.htaccess para bloquear pelo nome do arquivo possível?

Navegue suas respostas
2

Eu tenho um monte de arquivos que são seguros_xxxxxx.php. Existe uma maneira de usar o .htaccess para bloquear o acesso a todos os arquivos secure_ * php baseados em IP?

EDITAR: Eu tentei, mas recebo 500 erros 

<FilesMatch "^secure_.*\.php$">
order deny all
deny from all
allow from my ip here
</FilesMatch>

Não veja nenhum erro nos logs de erros do apache 

httpd -M
Loaded Modules:
 core_module (static)
 authn_file_module (static)
 authn_default_module (static)
 authz_host_module (static)
 authz_groupfile_module (static)
 authz_user_module (static)
 authz_default_module (static)
 auth_basic_module (static)
 include_module (static)
 filter_module (static)
 log_config_module (static)
 logio_module (static)
 env_module (static)
 expires_module (static)
 headers_module (static)
 setenvif_module (static)
 version_module (static)
 proxy_module (static)
 proxy_connect_module (static)
 proxy_ftp_module (static)
 proxy_http_module (static)
 proxy_scgi_module (static)
 proxy_ajp_module (static)
 proxy_balancer_module (static)
 ssl_module (static)
 mpm_prefork_module (static)
 http_module (static)
 mime_module (static)
 dav_module (static)
 status_module (static)
 autoindex_module (static)
 asis_module (static)
 info_module (static)
 suexec_module (static)
 cgi_module (static)
 dav_fs_module (static)
 negotiation_module (static)
 dir_module (static)
 actions_module (static)
 userdir_module (static)
 alias_module (static)
 rewrite_module (static)
 so_module (static)
 fastinclude_module (shared)
 auth_passthrough_module (shared)
 bwlimited_module (shared)
 frontpage_module (shared)
 suphp_module (shared)
Syntax OK

Os arquivos parecem funcionar bem.

    
por Tiffany Walker 25.10.2012 / 18:25

2 respostas

3

Você deve poder usar a diretiva Files e mod_authz_host para atingir seus objetivos.

Por exemplo: 

<Files "secure_*.php">
    Require 192.168.0.0/24
</Files>

Veja as referências abaixo.

link link

Ou usando o FilesMatch e a sintaxe antiga da ACL: 

<FilesMatch "^secure_.*\.php$">
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
</FilesMatch>

Isso só deve permitir o acesso do host local.

    
por 25.10.2012 / 18:37
1

Sim, acho que é possível usar expressões regulares no .htaccess link

e também limitação baseada em IPs usando as opções allow e deny .

    
por 25.10.2012 / 18:38

Tags

Usando wuauclt de 64 bits a partir do prompt de comando de 32 bits RDP adiciona usuários de domínio quebrados