Защищаем FTP через .ftpaccess

В прошлой статье я писал о том как можнозащитить свой сайт при помощи файла .htaccess. но чтобы та статья не была длинной колбасой я решил разбить ее на две части. Собственно в этой второй части речь пойдет о защите доступа FTP при помощи созданного нами файла .ftpaccess. И помогает нам в реализации задуманных идей все тот же наш любимый сервер Apache. Спасибо что помогаешь экономить деньги на защите. А теперь по сабжу…

Для начала расскажу что нужно знать о файле .ftpaccess. Самое важное — это то что он как и .htpasswd создает запрет директории в которой находится этот файл, т.е. защищает текущий каталог. Если мы создадим и оставим .ftpaccess в корневой папке сайта, то запрет будет самый глобальный. Так что тут тоже надо юзать его аккуратно, можно запретить доступ к ФТП так что потом ни чем кроме дефолтного файлового менеджера (что на хостинге установлен) не удастся просматривать и редактировать файлы. Но как ме известно, есть хостеры которого этого менеджера не имеют вовсе. Опасная получается игра.

Создаем .ftpaccess и пишем…

1) Полный запрет по каталогу:


Deny from all

2) Полный запрет по каталогу с исключением в виде админского IP:


Allow from 192.168.0.1
Deny from all

3) Полный запрет по каталогу кроме диапазона по IP:


Allow from 10.0.0.0/16
Deny from all

4) Полный запрет по каталогу кроме выборочных IP:


Allow from 1.2.3.1
Allow from 1.2.3.2
Allow from 1.2.3.3
Allow from 1.2.3.4
Deny from all

5) Полный запрет по каталогу кроме пользователя user:


AllowUser user
Deny from all

6) Запрет права WRITE (записи) по каталогу кроме пользователя user:


AllowUser user
Deny from all

7) Запрет права DIRS (просмотр, листинг) по каталогу пользователю user:


DenyUser user
Allow from all

На этом всё!

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом.Узнайте как обрабатываются ваши данные комментариев.