Запретить все, разрешить только один IP-адрес через htaccess

Я пытаюсь отказать всем и разрешить только один IP-адрес. Но я хотел бы иметь следующий htaccess, работающий для этого единственного IP. Я не нахожу способ заставить обе работать: запретить все и разрешить только один, плюс следующие параметры:

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /

    #Removes access to the system folder by users.
    #Additionally this will allow you to create a System.php controller,
    #previously this would not have been possible.
    #'system' can be replaced if you have renamed your system folder.
    RewriteCond %{REQUEST_URI} ^system.*
    RewriteRule ^(.*)$ /index.php?/$1 [L]

    #When your application folder isn't in the system folder
    #This snippet prevents user access to the application folder
    #Submitted by: Fabdrol
    #Rename 'application' to your applications folder name.
    RewriteCond %{REQUEST_URI} ^application.*
    RewriteRule ^(.*)$ /index.php?/$1 [L]

    #Checks to see if the user is attempting to access a valid file,
    #such as an image or css document, if this isn't true it sends the
    #request to index.php
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ index.php?/$1 [L]
</IfModule>

<IfModule !mod_rewrite.c>
    # If we don't have mod_rewrite installed, all 404's
    # can be sent to index.php, and everything works as normal.
    # Submitted by: ElliotHaughin

    ErrorDocument 404 /index.php
</IfModule>

Есть ли способ сделать эту работу?

Ответ 1

order deny,allow
deny from all
allow from <your ip>

Ответ 2

Я знаю, что этот вопрос уже имеет принятый ответ, но документация Apache говорит:

Директивы Allow, Deny и Order, предоставляемые mod_access_compat, устарели и уйдут в будущей версии. Вы должны избегать использовать их и избегать устаревших руководств, рекомендующих их использование.

Таким образом, более надежный ответ будет следующим:

<RequireAll>
    Require ip xx.xx.xx.xx yy.yy.yy.yy
</RequireAll>

Надеюсь, я помог этой странице стать одним из тех устаревших руководств.:)

Ответ 3

Это можно улучшить, используя директиву, предназначенную для этой задачи.

ErrorDocument 403 /specific_page.html
Order Allow,Deny
Allow from 111.222.333.444

Где 111.222.333.444 - ваш статический IP-адрес.

При использовании директивы "Разрешить доступ", "Запретить" запросы должны соответствовать "Разрешить или Запретить", если ни один из них не выполняется, запрос отклоняется.

http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order

Ответ 4

Немного измененная версия выше, включая настраиваемую страницу, которая будет отображаться тем, кто получает отказ в доступе:

ErrorDocument 403 /specific_page.html
order deny,allow
deny from all
allow from 111.222.333.444

... и таким образом эти запросы, не поступившие от 111.222.333.444, будут видеть specific_page.html

(публикация этого комментария выглядела ужасно, потому что новые линии теряются)

Ответ 5

Улучшая немного больше предыдущих ответов, страница обслуживания может быть показана вашим пользователям, пока вы вносите изменения в сайт:

ErrorDocument 403 /maintenance.html
Order Allow,Deny
Allow from #.#.#.#

Куда:

#.#.#.# ваш IP: Что такое мой IP-адрес?
Для maintenance.html здесь есть хороший пример: страница простого обслуживания

Ответ 6

Вы можете использовать следующее в htaccess, чтобы разрешить и запретить доступ к вашему сайту:

SetEnvIf remote_addr ^1\.2\3\.4\.5$ allowedip=1

Order deny,allow
deny from all
allow from env=allowedip

Сначала мы устанавливаем переменную env allowedip, если IP-адрес клиента соответствует шаблону, если шаблон соответствует, тогда переменной env allowedip присваивается значение 1.

В следующем шаге мы используем Разрешить, запрещать директивы разрешать и запрещать доступ к сайту. Order deny,allow представляет порядок deny и allow. deny from all эта строка сообщает серверу об отказе от всех. последняя строка allow from env=allowedip позволяет получить доступ к одному IP-адресу, для которого мы устанавливаем переменную env для.

Замените 1\.2\.3\.4\.5 на допустимый IP-адрес.

Отношения:

Ответ 7

Мне не удалось использовать метод 403, потому что я хотел, чтобы страницы обслуживания и изображения страниц находились в подпапке на моем сервере, поэтому использовали следующий подход для перенаправления на "страницу обслуживания" для всех, кроме одного IP *

RewriteEngine on
RewriteCond %{REMOTE_ADDR} !**.**.**.*
RewriteRule !^maintenance/ http://www.website.co.uk/maintenance/ [R=302,L]

Источник: Создание страницы для удержания вашего блога WordPress

Ответ 8

В дополнение к ответу @David Brown, если вы хотите заблокировать IP, вы должны сначала разрешить всем, а затем блокировать IP как таковые:

    <RequireAll>
      Require all granted
      Require not ip 10.0.0.0/255.0.0.0
      Require not ip 172.16.0.0/12
      Require not ip 192.168
    </RequireAll>

First line allows all
Second line blocks from 10.0.0.0 to 10.255.255.255
Third line blocks from 172.16.0.0 to 172.31.255.255
Fourth line blocks from 192.168.0.0 to 192.168.255.255

Вы можете использовать любое из обозначений, упомянутых выше, в соответствии с вашими потребностями CIDR.

Ответ 9

У вас может быть более одного IP-адреса или даже какого-либо другого типа, такого как пользователь, имя хоста,... подробнее здесь https://www.askapache.com/htaccess/setenvif/

SetEnvIf remote_addr ^123.123.123.1$ allowedip=1
SetEnvIf remote_addr ^123.123.123.2$ allowedip=1
SetEnvIf remote_addr ^123.123.123.3$ allowedip=1
SetEnvIf remote_addr ^123.123.123.4$ allowedip=1

Order deny,allow
deny from all
allow from env=allowedip

Ответ 10

Если вы хотите использовать mod_rewrite для управления доступом, вы можете использовать условие, такое как пользовательский агент, http referrer, удаленный адр и т.д.

Пример

RewriteCond %{REMOTE_ADDR} !=*.*.*.* #you ip address
RewriteRule ^$ - [F]

Refrences:

https://httpd.apache.org/docs/2.4/rewrite/access.html

Ответ 11

<IfModule mod_rewrite.c>
<Files ~ "\.(jpg|jpeg|png|gif|pdf|txt|bmp|mp4|mov|ogg|wmv|webm|flv|mpg|mp2|mpeg|mpe|mpv|m4p|m4v|mp3|wav|acc|oga|m4a)$">
   order deny,allow
   deny from all
   Require local
   allow from all
</Files>
</IfModule>

Ответ 12

Добавьте следующую команду в файл .htaccess. И поместите этот файл в свою папку htdocs.

Order Deny,Allow
Deny from all
Allow from <your ip> 
Allow from <another ip>