Защита сайта и FTP — ftpaccess

Главная »  Статьи »  Сайт »  Защита »  Защита сайта и FTP — ftpaccess

  Январь 29, 2013, Автор: , Рубрика: Защита,  Нет комментариев

ftpЗащита сайта очень похожая на htaccess — ftpaccess. Применяется для разграничения доступа по FTP, повышения уровня безопасности, управляет ftp-сервером (в то время как htaccess управляет сервером apache), если это не отключено хостером.

Принцип работы ftpaccess очень похож на работу htaccess: действует только на тот каталог в котором размещен и на его подкаталоги. FTP-сервера, поддерживающие обработку ftpaccess: ProFTPD, Pure-FTP. Если что-то работает не так, как это ожидалось — обратитесь к хостеру, запрет на любую дерективу можно поставить на уровне сервера.

Перейдем к описанию файла .ftpaccess и начнем с синтаксиса:

<Limit команда>

дерективы

</Limit>

Команды контейнера limit определяют блок, в котором задаются настройки прав на выполнение определенных команд:

ALL– все ftp-команды,
DIRS – ftp-команды операций с директориями: CDUP, CWD, LIST, MDTM, NLST, PWD, RNFR, STAT, XCUP, XCWD, XPWD;
LOGIN – ftp-логин,
READ – ftp-команды операций чтения: RETR, SIZE;
WRITE– ftp-команды операций записи: APPE, DELE, MKD, RMD, RNTO, STOR, STOU, XMKD, XRMD

Дериктивы внутри контейнера (полный список):

Allow/Deny

Задает список хостов или сетей, для которых разрешено/запрещено выполнение команд.

Allow|Deny [«from»] «all»|»none»|хост|сеть[,хост|сеть[,…]]

Order

Задает последовательность выполнения директив Allow/Deny.

Order allow,deny|deny,allow

AllowAll/DenyAll

Директива разрешает(используется по умолчанию)/запрещает доступ к блоку.

DeleteAbortedStores on/off

Удаление файлов, которые загружены не до конца, да/нет.

DeleteAbortedStores on

ListOptions

Опции показа директорий (скрывает файлы с нужными именами).

AllowOverwrite on/off

Запрещает перезаписывать файлы.

AllowOverwrite off

AllowUser/DenyUser

Разрешает/запрещает доступ пользователя(ей), список пользователей перечисляется через запятую.

AllowUser user

AllowGroup/DenyGroup

Разрешает/запрещает доступ группы пользователей, список групп перечисляется через запятую.

HideFiles

Скрывает файлы, названия которых удовлетворяют заданному регулярному выражению.

HideFiles [!]regexp|»none» [«user»|»group» expression]

PathDenyFilter/PathAllowFilter

Позволяют запретить или разрешить модификацию файлов, определяемых регулярным выражением.

Внимание! Перед тем, как ставить эксперименты с данным файлом, проверьте возможность его редактирования через хостинг-панель или ssh, так как при неверных настройках внести какие-либо изменения можно будет только через хостинг-панель или ssh.

Примеры:

Запретить доступ к ftp
<Limit ALL>
Deny from all
</Limit>

Запретить запись в директорию
<Limit WRITE>
DenyAll
</Limit>

Запретить доступ всем ip, кроме 192.168.x.x
<Limit ALL>
Allow from 192.168.x.x
Deny from all
</Limit>

Запретить доступ всем ip, кроме блока ip 10.0.0.0/16
<Limit ALL>
Allow from 10.0.0.0/16
Deny from all
</Limit>

Запретить доступ всем ip, кроме нескольких
<Limit ALL>
[Order Allow,deny]
Allow from 10.0.0.1
Allow from 10.0.0.2
Allow from 10.0.0.3
Allow from 10.0.0.9
Deny from all
</Limit>

Запретить доступ всем, кроме пользователя user
<Limit ALL>
AllowUser user
Deny from all
</Limit>

Запретить запись всем, кроме пользователя user
<Limit WRITE>
AllowUser user
Deny from all
</Limit>

Запретить пользователю user листинг директории и чтение файлов
<Limit DIRS READ>
DenyUser user
Allow from all
</Limit>

Скрыть файлы .ftpaccess и .htaccess для всех, кроме пользователя user
HideFiles ^\.(ftpaccess|htaccess)$ user mysite0

Скрыть конфигурационные файлы
HideFiles \.conf$

Запрещаем модификацию файлов .htaccess и .ftpaccess
PathDenyFilter ^\.(ftpaccess|htaccess)$

Как изменить права доступа по умолчанию для загружаемых файлов и каталогов
Umask 222

Добавить комментарий