Запретить все, разрешить только один IP через htaccess

Я пытаюсь запретить все и разрешить только для одного IP. Но я хотел бы, чтобы следующий htaccess работал для этого одного IP. Я не нахожу способ, чтобы оба работали: запретить все и разрешить только один, плюс следующие варианты:

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /

    #Removes access to the system folder by users.
    #Additionally this will allow you to create a System.php controller,
    #previously this would not have been possible.
    #'system' can be replaced if you have renamed your system folder.
    RewriteCond %{REQUEST_URI} ^system.*
    RewriteRule ^(.*)$ /index.php?/ [L]

    #When your application folder isn't in the system folder
    #This snippet prevents user access to the application folder
    #Submitted by: Fabdrol
    #Rename 'application' to your applications folder name.
    RewriteCond %{REQUEST_URI} ^application.*
    RewriteRule ^(.*)$ /index.php?/ [L]

    #Checks to see if the user is attempting to access a valid file,
    #such as an image or css document, if this isn't true it sends the
    #request to index.php
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ index.php?/ [L]
</IfModule>

<IfModule !mod_rewrite.c>
    # If we don't have mod_rewrite installed, all 404's
    # can be sent to index.php, and everything works as normal.
    # Submitted by: ElliotHaughin

    ErrorDocument 404 /index.php
</IfModule>

есть ли способ сделать эту работу?

10 132
.htaccess

10 ответов:

order deny,allow
deny from all
allow from <your ip>
306

Я знаю, что этот вопрос уже имеет принятый ответ, но документация Apache говорит:

директивы Allow, Deny и Order, предоставленные mod_access_compat, являются устаревшими и исчезнут в будущей версии. Вы должны избегать используя их, и избегайте устаревших учебников, рекомендующих их использование.

таким образом, более перспективным ответом будет:

<RequireAll>
    Require ip xx.xx.xx.xx yy.yy.yy.yy
</RequireAll>

надеюсь, я помог предотвратить эту страницу из став одним из тех"устаревших учебников". :)

78

Это можно улучшить с помощью директивы, предназначенной для этой задачи.

ErrorDocument 403 /specific_page.html
Order Allow,Deny
Allow from 111.222.333.444

где 111.222.333.444-ваш статический IP-адрес.

при использовании директивы "Order Allow, Deny" запросы должны соответствовать либо Allow, либо Deny, если ни один из них не выполняется, запрос отклоняется.

http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order

37

немного измененная версия выше, включая пользовательскую страницу, которая будет отображаться для тех, кто получает отказ в доступе:

ErrorDocument 403 /specific_page.html
order deny,allow
deny from all
allow from 111.222.333.444

...и таким образом, эти запросы, не поступающие из 111.222.333.444, будут видеть specific_page.HTML-код

(публикация этого комментария выглядела ужасно, потому что новые строки теряются)

29

улучшение немного больше предыдущих ответов, страница обслуживания может быть показана пользователям во время выполнения изменений на сайте:

ErrorDocument 403 /maintenance.html
Order Allow,Deny
Allow from #.#.#.#

где:

6

вы можете использовать следующее в htaccess, чтобы разрешить и запретить доступ к вашему сайту:

SetEnvIf remote_addr ^1\.2\.4\.5$ allowedip=1

Order deny,allow
deny from all
allow from env=allowedip

сначала мы устанавливаем переменную env allowedip если ip-адрес клиента соответствует шаблону, если шаблон соответствует, то переменная env allowedip присваивается значение 1 .

на следующем шаге мы используем директивы Allow,deny, чтобы разрешить и запретить доступ к сайту. Order deny,allow представляет приказ deny и allow . deny from all эта строка говорит серверу отказать всем. последняя строка allow from env=allowedip позволяет получить доступ к одному ip-адресу, для которого мы установили переменную env.

заменить 1\.2\.3\.4\.5 с разрешенным ip-адресом.

Refrences:

2

Я не смог использовать метод 403, потому что мне нужна страница обслуживания и изображения страниц в подпапке на моем сервере, поэтому использовал следующий подход для перенаправления на "страницу обслуживания" для всех, кроме одного IP*

RewriteEngine on
RewriteCond %{REMOTE_ADDR} !**.**.**.*
RewriteRule !^maintenance/ http://www.website.co.uk/maintenance/ [R=302,L]

источник: создание страницы холдинга, чтобы скрыть свой блог WordPress

1

вы можете иметь более одного IP или даже какой-то другой вид разрешить, как пользователь, имя хоста,... подробнее здесь https://www.askapache.com/htaccess/setenvif/

SetEnvIf remote_addr ^123.123.123.1$ allowedip=1
SetEnvIf remote_addr ^123.123.123.2$ allowedip=1
SetEnvIf remote_addr ^123.123.123.3$ allowedip=1
SetEnvIf remote_addr ^123.123.123.4$ allowedip=1

Order deny,allow
deny from all
allow from env=allowedip
1

просто в дополнение к ответу @ David Browns, если вы хотите заблокировать IP, вы должны сначала разрешить все, а затем заблокировать IP-адреса как таковые:

    <RequireAll>
      Require all granted
      Require not ip 10.0.0.0/255.0.0.0
      Require not ip 172.16.0.0/12
      Require not ip 192.168
    </RequireAll>

First line allows all
Second line blocks from 10.0.0.0 to 10.255.255.255
Third line blocks from 172.16.0.0 to 172.31.255.255
Fourth line blocks from 192.168.0.0 to 192.168.255.255

вы можете использовать любую из обозначений, упомянутых выше, чтобы удовлетворить ваши потребности CIDR.

1

Если вы хотите использовать mod_rewrite для управления доступом, вы можете использовать условие, такое как user agent, http referrer, remote addr и т. д.

пример 

RewriteCond %{REMOTE_ADDR} !=*.*.*.* #you ip address
RewriteRule ^$ - [F]

Refrences:

0