disign.it | Htaccess: limitare accesso a IP predefiniti | a digital sign for a best design!
A digital sign for a best design
Programmazione 4.642 visualizzazioni

Htaccess: limitare accesso a IP predefiniti

26/11/2012

Molto spesso le directory di amministrazione sono il 'traguardo' di coloro che intendono hackerare o semplicemente violare un sito web.

Tutti gli accessi tramite login diventano obiettivo di brute force attack, e, per quanto solide siano le coppie di username / password, se la potenza di fuoco degli attaccanti è rilevante, spesso, anche se con tempi più lunghi,  l'entrata viene scardinata.

Un metodo che aumenta il livello di sicurezza di accesso a una directory presuppone un semplicissimo utilizzo del file htaccess (su server web Apache) attraverso cui possiamo limitare l'accesso a un IP o a un certo numero di IP.

Questa tecnica naturalmente richiede che l'admin operi da terminale con IP statico!

Il file di htaccess da crerae e caricare nella directory da proteggere è il seguente (da personalizzare con gli IP di porprio interesse):

 

order deny,allow
deny from all
allow from 888.888.888.888
allow from 999.999.999.999
allow from 000.000.000.000

← Htaccess: impostare il sito in modo manutenzione Jquery: plugin per determinare l'età di un documento linkato →

Invia una domanda o un commento sull'articolo

I campi obbligatori sono segnalati *

*

*



 

© 2009 - 2017 Impronte digitali di Luca Frassineti. Tutti i diritti riservati.