Para quem pretenda restringir o acesso ao seu site ou outro tipo de directórios disponíveis online de uma forma rápida e eficaz, é recorrer a um ficheiro especial designado de .htaccess (hypertext access).
Este ficheiro, trabalha em conjunto com o apache e permite uma panóplia de restrições /permissões por utilizador, grupos de utilizadores, máquinas,redireccionar sites, etc.
Depois de ensinarmos aqui a proteger um site com utilizador e password, hoje vamos mostrar como podem restringir o acesso por endereço IP.
Quando um utilizador pretender aceder a uma determinada página web e se no directório dessa página (ou seja, no servidor com apache correctamente configurado) existir uma ficheiro .htaccess, o serviço Web passa a ter em conta as restrições/permissões aí definidas. O uso desse ficheiro carece de algum conhecimento, mas podem sempre começar a aprender com pelo serviço .htaccess – Editor Online.
Como limitar com base no endereço IP?
Os parâmetros a definir no .htaccess vão de acordo com o que pretendemos bloquear. Para compreenderem como usar aqui ficam alguns exemplos.
Permitir o endereço 192.168.1.10 e Negar o 192.168.1.11 e 192.168.1.12
<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
Options Indexes
order deny,allow
allow from 192.168.1.10
deny from 192.168.1.11
deny from 192.168.1.12
Negar todas as máquinas
<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
Options Indexes
order deny,allow
deny from 192.168.1
Negar os acessos excepto um determinado IP
<Files ~ "^\.(htaccess|htpasswd)$">
#Negar todos os IP’s
deny from all
#Permitir que um IP possa aceder (ex: 192.168.1.12)
allow from 192.168.1.12
Como podem ver, sem grandes complicações é possível ter um conjunto de restrições no nosso servidor web Apache. Mais há muito muito mais…vejam por exemplo aqui 16 dicas fantásticas para usarem no .htacess.
Que outras configurações aconselham para um servidor Web baseado no Apache?