.htaccess Трюки / Директивы

В последнее время я все чаще вынуждены использовать файл .htaccess (Файл, содержащий определения Apache), или фильтровать IPСайты (контролируемый доступ к веб-странице), либо установить PHP флаги.

1. Первое, что человек, который заинтересован в работе над проектом онлайн прямо на сервере и не хочет сайта могут быть доступны другим пользователям, кроме него, есть фильтрация IP-адресов. . Htaccess файл будет записана следующим образом:

order deny,allow
deny from all
allow from 83.23.2.4

Тем самым Директива заблокировали доступ для всех пользователей (403 Запрещено), Меньше 83.23.2.4. Если работы на локальном (с Apache установлен) и веб-сервер site-ul/fisierele хотят быть видна только в LAN (Local Area Network), используйте:

order deny,allow
deny from all
allow from 192.168.0.0/24

2. Блокирование доступа к определенным веб-сервером IP-uri/domenii.

<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>

- доступ к веб-серверу ip 66.57.12.48 и домену * .isp.com запрещен.

3. Отключить каталог Browsing.

Options All –Indexes

В частности, мы запрещать доступ к папкам без индекса (индекс /).

4. Изменение индекса default. (Default страница)

DirectoryIndex home.html index.html index.php

Настроенный веб-сервер default будут иметь файлы index.html и index.php index / home. Однако, если мы хотим, чтобы readme.txt отображался как индексный файл на веб-адресе, «DirectoryIndex readme.txt» будет записан в .htaccess.

5. Блокирование сайтов реферер.

RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]

Если у вас есть ссылки вашего сайта на других веб-страницах, которые не хотят получить козырьки, вы можете использовать строки выше.

6. Заблокируйте "горячую ссылку", чтобы избежать кража трафика (пропускная способность).

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]

Запрещать другой сайт, чтобы использовать изображения (JPG и GIF), которые размещаются на сервере.

7. Флаги изменением PHP. Htaccess

Чтобы быть более безопасной, некоторые серверы устанавливаются register_globals OffОднако, есть скрипты (Joomla si MamboДля примера), что требует установки register_globals On. Если вы используете файл sharehosting и не имеют доступа php.iniВы можете использовать. Htaccess изменить php_flags.

php_flag register_globals On

Дополнительные определения настроек в .htaccess, шпаргалка по HTACCESS

Поклонник технологий, с 2006 года с удовольствием пишу на StealthSettings.com. Обширный опыт работы с операционными системами: macOS, Windows и Linux, а также с языками программирования и платформами для блогов (WordPress) и онлайн-магазинов (WooCommerce, Magento, PrestaShop).

КАК » Linux » апаш » .htaccess Трюки / Директивы
Оставьте комментарий