34 lines
1.0 KiB
ApacheConf
34 lines
1.0 KiB
ApacheConf
|
# Umbrix Admin Panel - Защита доступа
|
||
|
|
|
||
|
|
# Базовая аутентификация
|
||
|
|
AuthType Basic
|
||
|
|
AuthName "Umbrix Update Manager"
|
||
|
|
# Путь к файлу паролей (создайте командой: htpasswd -c .htpasswd admin)
|
||
|
|
AuthUserFile /var/www/updates/admin/.htpasswd
|
||
|
|
Require valid-user
|
||
|
|
|
||
|
|
# Блокировка прямого доступа к PHP файлам из браузера (опционально)
|
||
|
|
# <FilesMatch "save\.php$">
|
||
|
|
# Order deny,allow
|
||
|
|
# Deny from all
|
||
|
|
# </FilesMatch>
|
||
|
|
|
||
|
|
# CORS для локальных запросов
|
||
|
|
<IfModule mod_headers.c>
|
||
|
|
Header set Access-Control-Allow-Origin "*"
|
||
|
|
Header set Access-Control-Allow-Methods "GET, POST, OPTIONS"
|
||
|
|
Header set Access-Control-Allow-Headers "Content-Type, X-Admin-Password"
|
||
|
|
</IfModule>
|
||
|
|
|
||
|
|
# Запрет доступа к бэкапам
|
||
|
|
<FilesMatch "\.backup.*$">
|
||
|
|
Order deny,allow
|
||
|
|
Deny from all
|
||
|
|
</FilesMatch>
|
||
|
|
|
||
|
|
# Запрет доступа к логам
|
||
|
|
<FilesMatch "\.log$">
|
||
|
|
Order deny,allow
|
||
|
|
Deny from all
|
||
|
|
</FilesMatch>
|