. Htaccess triky / Pokyny

V poslední době jsem byl stále více nuceni použít soubor . Htaccess (Soubor obsahující definice Apache), nebo filtrovat IPStránky (řízený přístup k webové stránce), nebo pro nastavení PHP vlajky.

1. První věc, člověk, který má zájem o práci na on-line projektu přímo na serveru a nechce webu lze přistupovat ostatní uživatelé kromě něj je filtrování IPs. . Htaccess bude napsána následující řádky:

order deny,allow
deny from all
allow from 83.23.2.4

Tím Směrnice zablokován přístup všem uživatelům (Forbidden 403), Méně 83.23.2.4. Pokud práce na localhost (s Apache nainstalován) a webserver site-ul/fisierele Chci být viditelný pouze v LAN (Local Area Network), použití:

order deny,allow
deny from all
allow from 192.168.0.0/24

2. Blokování přístupu k určitým webovým serverem IP-uri/domenii.

<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>

- přístup na webový server ip 66.57.12.48 a doménu * .isp.com je zakázán.

3. Zakázat adresář Browsing.

Options All –Indexes

Konkrétně jsme zakázat přístup ke složkám bez indexu (Index of /).

4. Změna výchozího indexu. (Default strana)

DirectoryIndex home.html index.html index.php

Výchozí webový server bude mít soubory index/home index.html a index.php. Pokud však chceme, aby se soubor readme.txt objevil na webové adrese jako soubor indexu, bude „DirectoryIndex readme.txt“ zapsán ve formátu .htaccess.

5. Blokování referer stránky.

RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]

Pokud máte odkaz na vaše stránky na jiných webových stránkách, které si nepřejí dostávat hledí, můžete použít řádky výše.

6. Chcete-li se vyhnout, zablokujte „horký odkaz“ krádež provoz (šířka pásma).

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]

Zakazují jiný web používat obrázky (JPG a GIF), které jsou hostované na serveru.

7. Vlajky změn PHP. Htaccess

Chcete-li být více v bezpečí, jsou některé servery register_globals OffNicméně, tam jsou skripty (Joomla si MamboNapříklad), které vyžadují instalační register_globals On. Pokud používáte soubor sharehosting a nemají přístup php.iniMůžete použít. Htaccess změnit php_flags.

php_flag register_globals On

Více definic pro nastavení v .htaccess, HTACCESS Cheat Sheet

Věnovaný technologiím, s radostí píši na StealthSettings.com od roku 2006. Mám bohaté zkušenosti s operačními systémy: macOS, Windows a Linux, stejně jako s programovacími jazyky a platformami pro blogování (WordPress) a pro online obchody (WooCommerce, Magento, PrestaShop).

Zanechat komentář