सभी अस्वीकार करें, htaccess के माध्यम से केवल एक आईपी की अनुमति दें


156

मैं सभी को नकारने की कोशिश कर रहा हूं और केवल एक आईपी के लिए अनुमति देता हूं। लेकिन, मैं उस एकल आईपी के लिए निम्नलिखित htaccess काम करना चाहूंगा। मुझे काम करने का एक तरीका नहीं मिल रहा है: सभी को नकार दें और केवल एक को अनुमति दें, साथ ही निम्न विकल्प भी दें:

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /

    #Removes access to the system folder by users.
    #Additionally this will allow you to create a System.php controller,
    #previously this would not have been possible.
    #'system' can be replaced if you have renamed your system folder.
    RewriteCond %{REQUEST_URI} ^system.*
    RewriteRule ^(.*)$ /index.php?/$1 [L]

    #When your application folder isn't in the system folder
    #This snippet prevents user access to the application folder
    #Submitted by: Fabdrol
    #Rename 'application' to your applications folder name.
    RewriteCond %{REQUEST_URI} ^application.*
    RewriteRule ^(.*)$ /index.php?/$1 [L]

    #Checks to see if the user is attempting to access a valid file,
    #such as an image or css document, if this isn't true it sends the
    #request to index.php
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ index.php?/$1 [L]
</IfModule>

<IfModule !mod_rewrite.c>
    # If we don't have mod_rewrite installed, all 404's
    # can be sent to index.php, and everything works as normal.
    # Submitted by: ElliotHaughin

    ErrorDocument 404 /index.php
</IfModule>

क्या यह काम करने का कोई तरीका है?

जवाबों:


356
order deny,allow
deny from all
allow from <your ip> 

95
ध्यान दें! Htaccess में Apache संवेदनशील है। इनकार के बीच किसी भी जगह की अनुमति न दें, अनुमति दें। Ie आदेश इनकार नहीं करते हैं, अनुमति देते हैं।
एच। रैबी

2
जानकारी: - यह IPv6 के लिए भी काम करता है! बस इसके साथ एक और पंक्ति जोड़ेंallow from yourIPv6
jave.web

क्या यह नगनेक्स में संभव है?
shgnInc


4
जैसा कि @ MA-Maddin ने बताया, - तब mod_access_compat को हटा दिया जाता है। यह पोस्ट दिखाता है कि नए संस्करणों में कैसे करें। और किसी को भी विचार करना चाहिए, यदि सर्वर प्रॉक्सी का उपयोग कर रहा है, क्योंकि तब वह आगंतुक के लिए प्रॉक्सी-आईपी प्रदर्शित करेगा। यह पोस्ट उस के समाधान का सुझाव देता है।
जेथ

115

मुझे पता है कि इस सवाल का पहले से ही एक स्वीकृत जवाब है, लेकिन अपाचे प्रलेखन कहता है:

अनुमति, इनकार और आदेश निर्देश, जो mod_access_compat द्वारा प्रदान किए गए हैं, पदावनत हैं और भविष्य के संस्करण में चले जाएंगे। आपको उनका उपयोग करने से बचना चाहिए, और उनके उपयोग की सिफारिश करने वाले पुराने ट्यूटोरियल से बचना चाहिए।

तो, एक और भविष्य के सबूत का जवाब होगा:

<RequireAll>
    Require ip xx.xx.xx.xx yy.yy.yy.yy
</RequireAll>

उम्मीद है, मैंने इस पृष्ठ को उन "पुराने ट्यूटोरियल" में से एक बनने से रोकने में मदद की है। :)


हम अपना आईपी कहां लगाते हैं?
गैरी कार्लाइल कुक

1
जाने के लिए रास्ता! यह समाधान स्वीकार किया जाना चाहिए क्योंकि यह न केवल काम कर रहा है, बल्कि टाइमप्रूफ भी है।
6opko

अन्य उत्तर ने मेरी स्थिति में मदद नहीं की। लेकिन इस एक ने किया। धन्यवाद, एक पुराने धागे को अपडेट करने के लिए।
जोहान डाइक

1
इस उत्तर का उदाहरण दो आईपी से एक्सेस की अनुमति देता है? इसलिए, कई IP जोड़ने के लिए हम उनके बीच एक स्थान रखते हैं? क्या आप Require ipइसे अधिक उपयोगकर्ता को पठनीय बनाने के लिए कई लाइनों पर रख सकते हैं या सभी आईपी को एक पंक्ति में होना है?
हस्तीग ज़ुसमेनस्टेलन

