Apache: ограничение доступа с помощью htaccess и htpasswd

В файле конфигурации Apache /etc/httpd/conf/httpd.conf проверяем наличие строки:

Ниже добавляем такой блок директив:

Read more «Apache: ограничение доступа с помощью htaccess и htpasswd»

nginx + php-fpm on CentOS 7

Установка nginx

После установки чистой системы, произведем установку и настройку связки nginx + php-fpm

система:

Подключаем репу:

Read more «nginx + php-fpm on CentOS 7»

универсальный .htaccess

Вашему вниманию мой вгляд на правила обработки URL с объяснениями и коментариями «почему так?»

Сперва логика

Объясню сперва логику:
1) все страницы имеют .html окончания.
2) все языки для страниц имеют вид pagename.en.html или pagename.html для языка по умолчанию. Никто, конечно, не запрещает иметь ссылки, где язык идёт вначале как /en/
3) «входной» скрипт только один в docroot.
4) Разрешены запросы на другие скрипты только в docroot
5) Соглашение по определению окончаний в url:
# site.com/
# site.com/index -> site.com/
# site.com -> site.com/
# site.com/file/ -> site.com/file.html
# site.com/file -> site.com/file.html
# site.com/dir/file ->site.com/dir/file.html
# site.com/dir/file/ -> site.com/dir/file.html

Read more «универсальный .htaccess»

mod_rpaf заменен на remoteip_module apache 2.4

Если настроена связка nginx+apache в centos 7 и используется apache версии 2.4. При возникновении проблемы не верного отображения логов apache, а также таких проблем как неверная отработка директив в файле .htaccess определяющих поведение deny,allow для ограничения доступа к ресурсу по IP

Read more «mod_rpaf заменен на remoteip_module apache 2.4»

301 редирект с http на https

Добавлено в конец файла .htaccess

 

Перенаправление HTTP запросов на HTTPS

Если вы хотите запретить использование HTTP, то самым разумным будет перенаправлять все HTTP запросы к страницам на их HTTPS адрес. Сделаем это с помощью mod_alias. Если он не включён — включаем:

Затем изменяем файл /etc/apache2/sites-enabled/000-default, отвечающий за виртуальный хост по умолчанию для HTTP запросов. В этот файл добавляем директиву

При этом все настройки директорий можно удалить, поскольку по HTTP на ваши сайты всё равно будет не попасть.
Всё, теперь ещё раз перезапустите Apache и убедитесь, что при заходе по HTTP вы автоматически перенаправляетесь на HTTPS страницу.

 

Ограничение с помощью geoip доступа определенных стран и исключения по IP

В предыдущих статьях мы рассмотрели вариант подключения модуля geoip к nginx, в данной статье на практке рассмотрим как ограничить доступ к нашим проектам с определенных стран, а также внести список исключений по IP для стран, которых блокируем.

Read more «Ограничение с помощью geoip доступа определенных стран и исключения по IP»