Viime aikoina olen yhä pakko käyttää tiedostojen .htaccess (Tiedosto, joka sisältää määritelmät Apache), tai suodattaa IPSivustot (kulunvalvonta web-sivun), tai asettaa PHP liput.
1. Ensimmäinen asia, että henkilö, joka on kiinnostunut työskentelevät online-hanke suoraan palvelimelle ja ei halua sivusto on saatavilla muiden käyttäjien kuin hän on suodatus IP. Vuonna. Htaccess on kirjoitettu seuraavat rivit:
order deny,allow
deny from all
allow from 83.23.2.4
Siten direktiivi estänyt pääsyn kaikille käyttäjille (403 Kielletty) Vähemmän 83.23.2.4. Jos olet työskennellyt localhost (Apache asennettu) ja haluat palvelimelle site-ul/fisierele näkyvät vain LAN (Local Area Network), käyttö:
order deny,allow
deny from all
allow from 192.168.0.0/24
2. Estää pääsyn tiettyihin IP-uri/domenii palvelimelle.
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>
- pääsy IP-palvelimen IP-osoitteeseen 66.57.12.48 ja verkkotunnukseen * .isp.com on kielletty.
3. Poista hakemisto käytöstä Browsing.
Options All –Indexes
Erityisesti siinä kielletään pääsy kansioihin, joilla ei ole indeksi (Index of /).
4. Hakemiston muutos default. (Default sivu)
DirectoryIndex home.html index.html index.php
Asetettu verkkopalvelin default on index.html ja index.php hakemisto- / kotitiedostot. Jos kuitenkin haluamme, että verkko-osoite näkyy readme.txt-tiedostona hakemistotiedostona, .htaccess-tiedostossa kirjoitetaan "DirectoryIndex readme.txt".
5. Esto viittaava sivustoja.
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]
Jos sinulla on linkki sivuston muille sivuille, jotka eivät halua vastaanottaa visiirit, voit käyttää edellä kuvatulla tavalla.
6. Estä "kuuma linkki" välttääksesi varkaus liikenne (kaistanleveys).
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]
Kieltää toinen sivusto käyttää kuvia (jpg ja gif), joita isännöidään palvelimelle.
7. Muuta PHP liput. Htaccess
Jos haluat olla turvallinen, jotkut palvelimet ovat asettaneet register_globals OffVielä on olemassa skriptejä (Joomla si Mambo, Esimerkiksi), jotka vaativat laitoksen register_globals On. Jos käytät tiedoston sharehosting ja ei ole pääsyä php.iniVoit käyttää. Htaccess muuttaa php_flags.
php_flag register_globals On
Lisää määritelmiä asetuksista .htaccessissa, HTACCESS-huijausarkissa