Bloquear una URL y su subURL usando Htaccess

tag-icon tag-icon .htaccess
Bloquear una URL y su subURL usando Htaccess

Tengo una URL http://example.com/web/en/press-release/. ¿Cómo puedo bloquear el acceso de todos los usuarios, la visualización de esa página y http://localhost:10004/web/en/press-release/*su uso .htaccess?

Quiero que solo se pueda acceder a ellos desde IP específicas.

Me gustó esto pero no funcionó.

# Press Release Blocked Now
RewriteCond %{HTTP_REFERER} web/en/press-release/ [NC,OR]
RewriteRule .* - [F]

Respuesta1

Si usteddebeusar.htaccessarchivosdebes conocer sus limitaciones:

.htaccessLos archivos (o "archivos de configuración distribuidos") proporcionan una forma de realizar cambios de configuración por directorio. Un archivo que contiene una o más directivas de configuración se coloca en un directorio de documentos particular y las directivas se aplican a ese directorio y a todos sus subdirectorios.

Esto significa que usted controla la configuración encontenedores del sistema de archivosen vez decontenedores de espacio web, y la configuración por defecto se aplica a todos los subdirectorios. Por lo tanto, para lograr su objetivo debe colocar el .htaccessarchivo en la ruta del sistema de archivos correspondiente a la ruta URL /web/en/press-release/.

Si /web/en/press-release/en ambos localhost:10004y example.comse refiere al mismo directorio y ambos se sirven directamente desde el sistema de archivos usando Apache (es decir, no es unproxy inverso), el contexto del sistema de archivos es una buena opción. DeSecciones de configuración: Qué usar Cuándo:

Elegir entre contenedores de sistemas de archivos y contenedores de espacios web es bastante fácil. Al aplicar directivas a objetos que residen en el sistema de archivos, utilice siempre <Directory>o <Files>. Al aplicar directivas a objetos que no residen en el sistema de archivos (como una página web generada a partir de una base de datos), utilice <Location>.

Es importante no utilizar nunca <Location>cuando se intenta restringir el acceso a objetos en el sistema de archivos. Esto se debe a que muchas ubicaciones de espacios web (URL) diferentes podrían asignarse a la misma ubicación del sistema de archivos, lo que permitiría eludir sus restricciones.

En lugar deusando mod_rewrite para controlar el acceso, Apache tiene directoControl de accesodirectivas. Usarlos es más sencillo y hace que su configuración sea más fácil de leer y administrar. ElRequireDirectivademod_authz_coretiene ip:

Require ip 192.0.2.100
Require ip 198.51.100.0/24
Require ip 2001:DB8:C0F:FEE::/64

información relacionada