यदि आपने इसका उपयोग किया है, तो आप नए अस्थायी पृष्ठ पर कैसे पुनर्निर्देशित करेंगे, जैसा कि कुछ उत्तरों ने किया था?
रुडटेक

39

यह उस कार्य के लिए डिज़ाइन किए गए निर्देश का उपयोग करके सुधार किया जा सकता है।

ErrorDocument 403 /specific_page.html
Order Allow,Deny
Allow from 111.222.333.444

जहां 111.222.333.444 आपका स्थिर आईपी पता है।

"ऑर्डर अनुमति, अस्वीकार" का उपयोग करते समय, अनुरोधों को या तो अनुमति दें या अस्वीकार से मेल खाना चाहिए, यदि न तो मिले, तो अनुरोध को अस्वीकार कर दिया जाता है।

http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order


1
एक्यूट यूआरएल कैसे जोड़ें?
सेकंड फेज

32

उपर्युक्त का थोड़ा संशोधित संस्करण, जिसमें कस्टम पृष्ठ शामिल हैं, जिन्हें उपयोग से वंचित किया जाना है:

ErrorDocument 403 /specific_page.html
order deny,allow
deny from all
allow from 111.222.333.444

... और इस तरह जो अनुरोध 111.222.333.444 से नहीं आ रहे हैं, वे specific_page.html देखेंगे

(इस पोस्ट को टिप्पणी के रूप में भयानक देखा क्योंकि नई लाइनें खो जाती हैं)


नमस्ते। मेरे पास ठीक वैसा ही कोड है जैसा कि मेरे .htaccess में है, लेकिन मुझे 500 त्रुटि मिल रही हैं। पेज मैं निर्दिष्ट कहा जाता है test.htmlऔर उसी फ़ोल्डर में है .htaccess। हालाँकि, मैं लॉग नहीं देख सकता (सर्वर से अनुमति नहीं है)। क्या आपके पास कोई विचार है कि मुझे वह समस्या क्यों हो सकती है? जब मुझे एक ftp क्लाइंट के माध्यम से फ़ाइल का पथ मिल रहा है, /test.htmlतो यह बताता है कि रास्ता एक समस्या नहीं होना चाहिए, है ना?
मस्टरबेंक

इसके अलावा, 500 त्रुटि तब भी आती है जब मेरे पास त्रुटिपूर्ण टिप्पणी वाली लाइन होती है। तो यह समस्या नहीं होनी चाहिए। वहाँ एक कारण अन्य 3 लाइनों काम नहीं कर सकता है? मेरी .htaccess में मेरे पास तीन और लाइनें हैं, जहाँ मैं गैर-www को www पर रीडायरेक्ट करता हूं, लेकिन यह है। लेकिन मैं भी त्रुटि हो रही है जब मैं इनकार, अनुमति, आदि के साथ केवल तीन पंक्तियाँ है
मस्टरबैंक

अक् यूटूमेंट URL कैसे जोड़ें?
सेकंड फेज

8

जब आप साइट में परिवर्तन करते हैं, तो पिछले उत्तरों में थोड़ा और सुधार करते हुए, एक रखरखाव पृष्ठ आपके उपयोगकर्ताओं को दिखाया जा सकता है:

ErrorDocument 403 /maintenance.html
Order Allow,Deny
Allow from #.#.#.#

कहाँ पे:


जब मैं ErrorDocument 403 का उपयोग करता हूं तो मुझे उस रखरखाव। Html फ़ाइल के लिए अतिरिक्त 403 त्रुटि मिलती है, क्योंकि यह न तो उस फ़ाइल तक पहुंच सकती है। क्या आपके पास इसका कोई हल है?
Zdravko Donev

3

बस @ डेविड ब्राउन के जवाब के अलावा, यदि आप एक आईपी को ब्लॉक करना चाहते हैं, तो आपको पहले सभी को आईपी को ब्लॉक करने की अनुमति देनी चाहिए:

    <RequireAll>
      Require all granted
      Require not ip 10.0.0.0/255.0.0.0
      Require not ip 172.16.0.0/12
      Require not ip 192.168
    </RequireAll>

