# ======================================== # vAccess Configuration File # Система контроля доступа для веб-сервера # ======================================== # # ПРИНЦИП РАБОТЫ: # - Правила проверяются сверху вниз по порядку # - Первое подходящее правило срабатывает и завершает проверку # - Если ни одно правило не сработало - доступ разрешён # - Каждый комментарий (#) начинает новое правило # # ПОЛЯ ПРАВИЛ: # type: Allow (разрешить) | Disable (запретить) - ОБЯЗАТЕЛЬНОЕ # type_file: Расширения файлов через запятую (*.php, *.exe) - ОПЦИОНАЛЬНО # path_access: Пути через запятую (/admin/*, /api/*) - ОПЦИОНАЛЬНО # ip_list: IP адреса через запятую (192.168.1.1, 10.0.0.5) - ОПЦИОНАЛЬНО # ВАЖНО: Используется реальный IP соединения (не заголовки прокси!) # exceptions_dir: Пути-исключения через запятую (/bot/*, /public/*) - ОПЦИОНАЛЬНО # Правило НЕ применяется к этим путям # url_error: Куда перенаправить при блокировке - ОПЦИОНАЛЬНО # - 404 (стандартная ошибка) # - https://site.com (внешний редирект) # - /error.html (локальная страница) # # ПАТТЕРНЫ: # - *.ext = любой файл с расширением .ext # - no_extension = файлы без расширения (например: /api/users, /admin) # - /path/* = все файлы в папке /path/ и подпапках # - /file.php = конкретный файл # # ВАЖНО: Порядок правил имеет значение! Специфичные правила размещайте ВЫШЕ общих! # ======================================== # Правило 1: Запрещаем исполнение опасных файлов в uploads с кастомной страницей type: Disable type_file: *.php path_access: /uploads/*, /API/*, /app/*, /templates/* url_error: 404 # Пример 2: Разрешаем доступ к админке только с определённых IP # type: Allow # path_access: /admin/* # ip_list: 192.168.1.100, 10.0.0.5, 127.0.0.1 # url_error: 404 # Пример 3: Блокируем определённые IP для всего сайта # type: Disable # ip_list: 192.168.1.50, 10.0.0.99 # url_error: 404 # Пример 4: Разрешаем доступ только с определённых IP, но исключаем /bot/* # type: Allow # ip_list: 127.0.0.1, 192.168.0.1 # exceptions_dir: /bot/*, /public/api/* # url_error: https://voxsel.ru