Jak zablokować dostęp do wrażliwych plików konfiguracyjnych za pomocą .htaccess

Podczas budowania i utrzymywania strony internetowej bezpieczeństwo powinno zawsze być najwyższym priorytetem. Jednym z najczęściej pomijanych, a jednocześnie kluczowych aspektów bezpieczeństwa w sieci jest zapewnienie, że wrażliwe pliki — takie jak pliki konfiguracyjne — nie są dostępne dla publiczności za pośrednictwem przeglądarki.

Na przykład plik taki jak config.cfg może zawierać dane logowania do bazy danych, klucze API lub inne poufne informacje. Jeśli nie jest odpowiednio chroniony, ktoś może po prostu wpisać http://www.yourdomain.com/config.cfg w przeglądarkę i uzyskać dostęp do zawartości tego pliku. Tego rodzaju luka może prowadzić do wycieków danych, zniszczenia strony internetowej lub nawet pełnego przejęcia serwera.

Na szczęście, jeśli korzystasz z hostingu Apache (jak ma to miejsce w przypadku większości planów hostingowych współdzielonych, w tym tych od AvaHost), możesz łatwo zabezpieczyć takie pliki za pomocą pliku .htaccess.

Czym jest .htaccess?

Plik .htaccess to plik konfiguracyjny używany przez serwer WWW Apache do stosowania ustawień na poziomie katalogu bez potrzeby modyfikacji głównej konfiguracji serwera. Jest szczególnie przydatny w takich przypadkach jak:

  • Włączanie lub wyłączanie listy katalogów

  • Ustawianie przekierowań

  • Wymuszanie HTTPS

  • Kontrolowanie dostępu do konkretnych plików lub folderów

W naszym przypadku użyjemy .htaccess, aby zablokować bezpośredni dostęp do .cfg plików.

Jak chronić pliki konfiguracyjne

✅ Krok 1: Zlokalizuj katalog

Przejdź do katalogu, który zawiera Twoje wrażliwe pliki — na przykład do tego samego folderu, w którym znajduje się config.cfg. Zwykle jest to w obrębie katalogu głównego Twojej strony internetowej (/public_html/, /www/ lub podobnie).

✅ Krok 2: Utwórz lub edytuj plik .htaccess

Jeśli w tym katalogu już istnieje plik .htaccess, otwórz go. Jeśli nie, utwórz nowy plik i nazwij go .htaccess (tak, z kropką na początku).

✅ Krok 3: Dodaj zasady bezpieczeństwa

Wstaw następujące dyrektywy do pliku:

<FilesMatch ".(cfg)$">
Order allow,deny
Deny from all
</FilesMatch>Co to oznacza:

<FilesMatch „.(cfg)$”> — Celuje we wszystkie pliki kończące się na .cfg

  • Order allow,deny — Ustala priorytet reguł (składnia Apache 2.2)

  • Deny from all — Zablokowuje dostęp do wszystkich plików pasujących do wzorca

W rezultacie każda próba otwarcia config.cfg bezpośrednio z przeglądarki zwróci błąd 403 Forbidden.

📌 Uwaga: Jeśli korzystasz z Apache 2.4+, możesz potrzebować użyć tej nowoczesnej składni:

<FilesMatch ".(cfg)$">
Require all denied
</FilesMatch>

AvaHost & Bezpieczeństwo

W AvaHost oferujemy pełne wsparcie dla .htaccess i dajemy Ci pełną kontrolę nad Twoim środowiskiem hostingowym. Niezależnie od tego, czy hostujesz małą stronę osobistą, czy zarządzasz krytycznymi danymi biznesowymi, możesz polegać na naszej bezpiecznej i elastycznej infrastrukturze, aby chronić to, co ważne.

Potrzebujesz pomocy w zabezpieczeniu swojej strony? Nasz zespół wsparcia jest dostępny 24/7, aby pomóc w konfiguracjach, wzmacnianiu bezpieczeństwa i najlepszych praktykach.