[Решено?..] Как закрыть доступ к файлам и папкам - для внешнего интернета

[GeorgyM]

Всем, привет.

 

Подскажите изящное решение проблемы, если кто знает.

 

Нужно чтобы никакие файлы магазина - небыли доступны из интернета, только с одного ip адреса, чарез который захожу в админку и там работаю.

 

Я так понимаю это делается - через .htaccess

 

Но что то у меня не получается - толи не туда пишу , толи не то пишу, толи не туда его кладу.

 

Кто в теме, посоветуйте пожалуйста.

[afwollis]

Нужно чтобы никакие файлы магазина - небыли доступны из интернета, только с одного ip адреса, чарез который захожу в админку и там работаю.

точнее задачу опиши.

запретить доступ к сайту (магазину) ВСЕМ, кроме твоего ip

order deny,allow 
deny from all 
allow from xxx.xxx.xxx.xxx #твой IP

[GeorgyM]

Спасибо за ответ. У меня задача такая.

 

Что бы нельзя было увидеть картинки и другие файлы находящиеся на моем серваке из интернета.

 

Например зайдя по адресу мойдомен/image/krutayafotka.jpg -каждый видит эту фотку.

 

А я хочу чтобы ее никто не мог увидить через интернет зайдя по адресу - даже я.

 

Но при этом я зайдя через админку, мог эту фотку увидеть в товаре. Назначить ее другому товару , итп

 

Не уверен что понятно объясняю.

 

но смысл такой - как сделать так что через админку я все эти файлы вижу - а заходя напрямую в папке сервера - нет .

[afwollis]

по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

а прямой доступ закрыть через .htaccess (примеров в инете полно, да и для log,tpl есть в движковом).

остальное сомнительно.

[GeorgyM]

по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

а прямой доступ закрыть через .htaccess (примеров в инете полно, да и для log,tpl есть в движковом).

остальное сомнительно.

 

Да спасибо за совет, закрыл просто доступ для всех - кроме своего IP

[Helloween]

Если сайт только создан и нигде на него ссылки не размещались - на него и так никто не зайдет!

Если планируете его еще полгода не открывать - можно и в роботс, на всякий случай, закрыть.

Но ИМ - это не тот вариант, когда надо все закрывать от посетителей и для успешной торговли, придется все открыть.

[GeorgyM]

Если сайт только создан и нигде на него ссылки не размещались - на него и так никто не зайдет!

Если планируете его еще полгода не открывать - можно и в роботс, на всякий случай, закрыть.

Но ИМ - это не тот вариант, когда надо все закрывать от посетителей и для успешной торговли, придется все открыть.

 

Бывает и так, что для успешной торговли надо все закрыть :)

[Helloween]

Бывает и так, что для успешной торговли надо все закрыть :)

Спайсами?

[GeorgyM]

по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

а прямой доступ закрыть через .htaccess (примеров в инете полно, да и для log,tpl есть в движковом).

остальное сомнительно.

БЛИН ВОТ ЭТО ЖЕСТЬ - по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

 

Неужто никак нельзя картинки закрыть от просмотра - со сторонних IP ?

[Helloween]

БЛИН ВОТ ЭТО ЖЕСТЬ - по картинкам - переписать все, что связано с картинками на отдачу оных через скрипт.

 

Неужто никак нельзя картинки закрыть от просмотра - со сторонних IP ?

Можно их не загружать :)

[GeorgyM]

Спайсами?

Да не - я ж не мусор спайсом торговать да и в фскн и управе нет прикрытия - меня примут через 10 минут :)

[GeorgyM]

Можно их не загружать :)

 

Это как лучшая защита от вирусов и троянов - это не включать компьютер :)

 

Правда никто не знает как запретить доступ к картинке - без переписывания скриптов ?

[Helloween]

Это как лучшая защита от вирусов и троянов - это не включать компьютер :)

 

Правда никто не знает как запретить доступ к картинке - без переписывания скриптов ?

 

Можно запретить доступ к картинкам через .htaccess

<FilesMatch "\.(bmp|jpe?g|gif|png)">
order allow,deny
deny from all
</FilesMatch>

Ну, для себя, естественно, можно прописать доступ по IP или по паролю. Можно не к файлам картинок, а ко всей папке картинок применить правило...

[afwollis]

Helloween, мимо.

читаем, что пишет автор

Что бы нельзя было увидеть картинки и другие файлы находящиеся на моем серваке из интернета.

