.htaccess triky / smerníc

V poslednej dobe som bol stále viac nútení použiť súbor .htaccess (Súbor obsahuje definície Apache), alebo filtrovať IPStránky (riadený prístup k webovej stránke), alebo pre nastavenie PHP vlajky.

1. Prvá vec, ktorú človek, ktorý má záujem o prácu na online projektom priamo na serveri a nechce miesto možno pristupovať ostatní používatelia okrem neho je filtrovanie IPs. . Htaccess bude napísaná nasledujúce riadky:

order deny,allow
deny from all
allow from 83.23.2.4

Tým Smernica zablokovaný prístup všetkým užívateľom (Forbidden 403), Menej 83.23.2.4. Ak práce na localhost (s Apache nainštalovaný) a webserver site-ul/fisierele Chcem byť viditeľný iba v LAN (Local Area Network), použitie:

order deny,allow
deny from all
allow from 192.168.0.0/24

2. Blokovanie prístupu k určitým webovým serverom IP-uri/domenii.

<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>

- prístup na webový server ip 66.57.12.48 a doménu * .isp.com je zakázaný.

3. Zakázať adresár Browsing.

Options All –Indexes

Konkrétne sme zakázať prístup ku zložkám bez indexu (Index of /).

4. Zmena indexu default. (Default strana)

DirectoryIndex home.html index.html index.php

Nastavený webový server default bude mať indexové / domáce súbory index.html a index.php. Ak však chceme, aby sa súbor readme.txt zobrazoval ako súbor indexu na webovej adrese, súbor „DirectoryIndex readme.txt“ sa zapíše do súboru .htaccess.

5. Blokovanie referer stránky.

RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]

Ak máte odkaz na vaše stránky na iných webových stránkach, ktoré si neželajú dostávať hľadí, môžete použiť riadky vyššie.

6. Ak sa chcete vyhnúť, zablokujte „horúci odkaz“ krádež prevádzka (šírka pásma).

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]

Zakazujú iný web používať obrázky (JPG a GIF), ktoré sú hostované na serveri.

7. Vlajky zmien PHP. Htaccess

Ak chcete byť viac v bezpečí, sú niektoré servery register_globals OffAvšak, tam sú skripty (joomla si MamboNapríklad), ktoré vyžadujú inštalačné register_globals On. Ak používate súbor sharehosting a nemajú prístup php.iniMôžete použiť. Htaccess zmeniť php_flags.

php_flag register_globals On

Ďalšie definície nastavení v .htaccess, podvádzací list HTACCESS

Zanietený technológiou, s radosťou píšem na StealthSettings.com od roku 2006. Mám bohaté skúsenosti s operačnými systémami: macOS, Windows a Linux, ako aj s programovacími jazykmi a platformami pre blogovanie (WordPress) a pre online obchody (WooCommerce, Magento, PrestaShop).

Ako » Linux » apache » .htaccess triky / smerníc
Pridať komentár