.htaccess 是什麼? 控制網站行為, 權限控制最有用! 允許特定IP 進入網站,封鎖特定IP 進入網站,輕鬆做到!
.htaccess 是用於配置 Apache 伺服器的文件,允許在目錄層級覆蓋全域設置,控制網站行為。
.htaccess 尤其是控制網站存取權限是非常有用的,用以設置網站之安全性的。建議將檔案權限設定為644。如果.htaccess 設定錯誤,將會影響網站的運行。
如果你想只允許特定IP 進入網站:
<Limit GET POST PUT>
order deny, allow
deny from all
allow from 192.168.0.0 (<-- 此為例子IP)
</Limit>
如果你想封鎖特定IP 進入網站:
<Limit GET POST PUT>
order allow,deny
Deny from 192.168.0.2 (<-- 此為例子IP)
allow from all
</Limit>
限定特定資料夾可上傳的檔案類型:
Order deny, allow
Deny from all
<Files ~".(css|png|gif)$"> (<-- 此為檔案類型)
Allow from all
</Files>
Remark: 這裡允許 .css、.png 和 .gif 文件的上傳。
這樣配置後,除了以上的文件類型,其他文件都會被拒絕上傳。
使用 .htaccess 文件的方法如下:
在網站的根目錄或其他目錄中創建一個名為 .htaccess 的文件, 使用website editor 編輯 .htaccess 文件,加上指令。將 .htaccess
文件上傳到伺服器的相應目錄中。
留言
張貼留言