.htaccess блокировать все, кроме моего ip

Я пытаюсь сделать быстрый htaccess, чтобы заблокировать все, кроме моего ip.

У меня есть это

    order deny, allow
    deny from all
    allow from "MY IP"

"MY IP" - это мой ip

Я не вижу, что из моего ip - это правильный способ сделать это?

Ответы

Ответ 1

Наиболее эффективным способом является использование белого списка, используя директиву, предназначенную для этой задачи.

Order Allow,Deny
Allow from 123.456.789.123

Где 123.456.789.123 - ваш статический IP-адрес.

При использовании директивы "Разрешить доступ", "Запретить" запросы должны соответствовать "Разрешить или Запретить", если ни один из них не выполняется, запрос отклоняется.

http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order

Или вы можете сделать это с помощью mod_rewrite так.

RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^123\.456\.789\.123$
RewriteRule .* - [F]

Обратите внимание, что "RewriteEngine On" будет избыточным, если вы уже разместили свои правила выше этого. Так что если это дело, вы можете отбросить его здесь.

Ответ 2

У вас есть правильный синтаксис:

order deny,allow
deny from all
allow from 127.0.0.1

(Примечание: нет кавычек вокруг IP-адреса)

Возможно, вам захочется дважды проверить, что вы используете правильный IP-адрес, если вам отказывают, когда вы думаете, что у вас должен быть доступ.

Например, отметьте http://www.whatsmyip.org/ - возможно, у вас есть что-то между вами и сервером, например прокси-сервер, который выбирается а не ваш собственный IP-адрес.