Как заблокировать доступ к директории сайта.

19.03.2020

Сложность

2 мин.

1011

Заблокировать любой каталог можно при помощи функций .htaccess (сервер apache), а также при помощи nginx сервера. Для пользователей хостинга, чаще всего подходит именно .htaccess, т.к. к конфигурации nginx сервера не всегда есть доступ.

.htaccess файл
nginx сервер

Зайдите в свой аккаунт через FTP или SSH.
Создайте файл .htaccess в корневой директории сайта, если такого файла нет.
Внесите в начале файла блокировки, изменив directory12 на желаемую директорию, после чего файл сохраните:
```
RewriteEngine On
RewriteRule (^|/)directory12(/|$) - [F]
```
Попробуйте получить доступ к файлу в заблокированной директории:
```
curl -L -I http://your_site.ru/directory12/any_file.php
```
Если блокировка работает, то ответ будет "HTTP/1.1 403 Forbidden".

Зайдите на сервер через SSH под root пользователем.
Создайте файл с кастомными блокировками:

touch /etc/nginx/vhosts-includes/custom_blocks.conf

Внесите в начале файла блокировки, изменив directory12 на желаемую директорию, а сайт your_website.com на название сайта, после чего файл сохраните:
```
location /directory12/ {
  if ($host = your_website.com {
    return 444;
  }
}
```
Проверьте конфигурацию nginx:
```
nginx -t
```
Если ошибок в конфигурации нет, перезагрузите службу nginx:
```
service nginx reload
```
Если reload не сработал:
```
service nginx restart
```
Возьмите любого заблокированного бота и проверьте curl доступность сайта:
```
curl -L -I http://your_website.com/directory12/any_file.php
```
Если блокировка работает, то ответ будет 444 код ответа.

Были ли сведения полезными?

Да Нет

Что делать в случае взлома сайта. Для чего нужен rdp