ograniczenie dostępu z adresu IP plikiem htaccess - TAK, czy NIE

[boldwin]

Witam
Co myślicie i czy ma to jakiś sens w obliczu ostatnich ataków, o wprowadzeniu do pliku .htaccess wpisu ograniczającego prawa dostępu tylko z IP mojego komputera, którego używam do obsługi Joomla?
Czy spowoduje to niemożność dodawania czegokolwiek na stronie prze zalogowanych użytkowników?

[inkos]

W sumie pomysł niezły. Zrobić stronkę a potem zablokować dostęp do niej dla reszty świata. Wtedy będę tylko ja i moja stronka. Nikt nam nie bedzie przeszkadzal.

A tak serio. Blokowanie IP np. tureckich i innych skad sa czeste ataki ma sens. To jeden z elementow zabezpieczenia strony przed atakiem. Nie jesdyny. Warto pamietac o innych sprawach.

[kurtz]

a gdzie ty boldwin chcesz ten plik umieścić ?

[boldwin]

a gdzie ty boldwin chcesz ten plik umieścić ?

No szukam po prostu sposobu zabezpieczenia się. Nie wiem jak to zrobić. Próbuję skumać co i jak wpisać w plik htaccess i wstyd przyznać nie moge pojąć. Swoją stronę już 3 razy odbudowywałem. teraz mam wreszcie backup ale ile można.

Znalazłem ten artykuł:
http://www.pomoc.joomla.pl/content/view/441/5/ i pomyślałem...
Teraz już wiem że można go chyba tylko zastosować do katalogów do których tylko ja chcę mieć dostęp. Mylę się.

A jak wstawiłem komendę denny from all to w ogóle strona mi się nie odpala tylko wyskakuje Error 500.

[inkos]

denny from all

Czy mozesz wziasc do reki jakis slownik do angielskiego i sobie przetlumczayc ten fragment. Moze wtedy przestaniesz sie dziwic dlaczego jest ten error 500.

[boldwin]

Znaczenie znam.

Tylko nie znam zastosowań wszystkich angielskich słów w konkretnych plikach.

[kurtz]

a widziałes kiedyś jak wygląda plik .htaccess ? i wpis

Kod:

Order Deny,Allow
      Deny from all
      Allow from 127.0.0.1

[big_krzysiek]

zobacz na stronie jokris.info
m.in.
http://www.jokris.info/component/opt...leinfo/id,104/

[zwiastun]

Zważ wszakże, że to informacja dla osób, które wiedzą coś więcej na ten temat. Sugeruję Ci w ogóle zostawienie tego pliku w spokoju. Blokować trzeba by w ten sposób setki adresów. Ma to pewien sens (np. nasze forum musieliśmy w ten sposób ochronić przed spamem), ale 100% bezpieczeństwa i tak nie zapewni, a obciąża serwer - wyobraź sobie, że na każdym serwerze użytkownicy blokują setki IP za pomocą pliku .htaccess - przy każdym żądaniu serwer musi sprawdzić, czy nie jest ono akurat z niechcianego IP. Milisekunda + milisekunda=tysiące milisekund

[boldwin]

Słuszna uwaga zwiastun. Szczerze mówiąc to nie myślałem o takim blokowaniu pod kątem obciążenia serwera. Prawda, prawda. Z każdym dniem coraz więcej wiedzy. Dzięki wam za to forum.

Krzysiek: dzięki za stronę. Wszystkiego nie załapałem ale coś niecoś mi się w głowie zaświeciło. "małą łyżeczką" jak mawia mój kolega.