-enabled/ - возможная папка конфигураций
ls /etc/apache2/conf.d/ - возможная папка конфигураций
ls /etc/apache2/sites-available/ - доступные конфигурации
ls  /etc/apache2/sites-enable/ - включенные конфигурации

1. для запрета phpmyadmin со всех IP кроме нужных 
nano /etc/apache2/conf.d/phpmyadmin.conf

        AllowOverride AuthConfig
        Order deny,allow
        deny from all
        allow from 127.0.0.1
        ....Много текста.....


2.создаем пустой файл в нужной директории
touch .htaccess

redirect — перенаправление:

 
RewriteEngine On
RewriteCond %{HTTP_HOST} ^mirtashop.500mb.net
RewriteRule (.*) http://mirtashop.ru/$1 [R=301,L]


.htaccess запретить admin.php



    Order Deny,Allow
    Deny from all
    Allow from 192.168.0.1
    Allow from 192.168.0.99



.htaccess запретить xmlrpc.php

Одна из важных причин, из-за которой стоит отключить XML-RPC — это угроза безопасности вашего сайта. 
Злоумышленники часто используют эту лазейку для взлома пароля от админки вашего сайта, а также для DDoS-атаки.


order deny,allow
deny from all