Programmazione 7.212 visualizzazioni

Htaccess: limitare accesso a IP predefiniti

26/11/2012

Molto spesso le directory di amministrazione sono il 'traguardo' di coloro che intendono hackerare o semplicemente violare un sito web.

Tutti gli accessi tramite login diventano obiettivo di brute force attack, e, per quanto solide siano le coppie di username / password, se la potenza di fuoco degli attaccanti è rilevante, spesso, anche se con tempi più lunghi, l'entrata viene scardinata.

Un metodo che aumenta il livello di sicurezza di accesso a una directory presuppone un semplicissimo utilizzo del file htaccess (su server web Apache) attraverso cui possiamo limitare l'accesso a un IP o a un certo numero di IP.

Questa tecnica naturalmente richiede che l'admin operi da terminale con IP statico!

Il file di htaccess da crerae e caricare nella directory da proteggere è il seguente (da personalizzare con gli IP di porprio interesse):

order deny,allow
deny from all
allow from 888.888.888.888
allow from 999.999.999.999
allow from 000.000.000.000

htaccess

Articolo stampato da http://disign.improntedigitali.it/htaccess-limitare-accesso-a-ip-predefiniti-453-2-1.html

© Luca Frassineti

Htaccess: limitare accesso a IP predefiniti

Invia una domanda o un commento sull'articolo

Programmazione

Illustrator, quello che non vi hanno mai detto!

Tablet, presto anche HP TouchPad

Htaccess: processare file solo se non esistenti

Cerca nel sito

Citazioni

Categorie

Cerca

Tag principali

Copyright

I più letti

iPhone e iPad: font di sistema utlizzabili per sviluppo web

Eliminare una partizione OEM

Javascript aggiungi al bookmark

Cookies