.htaccess Tricks / direktiivien

Viime aikoina olen yhä pakko käyttää tiedostojen .htaccess (Tiedosto, joka sisältää määritelmät Apache), tai suodattaa IPSivustot (kulunvalvonta web-sivun), tai asettaa PHP liput.

1. Ensimmäinen asia, että henkilö, joka on kiinnostunut työskentelevät online-hanke suoraan palvelimelle ja ei halua sivusto on saatavilla muiden käyttäjien kuin hän on suodatus IP. Vuonna. Htaccess on kirjoitettu seuraavat rivit:

order deny,allow
deny from all
allow from 83.23.2.4

Siten direktiivi estänyt pääsyn kaikille käyttäjille (403 Kielletty) Vähemmän 83.23.2.4. Jos olet työskennellyt localhost (Apache asennettu) ja haluat palvelimelle site-ul/fisierele näkyvät vain LAN (Local Area Network), käyttö:

order deny,allow
deny from all
allow from 192.168.0.0/24

2. Estää pääsyn tiettyihin IP-uri/domenii palvelimelle.

<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>

- pääsy IP-palvelimen IP-osoitteeseen 66.57.12.48 ja verkkotunnukseen * .isp.com on kielletty.

3. Poista hakemisto käytöstä Browsing.

Options All –Indexes

Erityisesti siinä kielletään pääsy kansioihin, joilla ei ole indeksi (Index of /).

4. Hakemiston muutos default. (Default sivu)

DirectoryIndex home.html index.html index.php

Asetettu verkkopalvelin default on index.html ja index.php hakemisto- / kotitiedostot. Jos kuitenkin haluamme, että verkko-osoite näkyy readme.txt-tiedostona hakemistotiedostona, .htaccess-tiedostossa kirjoitetaan "DirectoryIndex readme.txt".

5. Esto viittaava sivustoja.

RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]

Jos sinulla on linkki sivuston muille sivuille, jotka eivät halua vastaanottaa visiirit, voit käyttää edellä kuvatulla tavalla.

6. Estä "kuuma linkki" välttääksesi varkaus liikenne (kaistanleveys).

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]

Kieltää toinen sivusto käyttää kuvia (jpg ja gif), joita isännöidään palvelimelle.

7. Muuta PHP liput. Htaccess

Jos haluat olla turvallinen, jotkut palvelimet ovat asettaneet register_globals OffVielä on olemassa skriptejä (Joomla si Mambo, Esimerkiksi), jotka vaativat laitoksen register_globals On. Jos käytät tiedoston sharehosting ja ei ole pääsyä php.iniVoit käyttää. Htaccess muuttaa php_flags.

php_flag register_globals On

Lisää määritelmiä asetuksista .htaccessissa, HTACCESS-huijausarkissa

Teknologiasta kiinnostunut, kirjoitan mielelläni StealthSettings.com-sivustolla vuodesta 2006. Minulla on laaja kokemus käyttöjärjestelmistä: macOS, Windows ja Linux, sekä ohjelmointikielistä ja blogialustoista (WordPress) ja verkkokaupoista (WooCommerce, Magento, PrestaShop).

Miten » Linux » Apache » .htaccess Tricks / direktiivien
Jätä kommentti