V poslední době jsem byl stále více nuceni použít soubor . Htaccess (Soubor obsahující definice Apache), nebo filtrovat IPStránky (řízený přístup k webové stránce), nebo pro nastavení PHP vlajky.
1. První věc, člověk, který má zájem o práci na on-line projektu přímo na serveru a nechce webu lze přistupovat ostatní uživatelé kromě něj je filtrování IPs. . Htaccess bude napsána následující řádky:
order deny,allow
deny from all
allow from 83.23.2.4
Tím Směrnice zablokován přístup všem uživatelům (Forbidden 403), Méně 83.23.2.4. Pokud práce na localhost (s Apache nainstalován) a webserver site-ul/fisierele Chci být viditelný pouze v LAN (Local Area Network), použití:
order deny,allow
deny from all
allow from 192.168.0.0/24
2. Blokování přístupu k určitým webovým serverem IP-uri/domenii.
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>
- přístup na webový server ip 66.57.12.48 a doménu * .isp.com je zakázán.
3. Zakázat adresář Browsing.
Options All –Indexes
Konkrétně jsme zakázat přístup ke složkám bez indexu (Index of /).
4. Změna výchozího indexu. (Default strana)
DirectoryIndex home.html index.html index.php
Výchozí webový server bude mít soubory index/home index.html a index.php. Pokud však chceme, aby se soubor readme.txt objevil na webové adrese jako soubor indexu, bude „DirectoryIndex readme.txt“ zapsán ve formátu .htaccess.
5. Blokování referer stránky.
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]
Pokud máte odkaz na vaše stránky na jiných webových stránkách, které si nepřejí dostávat hledí, můžete použít řádky výše.
6. Chcete-li se vyhnout, zablokujte „horký odkaz“ krádež provoz (šířka pásma).
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]
Zakazují jiný web používat obrázky (JPG a GIF), které jsou hostované na serveru.
7. Vlajky změn PHP. Htaccess
Chcete-li být více v bezpečí, jsou některé servery register_globals OffNicméně, tam jsou skripty (Joomla si MamboNapříklad), které vyžadují instalační register_globals On. Pokud používáte soubor sharehosting a nemají přístup php.iniMůžete použít. Htaccess změnit php_flags.
php_flag register_globals On
Více definic pro nastavení v .htaccess, HTACCESS Cheat Sheet