Otwórz zgłoszenie do pomocy technicznej
obsługa klienta 24/7
Otwórz zgłoszenie do pomocy technicznej Czat z naszym ekspertem AVAHOST
Polish Flag Poland
Logowanie
info@ava-host.com
Zarejestruj się Logowanie

Ana Sayfa » FAQ » Odmowa dostępu do niektórych plików

Odmowa dostępu do niektórych plików

Popular:
POWIĘKSZ SWOJĄ KONFIGURACJĘ SERWERA! ZASTOSUJ AVA I URUCHOM Z 15% ZNIŻKI
UŻYJ PROMOCJI:
1 marca, 2024 15:06 3 min

Jak zablokować dostęp do wrażliwych plików konfiguracyjnych za pomocą .htaccess

Podczas budowania i utrzymywania strony internetowej bezpieczeństwo powinno zawsze być najwyższym priorytetem. Jednym z najczęściej pomijanych, a jednocześnie kluczowych aspektów bezpieczeństwa w sieci jest zapewnienie, że wrażliwe pliki — takie jak pliki konfiguracyjne — nie są dostępne dla publiczności za pośrednictwem przeglądarki.

Na przykład plik taki jak config.cfg może zawierać dane logowania do bazy danych, klucze API lub inne poufne informacje. Jeśli nie jest odpowiednio chroniony, ktoś może po prostu wpisać http://www.yourdomain.com/config.cfg w przeglądarkę i uzyskać dostęp do zawartości tego pliku. Tego rodzaju luka może prowadzić do wycieków danych, zniszczenia strony internetowej lub nawet pełnego przejęcia serwera.

Na szczęście, jeśli korzystasz z hostingu Apache (jak ma to miejsce w przypadku większości planów hostingowych współdzielonych, w tym tych od AvaHost), możesz łatwo zabezpieczyć takie pliki za pomocą pliku .htaccess.

Czym jest .htaccess?

Plik .htaccess to plik konfiguracyjny używany przez serwer WWW Apache do stosowania ustawień na poziomie katalogu bez potrzeby modyfikacji głównej konfiguracji serwera. Jest szczególnie przydatny w takich przypadkach jak:

  • Włączanie lub wyłączanie listy katalogów

  • Ustawianie przekierowań

  • Wymuszanie HTTPS

  • Kontrolowanie dostępu do konkretnych plików lub folderów

W naszym przypadku użyjemy .htaccess, aby zablokować bezpośredni dostęp do

.cfg

plików.

Jak chronić pliki konfiguracyjne

✅ Krok 1: Zlokalizuj katalog

Przejdź do katalogu, który zawiera Twoje wrażliwe pliki — na przykład do tego samego folderu, w którym znajduje się config.cfg. Zwykle jest to w obrębie katalogu głównego Twojej strony internetowej (/public_html/, /www/ lub podobnie).

✅ Krok 2: Utwórz lub edytuj plik .htaccess

Jeśli w tym katalogu już istnieje plik .htaccess, otwórz go. Jeśli nie, utwórz nowy plik i nazwij go .htaccess (tak, z kropką na początku).

✅ Krok 3: Dodaj zasady bezpieczeństwa

Wstaw następujące dyrektywy do pliku:

<FilesMatch ".(cfg)$">
Order allow,deny
Deny from all
</FilesMatch>

Co to oznacza:

<FilesMatch „.(cfg)$”> — Celuje we wszystkie pliki kończące się na .cfg

  • Order allow,deny — Ustala priorytet reguł (składnia Apache 2.2)

  • Deny from all — Zablokowuje dostęp do wszystkich plików pasujących do wzorca

W rezultacie każda próba otwarcia config.cfg bezpośrednio z przeglądarki zwróci błąd 403 Forbidden.

📌 Uwaga: Jeśli korzystasz z Apache 2.4+, możesz potrzebować użyć tej nowoczesnej składni:

<FilesMatch ".(cfg)$">
Require all denied
</FilesMatch>

AvaHost & Bezpieczeństwo

W AvaHost oferujemy pełne wsparcie dla .htaccess i dajemy Ci pełną kontrolę nad Twoim środowiskiem hostingowym. Niezależnie od tego, czy hostujesz małą stronę osobistą, czy zarządzasz krytycznymi danymi biznesowymi, możesz polegać na naszej bezpiecznej i elastycznej infrastrukturze, aby chronić to, co ważne.

Potrzebujesz pomocy w zabezpieczeniu swojej strony? Nasz zespół wsparcia jest dostępny 24/7, aby pomóc w konfiguracjach, wzmacnianiu bezpieczeństwa i najlepszych praktykach.

Powiązane posty

Błędy i czynniki prowadzące do ich obecności w Wirtualnym Hostingu

Zarządzając stroną internetową, niezależnie od tego, czy jest to blog, czy platforma e-commerce hostowana na niezawodnym VPS ava.hosting lub serwerach...

lut 28, 20243 min

Uprość dostęp do Windows Server za pomocą technologii IPKVM.

Wyobraź sobie to: twój serwer Windows przestaje odpowiadać, RDP jest niedostępne, a panel sterowania nic nie pokazuje. Twoja strona internetowa...

maj 2, 20253 min

Jak mogę śledzić zmiany w WordPressie za pomocą Simple History?

Co to jest prosta historia? Prosta Historia to wtyczka dziennika aktywności WordPress, która pomaga administratorom monitorować wszystkie zmiany wprowadzone na...

mar 5, 20253 min