Có gì mới?

Chào mừng bạn đến với diễn đàn Tui Học Web

Vui lòng đăng ký hoặc đăng nhập để sử dụng hết các tính năng của forum nhé!
  • Thông báo: Hiện tại do admin không có nhiều thời gian và không thể tiếp tục quản trị và maintain forum, do đó forum sẽ có dự định được đóng lại từ 06/2022, cảm ơn mọi người đã đồng hành cùng forum suốt thời gian vừa qua. Cảm ơn rất nhiều.

Kiến thức Quản lý quyền truy cập tập tin với htaccess

Kiến thức
Tình trạng
Không mở trả lời sau này.

Quản lý quyền truy cập tập tin với htaccess​


ThumbnailTuiHocWeb907e706c4fc63f5e.jpg


Để truy cập file cần xử lý ta sử dụng cấu trúc như sau:

Mã:
<files tên_file>
#nội dung xử lý
</files>

Hoặc xử lý file theo định dạng:

Mã:
<filesmatch rule_match>
#nội dung xử lý
</filesmatch>

htaccess - chặn truy cập file cụ thể:​


Đôi lúc để bảo mật, chúng ta sẽ ngăn người dùng truy cập vào file cụ thể nào đó, hoặc ngăn chặn truy cập vào một số file có định dạng riêng biệt. Ta làm như sau:

Mã:
<files tên_file>
order allow,deny
deny from all
</files>

Giải thích nội dung trên:
  • <files tên_file> trỏ tới file cần xử lý
  • order allow,deny: thứ tự ưu tiên theo deny trước, allow sau.
  • deny from all: sẽ từ chối tất cả truy cập.
Điều đó có nghĩa là: không được phép truy cập vào file đã được khai báo.

Đối với việc chặn truy cập nhiều file, ta chỉ cần viết các file liên tiếp nhau và cách nhau bởi khoảng trắng:

Mã:
<files tên_file_1 tên_file_2>
order allow,deny
deny from all
</files>

htaccess - chặn truy cập file theo định dạng:​


Để chặn truy cập file theo định dạng ví dụ như không cho truy cập các file .ini, .psd, .log, .sh,... , ta có thể làm như sau:

Mã:
<filesmatch "\.(ini|psd|log|sh)$">
order allow,deny
deny from all
</filesmatch>

Giải thích nội dung trên:
  • <filesmatch "\.(ini|psd|log|sh)$"> match các định dạng file.
  • order allow,deny: thứ tự ưu tiên theo deny trước, allow sau.
  • deny from all: sẽ từ chối tất cả truy cập.
Điều đó có nghĩa là: không được phép truy cập vào các file có định dạng đã được khai báo.

Ví dụ - chặn truy cập file .htaccess:​


.htaccess là file quan trọng, có thể điều khiển xử lý cấu hình server, do đó việc bảo vệ file .htaccess là việc cần làm.

Mã:
<files .htaccess>
order allow,deny
deny from all
</files>

Ví dụ - chặn truy cập file wp-config.php​


wp-config.php là file quan trọng dùng để cấu hình Wordpress, do đó việc chặn truy cập file này là việc cần làm.

Mã:
<files wp-config.php>
order allow,deny
deny from all
</files>
 
Tình trạng
Không mở trả lời sau này.

Bài viết và chủ đề liên quan

shape1
shape2
shape3
shape4
shape7
shape8
Bên trên