htaccess - file access

htaccess - file access

  • Để truy cập file cần xử lý ta sử dụng cấu trúc như sau:
<files tên_file>
#nội dung xử lý
</files>
  • Hoặc sử lý file theo định dạng:
<filesmatch rule_match>
#nội dung xử lý
</filesmatch>

htaccess - chặn truy cập file cụ thể

  • Đôi lúc để bảo mật, chúng ta sẽ ngăn người dùng truy cập vào file cụ thể nào đó, hoặc ngăn chặn truy cập vào một số file có định dạng riêng biệt. Ta làm như sau:
<files tên_file>
order allow,deny
deny from all
</files>
  • Giải thích nội dung trên:
    • <files tên_file> trỏ tới file cần xử lý
    • order allow,deny: thứ tự ưu tiên theo deny trước, allow sau.
    • deny from all: sẽ từ chối tất cả truy cập.
  • Điều đó có nghĩa là: không được phép truy cập vào file đã được khai báo.
  • Đối với việc chặn truy cập nhiều file, ta chỉ cần viết các file liên tiếp nhau và cách nhau bởi khoảng trắng:
<files tên_file_1 tên_file_2>
order allow,deny
deny from all
</files>

htaccess - chặn truy cập file theo định dạng

  • Để chặn truy cập file theo định dạng ví dụ như không cho truy cập các file .ini, .psd, .log, .sh,... , ta có thể làm như sau:
<filesmatch "\.(ini|psd|log|sh)$">
order allow,deny
deny from all
</filesmatch>
  • Giải thích nội dung trên:
    • <filesmatch "\.(ini|psd|log|sh)$"> match các định dạng file.
    • order allow,deny: thứ tự ưu tiên theo deny trước, allow sau.
    • deny from all: sẽ từ chối tất cả truy cập.
  • Điều đó có nghĩa là: không được phép truy cập vào các file có định dạng đã được khai báo.

Ví dụ - chặn truy cập file .htaccess

  • .htaccess là file quan trọng, có thể điều khiển xử lý cấu hình server, do đó việc bảo vệ file .htaccess là việc cần làm.
<files .htaccess>
order allow,deny
deny from all
</files>

Ví dụ - chặn truy cập file wp-config.php

  • wp-config.php là file quan trọng dùng để cấu hình Wordpress, do đó việc chặn truy cập file này là việc cần làm.
<files wp-config.php>
order allow,deny
deny from all
</files>