У нас есть файл .htaccess в папке, настроенной с deny, разрешите следующее:
Order deny,allow
Deny from all
Allow from <whitelist IP>
Allow from <whitelist IP>
....
В этом файле нет никаких других правил перезаписи и т. Д., Только запретить / разрешить.
Если вы попытаетесь перейти на http://www.xyz.site/protected/ (без имени файла) с запрещенного IP-адреса, вы получите ошибку Запрещено, как и ожидалось. Однако если вы перейдете к http://www.xyz.site/protected/filename.php - где filename.php - допустимый файл внутри папки, например форма входа в систему, страница загружается - но без изображений или CSS (предположительно все еще отклонено в .htaccess)
Почему эта настройка .htaccess не предотвращает доступ ко всей папке с запрещенных IP-адресов - может быть, где-то есть конфликтующее разрешение сервера, переопределяющее его?
Это действительно зависит от вашей конфигурации. Как вызывается интерпретатор php? Вы используете его через CGI, FastCGI или используете встроенный интерпретатор php, также известный как mod_php?
Похоже, что содержимое .htaccess не интерпретируется, и результат «Запрещено» при доступе к каталогу исходит из запрещенных списков каталогов (несуществующий индексный файл?).