First line allows all
Second line blocks from 10.0.0.0 to 10.255.255.255
Third line blocks from 172.16.0.0 to 172.31.255.255
Fourth line blocks from 192.168.0.0 to 192.168.255.255

आप ऊपर उल्लिखित किसी भी नोटिफिकेशन का उपयोग CIDR की आवश्यकताओं के अनुरूप कर सकते हैं।


धन्यवाद, यह Apache 2.4 से निपटने का उचित तरीका है!
अलेक्जेंडर पविओक

2

आप अपनी साइट तक पहुंच की अनुमति देने और अस्वीकार करने के लिए htaccess में निम्नलिखित का उपयोग कर सकते हैं:

SetEnvIf remote_addr ^1\.2\3\.4\.5$ allowedip=1

Order deny,allow
deny from all
allow from env=allowedip

हम पहले एक एनवी वेरिएबल एसेटिप सेट करते हैं यदि क्लाइंट आईपी एड्रेस पैटर्न से मेल खाता है, अगर पैटर्न मैच करता है तो एनवी वैरिएबल ईस्वीपिप को मान सौंपा जाता है ।

अगले चरण में, हम अनुमति देते हैं, अनुमति देने से इनकार करते हैं और साइट तक पहुंच से इनकार करते हैं। Order deny,allowके आदेश का प्रतिनिधित्व करता है denyऔर allowdeny from allयह लाइन सर्वर को सभी को नकारने के लिए कहती है। अंतिम पंक्ति allow from env=allowedipएक एकल आईपी पते तक पहुंच की अनुमति देती है जिसे हम एनवी चर सेट करते हैं।

1\.2\.3\.4\.5अपने अनुमत आईपी पते से बदलें ।

Refrences:


1
324.234.22.1 की अनुमति के बजाय इसका उपयोग करने के क्या नियम हैं?
बेरी एम।

2

मैं 403 पद्धति का उपयोग करने में सक्षम नहीं था क्योंकि मैं अपने सर्वर पर एक सब फ़ोल्डर में रखरखाव पृष्ठ और पृष्ठ छवियां चाहता था, इसलिए सभी के लिए एक 'रखरखाव पृष्ठ' पर पुनर्निर्देशित करने के लिए निम्नलिखित दृष्टिकोण का उपयोग किया गया था लेकिन एक एकल आईपी *

RewriteEngine on
RewriteCond %{REMOTE_ADDR} !**.**.**.*
RewriteRule !^maintenance/ http://www.website.co.uk/maintenance/ [R=302,L]

स्रोत: अपने वर्डप्रेस ब्लॉग को छिपाने के लिए एक होल्डिंग पेज बनाना


यह समाधान सबसे
सरल है

1

आपके पास एक से अधिक IP या कुछ अन्य प्रकार के उपयोगकर्ता, होस्टनाम, जैसे अनुमति हो सकती है ... अधिक जानकारी यहां https://www.askapache.com/htaccess/setenvif/

SetEnvIf remote_addr ^123.123.123.1$ allowedip=1
SetEnvIf remote_addr ^123.123.123.2$ allowedip=1
SetEnvIf remote_addr ^123.123.123.3$ allowedip=1
SetEnvIf remote_addr ^123.123.123.4$ allowedip=1

Order deny,allow
deny from all
allow from env=allowedip

0

यदि आप एक्सेस कंट्रोल के लिए mod_rewrite का उपयोग करना चाहते हैं तो आप उपयोगकर्ता एजेंट, http रेफ़रर, रिमोट एड्र आदि जैसी स्थिति का उपयोग कर सकते हैं।

उदाहरण

RewriteCond %{REMOTE_ADDR} !=*.*.*.* #you ip address
RewriteRule ^$ - [F]

refrences:


0

निम्न कमांड को .htaccess फ़ाइल में जोड़ें। और उस फाइल को अपने htdocs फोल्डर में रखें।

Order Deny,Allow
Deny from all
Allow from <your ip> 
Allow from <another ip> 

0
ErrorDocument 403 /maintenance.html
Order Allow,Deny
Allow from #:#:#:#:#:#

मेरे लिए, यह काम करने लगता है (IPv4 के बजाय IPv6 का उपयोग करके) मुझे नहीं पता कि यह कुछ वेबसाइटों के लिए अलग है, लेकिन मेरे काम के लिए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.