Quanto mais uso ficheiros .htaccess, mais aprecio o seu valor. Este artigo, visa mostrar como podemos permitir e/ou bloquear o acesso ao teu Site a um IP especifico.
Razões para fazer isso:
Segurança - Confidencialidade, Integridade e Disponibilidade
- Não permitir a um Hacker / Bot conhecido, aceder ao site
- Permitir apenas que o teu endereço IP possa visualizar o site (enquanto ele está em desenvolvimento, por exemplo)
- Permitir acesso apenas a pessoas de confiança (se o IP dessas pessoas for sempre o mesmo, isto é muito mais seguro que qualquer sistema de utilizador/password)
- Impedir acesso a pessoas de um determinado país (ou qualquer local conhecido) ao teu site
- Banir pessoas do teu site
O Código
<limit GET POST PUT> order deny,allow deny from 202.57.377.22 deny from 8.77.88.33 allow from all </limit>
O código acima impede o acesso aos dois endereços de IP mencionados de aceder ao teu site.
Provavelmente, os utilizadores comuns não utilizem isto com frequência.
No entanto, tenho de acreditar que para os demais programadores, utilizem isto no seu próprio servidor de desenvolvimento. Permitir apenas a uma LAN de utilizadores, aceder ao teu servidor de desenvolvimento, impede que um motor de busca ou um hacker de chegar ao teu conteúdo:
<limit GET POST PUT> order deny,allow deny from all allow from 192.168.0.0/24 </limit>
Tens alguma outra razão para banir endereços de IP?
Tens algum código para partilhar?
(1 votos, média: 5,00 num total de 5)
Loading ...
