LH.pl · Dział pomocy
Spis treści
pokaż
Do czego służy domena techniczna?
Pliki umieszczone na hostingu możesz wywoływać w przeglądarce za pomocą dwóch rodzajów domen:
- domen samodzielnie zarejestrowanych, o pożądanej nazwie, skierowanych na wybrany katalog na serwerze (np. pomoc.lh.pl)
- domeny technicznej, której nazwa odpowiada identyfikatorowi serwera i tworzona jest automatycznie w domenie LH.pl podczas rejestracji hostingu (np. serwerXXXXX.lh.pl)
Domena techniczna to nic innego jak adres roboczy serwera i wskazuje zawsze na katalog public_html.
Za jej pomocą możesz wywołać dowolne pliki i katalogi, które umieścisz na FTP. Możesz jej także używać do tworzenia i testowania stron internetowych bez konieczności posiadania własnej, wykupionej domeny.
Są jednak sytuacje i scenariusze, w których możesz zechcieć zablokować dostęp do katalogu z domeny technicznej. Dlaczego i jak to zrobić?
Na czym polega blokada dostępu do katalogu z domeny technicznej?
Blokada sprawia, że próba wywołania określonego katalogu za pomocą domeny technicznej (np. serwerXXXXX.lh.pl/nazwa_katalogu) zakończy się błędem 403 (Forbidden).
Nie będzie więc można wywołać danego katalogu ani żadnego pliku w nim się znajdującego za pomocą adresu serwera.
To dobry sposób na dodatkowe zabezpieczenie katalogu, w którym znajduje się działająca strona WWW. Blokada dostępu do jej katalogu z poziomu domeny technicznej sprawi, że jej wywołanie będzie możliwe tylko z poziomu domeny, która jest skierowana bezpośrednio na jej katalog.
Takie rozwiązanie przydaje się też wtedy, gdy przechowujesz na swoim serwerze FTP różnego rodzaju dane, których nie chcesz móc wywoływać z poziomu przeglądarki internetowej za pomocą domeny technicznej.
Jak zablokować dostęp do katalogu lub katalogów?
Zablokowanie dostępu do katalogu z domeny technicznej należy wykonać w pliku .htaccess. Dodanie odpowiedniej dyrektywy w pliku .htaccess i umieszczenie go w wybranym katalogu sprawi, że wywołanie takiego katalogu za pomocą domeny technicznej zakończy się błędem 403 (Forbidden).
W ten sposób możesz zablokować albo wybrane katalogi na serwerze (dodanie dyrektywy .htaccess w określonych katalogach), albo dostęp do całego serwera z poziomu domeny technicznej (dodanie dyrektywy .htaccess bezpośrednio w katalogu public_html).
Blokada dostępu do pojedynczego katalogu z domeny technicznej
Zaloguj się na serwer FTP za pomocą dowolnego klienta FTP (np. FileZilla), a następnie wejdź do katalogu, dla którego chcesz zablokować dostęp z domeny technicznej.
Jeśli w tym katalogu znajduje się już plik .htaccess, to pobierz go na dysk, a następnie otwórz (np. w Notatniku). Jeśli takiego pliku jeszcze w ogóle nie ma, to stwórz go, a następnie pobierz i otwórz.
Na ekranie edycji pliku .htaccess wklej na samej górze poniższy fragment:
RewriteEngine On
RewriteCond %{HTTP_HOST} lh\.pl
RewriteRule .* - [F]
UWAGA! Jeżeli edytujesz istniejący plik .htaccess, w którym znajdują się już dyrektywy dla strony działającej w danym katalogu, to pamiętaj, aby nie usuwać żadnych linii, które znajdują się w tym pliku.
Po prostu doklej powyższą regułę na samej górze pliku – poniżej przykład na pliku .htaccess WordPressa.
Zapisz plik, a następnie wyślij go z powrotem na serwer, nadpisując oryginalny .htaccess w podkatalogu, do którego chcesz zablokować dostęp z domeny technicznej.
Od tego momentu próba wywołania zawartości wybranego katalogu za pomocą domeny technicznej zakończy się błędem 403 (Forbidden).
Blokada dostępu do katalogów z domeny technicznej
Zaloguj się na serwer FTP przy użyciu dowolnego klienta FTP (np. FileZilla), a następnie przejdź do głównego katalogu, czyli do folderu public_html i utwórz w tym miejscu plik .htaccess (jeśli go jeszcze nie posiadasz).
Następnie pobierz stworzony plik .htaccess, otwórz go za pomocą np. Notatnika i wklej do niego poniższą dyrektywę:
RewriteEngine On
RewriteCond %{HTTP_HOST} lh\.pl
RewriteRule .* - [F]Zapisz plik i wyślij go z powrotem na serwer, bezpośrednio do folderu public_html.
Od tej pory próba wywołania jakiegokolwiek pliku lub katalogu za pomocą domeny technicznej zakończy się błędem 403 (Forbidden).
