.htaccess i blokowanie dostępu do stron

Wcześniej pisałem o blokowaniu dostępu do strony za pomocą pliku .htpasswd, jednak możemy również zablokować dostęp do naszych stron przez określony adres IP lub przez całe ich grupy. Tutaj jak zwykle przydatność takiego blokowania jest jedynie ograniczona przez naszą wyobraźnię. Adresy blokujemy komendą deny, np.:

deny from 111.222.333.444

Jeżeli chcemy ograniczyć dostęp wszystkim np. do jakiejś strony:

deny from all

Istnieje również możliwość udostępnienia stron tylko wybranym adresom:

deny from all
allow from 111.222.333.444

W pierwszej linii blokujemy dostęp wszystkim adresom, a w drugiej linii dajemy dostęp określonym adresom IP.
Często bardzo ważne jest nadanie kolejności przetwarzania wpisów, do tego celu używamy Order allow, deny. Taki zapis powoduje, ze najpierw przetwarzane są instrukcje odpowiedzialne za dostęp a następnie te za blokowanie. Rozważmy następujący przykład:

order allow, deny
deny from 111.222.333.444
deny from 555.666.777.888
allow from all

Jeżeli w takim przypadku nie użylibyśmy dyrektywy order allow, deny to najpierw zostały by zablokowane adresy 111.222.333.444 i 555.666.777.888 po to tylko żeby za chwilę zostały odblokowane dyrektywą allow from all.
Mamy również możliwość blokowania hostów z jakiejś określonej domeny. Robimy to tak samo jak powyżej, jednak zamiast adresu IP wpisujemy adres domeny, np.: deny jakas.domena.com.