Joka pojan .htaccess-kikat

Kirjoittanut . Liittyy aiheisiin , , , , , , , , .

Arkistomatskua

Otathan huomioon, että tämä on yli 16 vuotta vanha artikkeli, joten sisältö ei ole välttämättä ihan ajan tasalla. Olin artikkelin kirjoittamishetkellä 20-vuotias.

.htaccess on kätevä tiedosto esimerkiksi lukuoikeuksia säätäessä. Yksi ainoa tiedosto juuressa vaikuttaa koko sivuston näkymiseen. WordPress käyttää oletuksena .htaccessia esim. permalinkkien muodostamiseen (osoite muotoa esim. https://www.rollemaa.fi/avainsana/aamut) -> mod_rewrite.c, rewrite-moottori, joka kirjoittaa osoitteet uusiksi.

Tässä minioppaassa näytän kuitenkin yhden tarpeellisimmista esimerkeistä, ip-blockin. Ip-blockilla voit blokata siis ip-osoitteita. Tämä ei itsessään estä käyttäjää tulemasta sivulle halutessaan, sillä sääntö sisältää porsaanreiän; .htaccesia voi huijata käyttämällä esimerkiksi välityspalvelinta. Kuitenkin kikka on erittäin kätevä yleisellä tasolla, nimittäin jos taviksen IP on blokattu, perusblondi ei osaa tehdä asialle yhtikäs mitään. Ellei sitten palveluntarjoajan IP ole dynaaminen.

Seuraava pätkä blokkaa IP:n 213.182.212.200 ja sallii muut. Blokkia voi myös laajentaa kirjoittamalla esimerkiksi deny from 213.182.212. (viimeinen numero tyhjä), jolloin .htaccess estää pääsyn kaikista 213.182.212.-alkavista IP-osoitteista (esim 213.182.212.12). Samalla tavalla voi blokata myös isäntänimiä, esim kaikki jyu.fi-verkosta tulevat: deny from .ad.jyu.fi.

order allow,deny
deny from 213.182.212.200
allow from all

Seuraavaksi täytyy määritellä ilmoitussivu, jolle blokattu ohjautuu.

ErrorDocument 403 https://www.rollemaa.fi/blocked.html

Seuraava pätkä sallii blocked.html:n ja tyylitiedoston, eli sivun joka näyttää tämän kyseisen ”Sinut on blokattu” -tyyppisen ilmoituksen. Jos tätä sääntöä ei olisi, palvelin jäisi ohjautumaan loputtomasti ja antaisi virheilmoituksen siitä.

<Files blocked.html>
allow from all
</Files>

<Files blocked.css>
allow from all
</Files>

Jos sinulla on palvelimellasi jotain kuvia tai sisältöä joita haluat kaikkien näkevän joka tapauksessa, voit sallia tiedostotyyppejä kaikille laittamalla seuraavan säännön. Voit myös laittaa useampia päätteitä.

<Files *.png>
allow from all
</Files&gt

Sitten lopuksi laitetaan .htaccessille suojaus, ettei muut pääse tutkiskelemaan sitä.

<Files .htaccess>
order allow,deny
deny from all
</Files>

Kikat eivät ole pomminvarmoja, mutta ne voivat kuin voivatkin tuottaa mielenrauhaa. Itselleni .htaccess on melko tärkeä tiedosto, sillä se sisältää myös paljon tietoturvaa koskevia säädöksiä. Pidän myös tiedoston helposta muokattavuudesta. On myös mahdollista ladata ip-tietokanta ja blokata kaikki ulkomaiden ip:t, jolloin välityspalvelimet on käytännössä kaikki blokittu.

Piditkö tekstistä? Tarjoa kahvit!

Kuva Roni Laukkarisesta

Roni Laukkarinen

Kirjoittaja on 36-vuotias elämäntapanörtti, ammatiltaan yrittäjä ja teknologiajohtaja perustamassaan digitoimistossa, verkkosivujen tekijä, koukussa kirjoittamiseen 5-vuotiaasta. Päivät kuluu monipuolisen musiikkiharrastuksen, retropelien ja koodaamisen parissa, mutta arkea piristyttää myös vaimo ja kaksi lasta. Mastodon ja leffat lähellä sydäntä.

Lue Rollesta lisää

Reaktiot

Vaadittu kenttä

 

1 kommentti

  1. Anonyymia häirintää | Rollemaa.org

    […] (syynä se että vain vähän ärsytti kun sain kuulla kommenttia koskien bloggauksiani, mutta pääosin kuitenkin kokeilin ip-blokkausta, vaikka tiesin että isäni pääsee halutessaan käyttämään välityspalvelinta). Kirjoittaja […]