Ограничение доступа к файлам на уровне nginx

Posted in Новости on 7 сентября, 2011 by admin

Для повышения безопасности мы можем не только использовать сложные пароли, но и ограничивать доступ к скриптам авторизации. Например, чтобы ограничить доступ к wp-login.php , который лежит в корне сайта достаточно добавить в конфиг необходимого блока server ( для нашего виртхоста ) локейшен :

location /wp-login.php {
allow 192.168.1.2;
deny all;
}

Tags: ,

1 Comment »

Order allow deny nginx

Posted in Новости on 7 сентября, 2011 by admin

При использовании связки nginx + apache возникает проблема с использованием опции блокирования доступа через .htaccess через Order Allow, deny

Подобная проблема с нерабочими правилами решается путем создания дополнительного локейшена в конфиге nginx ( например нужно ограничить доступ в каталогу /comm :

location /comm {
allow 192.168.1.0/255;
deny all;
}

Логика именно сверху вниз, то есть если первым правилом поставить deny all , то последующие allow правила будут игнорироваться.

Tags: ,

Leave A Comment »

блокировка стран через .htaccess

Posted in Новости on 15 ноября, 2010 by admin

набрел на очень занимательный ресурс :

http://ipinfodb.com/ip_country_block.php

в котором судя по уверениям собрана база ипов стран, и можно сгенерировать allow либо deny для определенной страны.

Tags:

Leave A Comment »

не отображается .htaccess по ftp (ProFTPd)

Posted in Новости on 20 апреля, 2010 by admin

редактируем proftpd.conf и заменяем строку :

ListOptions «-l»

на

ListOptions «-al»

далее перезагружаем ftp сервер «/etc/init.d/proftpd restart» и радуемся)

Tags: ,

4 комментария »

Защита от сетевых сканеров при помощи .htaccess

Posted in Новости on 20 апреля, 2010 by admin
Перебор по папкам :

redirect /admin http://ya.ru

По маске файла :

RedirectMatch (.*\.jpg)$ http://ya.ru/$1

При запросе определенных страниц :

RedirectMatch (.*)\cmd.exe$ http://www.ya.ru$1
Tags: , ,

Leave A Comment »