Перейти к содержимому


Партнерская программа Kredov

[разбор] Ограничение прав через .ftpaccess

#1 r0mZet

r0mZet
  • Модератор
  • 961 сообщений
  • Репутация: 107
0

Отправлено 06 Апрель 2016 - 15:41

Для начала расскажу что нужно знать о файле .ftpaccess. Самое важное — это то что он как и .htpasswd создает запрет директории в которой находится этот файл, т.е. защищает текущий каталог. Если мы создадим и оставим .ftpaccess в корневой папке сайта, то запрет будет самый глобальный. Так что тут тоже надо юзать его аккуратно, можно запретить доступ к ФТП так что потом ни чем кроме дефолтного файлового менеджера (что на хостинге установлен) не удастся просматривать и редактировать файлы. Но как мне известно, есть хостеры которого этого менеджера не имеют вовсе. Опасная получается игра.
 
Создаем .ftpaccess и пишем...
 
1) Полный запрет по каталогу:
 
<Limit ALL>
Deny from all
</Limit>
2) Полный запрет по каталогу с исключением в виде админского IP:
 
<Limit ALL>
Allow from 192.168.0.1
Deny from all
</Limit>
3) Полный запрет по каталогу кроме диапазона по IP:
 
<Limit ALL>
Allow from 10.0.0.0/16
Deny from all
</Limit>
4) Полный запрет по каталогу кроме выборочных IP:
 
<Limit ALL>
Allow from 1.2.3.1
Allow from 1.2.3.2
Allow from 1.2.3.3
Allow from 1.2.3.4
Deny from all
</Limit>
5) Полный запрет по каталогу кроме пользователя user:
 
<Limit ALL>
AllowUser user
Deny from all
</Limit>
6) Запрет права WRITE (записи) по каталогу кроме пользователя user:
 
<Limit WRITE>
AllowUser user
Deny from all
</Limit>
7) Запрет права DIRS (просмотр, листинг) по каталогу пользователю user:
 
<Limit DIRS READ>
DenyUser user
Allow from all
</Limit>

Если кому есть что дополнить... вэлкам.

 


 

 

  • 2


Оформление форума – IPBSkins.ru