Например зайдя по адресу мойдомен/image/krutayafotka.jpg -каждый видит эту фотку.

А я хочу чтобы ее никто не мог увидить через интернет зайдя по адресу - даже я.

Но при этом я зайдя через админку, мог эту фотку увидеть в товаре.

"order deny,allow" в этом случае погоды не сделают.

только изменение всего, что связано с картинками поможет.

[GeorgyM]

Helloween, мимо.

читаем, что пишет автор

"order deny,allow" в этом случае погоды не сделают.

только изменение всего, что связано с картинками поможет.

 

Блин, я думал надо будет пару строк написать в  .htaccess

 

Запретить всем смотреть все - кроме ip такогото и все  - 21 век блин :) (я честно даже не понимаю в чем сложность серваку выполнять такую, на мой взгляд простую инструкцию)

[afwollis]

выпей мысле-по-полочкам-разложителя.

Запретить всем смотреть все - кроме ip такогото и все

во втором сообщении темы.

а то, что я процитировал в сообщении #14 требует того, что я написал там же (впрочем, об этом также писал во втором сообщении).

[GeorgyM]

выпей мысле-по-полочкам-разложителя.

во втором сообщении темы.

а то, что я процитировал в сообщении #14 требует того, что я написал там же (впрочем, об этом также писал во втором сообщении).

 

 

Да вроде все по полочкам у меня , нет ?

 

что не пополочкам то ?

 

2 - Ваше сообщение позволяет закрыть доступ к страницам сайта для IP , но картинки по прямой ссылке видно с любого ip при этом.

 

14 - сообщение говорит о том что надо менять в скриптах что то что связано с картинками.

 

Я то хочу всего лишь, чтобы никто кроме моего ip  на мог видить страницы сайта и картинки при введении их адреса в строку браузера, вот и все .

 

Что не по полочкам мне не понятно.

 

 

я предполагал что дать доступ к сайту только с одного IP , предусматривает что никакая информация не может быть передана с этого сервера - никакому другому IP.

[afwollis]

ок.

Я то хочу всего лишь, чтобы никто кроме моего ip на мог видить страницы сайта и картинки при введении их адреса в строку браузера, вот и все .

во втором сообщении я сразу дал код для htaccess.

больше ничего не надо :-)

я предполагал что дать доступ к сайту только с одного IP , предусматривает что никакая информация не может быть передана с этого сервера - никакому другому IP.

так и есть :ugeek:

если у тебя не так - магия/феи/чудные настройки сервера/солнечное затмение...

[GeorgyM]

ок.

во втором сообщении я сразу дал код для htaccess.

больше ничего не надо :-)

так и есть :ugeek:

если у тебя не так - магия/феи/чудные настройки сервера/солнечное затмение...

 

Вот и нашли непонимание.

 

Ваш код действительно закрывает страницы сайта - как я понимаю он апачу отдает команду .

 

Но как я понимаю что ngix на это пох и он по прежне продолжает показывать всем желающим картинки , кто вводит адрес картинки.

И вот этот ngix скрыться по ip не может, тут надо шаманить с кодом - и адресами картинок. 

[Helloween]

Вот и нашли непонимание.

 

Ваш код действительно закрывает страницы сайта - как я понимаю он апачу отдает команду .

 

Но как я понимаю что ngix на это пох и он по прежне продолжает показывать всем желающим картинки , кто вводит адрес картинки.

И вот этот ngix скрыться по ip не может, тут надо шаманить с кодом - и адресами картинок. 

Попробуй добавить в папку с картинками .htaccess и скопируй в него строчки из корневого htaccess - то, что afwollis предложил.

[GeorgyM]

Попробуй добавить в папку с картинками .htaccess и скопируй в него строчки из корневого htaccess - то, что afwollis предложил.

Не это без мазы - не помогает

[afwollis]

http://nginx.org/ru/docs/http/ngx_http_access_module.html

Пример конфигурации

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

[RodgerFox]

Не забудь проверить у провайдера статический или динамический у тебя ип =D

[GeorgyM]

http://nginx.org/ru/docs/http/ngx_http_access_module.html

Пример конфигурации

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

Спасибо - спрошу хостеров - можно ли так сделать

[ochag]

Спасибо - спрошу хостеров - можно ли так сделать

Напишите, получилось ли.

Тоже надо закрыть доступ к оригинальным фото. В htaccess всем доступ закрываю. А nginx продолжает раздавать графику, css и js. Как на него влиять не понимаю. Где его конфиг лежит?