Заборона доступу до файлів через mod_rewrite

Відео: Заборона доступу до USB носіїв вбудованими засобами Windows

Відео: Як заборонити доступ до папки в Windows 7

Нещодавно мене попросили написати цикл статей про mod_rewrite. Я вирішив, що ця тема буде цікава багатьом, тому з цієї статті буде кілька штук по цій темі. Mod_rewrite - це модуль Apache (На інших серверах його немає), який дозволяє керувати URL-адресами. І почнемо ми з заборони доступу до певних файлів через mod_rewrite.

Припустимо, у нас є файл на сервері, нехай він називається secret.php. І ми хочемо, щоб користувач з браузера не зміг до нього отримати доступ. Щоб ввівши "https://mysite.ru/secret.php", Йому вивелося"Forbidden", тобто 403-я помилка.

Відео: Налаштування AD GP: Як заборонити користувачам доступ до флешкам засобами Active Directory

Для цього напишемо в файлі .htaccess Наступного код:

RewriteEngine on 
RewriteRule^secret.php $ -[F]

У першому рядку ми включаємо модуль mod_rewrite. Другий рядок складніше:

Відео: ASP.NET MVC. Заборона прямого доступу до файлів

RewriteRule - основний механізм mod_rewrite, відповідає як раз за різні перетворення.
^ Secret.php $ - регулярний вираз. Якщо запитуваний файл буде відповідати цьому регулярному виразу, то тоді буде спрацьовувати якір [F], про який написано нижче. Що стосується регулярного виразу, то тут все просто: ^ - початок рядка, $ - кінець рядка, secret.php - сама назва файлу. ^ і $ написані для того, щоб RewriteRule не спрацьовував на, наприклад, такі файли: "nosecret.php"Або"secret.php.html".
[F] - означає, що необхідно викликати помилку Forbidden.