it-swarm.dev

htaccess Zugriff auf die Datei nach IP-Bereich

Wie kann der Zugriff auf die Datei nur Benutzern mit IP gewährt werden, die sich in einem Bereich von IP-Adressen befinden?

Zum Beispiel die Datei admin.php. und im Bereich von 0,0,0,0 bis 1,2,3,4.

Ich muss Zugriff auf nur eine Datei nicht auf das Verzeichnis konfigurieren.

32
Mirgorod

Fügen Sie einfach eine FilesMatch - oder Files - Anweisung hinzu, um sie auf ein bestimmtes Skript zu beschränken.

Folgendes würde den Zugriff auf alle Skripte, die auf "admin.php" enden, blockieren:

<FilesMatch "admin\.php$">
    Order deny,allow
    Deny from all
    Allow from 10.0.0.0/24
</FilesMatch>

Folgendes würde NUR admin.php blockieren:

<Files "admin.php">
    Order deny,allow
    Deny from all
    Allow from 10.0.0.0/24
</Files>

Weitere Informationen finden Sie in den Apache-Dokumenten zu Configuration Sections .

43
wimvds

Überprüfen Sie die Manpage der Zulassungsrichtlinie

Order Deny,Allow
Deny from all
Allow from 10.1.0.0/255.255.0.0

Eine teilweise IP-Adresse

Beispiel:

Allow from 10.1
Allow from 10 172.20 192.168.2

Die ersten 1 bis 3 Bytes einer IP-Adresse zur Einschränkung des Subnetzes.

Ein Netzwerk/Netzmaskenpaar

Beispiel:

Allow from 10.1.0.0/255.255.0.0

Ein Netzwerk a.b.c.d und eine Netzmaske w.x.y.z. Für feinkörnigere Subnetze Beschränkung.

A network/nnn CIDR-Spezifikation

Beispiel:

Allow from 10.1.0.0/16

Ähnlich wie im vorherigen Fall, außer Die Netzmaske besteht aus nnn höherer Ordnung 1 Bits.

24
Pascal Qyy

Sie können einen IP-Bereich nicht mit allow abgleichen, Sie können ihn jedoch mit mehreren CIDR-Netzwerken emulieren:

Order allow,deny
# 0.0.0.0 - 0.255.255.255.255
Allow from 0.0.0.0/8
# 1.0.0.0 - 1.1.255.255
Allow from 1.0.0.0/15
# 1.2.0.0 - 1.2.1.255
Allow from 1.2.0.0/23
# 1.2.2.0 - 1.2.2.255
Allow from 1.2.2.0/24
# 1.2.3.0 - 1.2.3.3
Allow from 1.2.3.0/30
# 1.2.3.4
Allow from 1.2.3.4
10
phihag

Tun Sie dies einfach für eine einzelne IP:

<Limit GET POST>
order deny,allow
deny from all
allow from 1.2.3.4
</Limit>

Wenn Sie dies für einen Bereich wie 10.x.x.x tun möchten, führen Sie folgende Schritte aus:

<Limit GET POST> 
order allow,deny 
allow from 10
deny from all
</LIMIT>
3
shamittomar

Wenn Sie WordPress verwenden, ist die beste und einfachste Methode die Installation des Plugins - LionScripts: WordPress IP Blocker von deren Website http://www.lionscripts.com/ip-address-blocker

Ihre Professional-Version bietet weitaus mehr Funktionen wie das Sperren von Ländern und das Sperren von IP-Bereichen, das Hochladen von CSV-Dateien usw.

1
jeevesh kumar

wenn Sie einen Platzhalter 0.0.255.255 angeben

Order allow,deny
# 1.2.0.0 - 1.2.255.255
Allow from 1.2.0.0/16

Dies ergibt einen Bereich von 1.2.0.1 - 1.2.255.254

sie können auch hier überprüfen

0
Allahbakash.G