Htaccess трикове / насоки

Напоследък все повече се принудени да използват файла . Htaccess (Файл, съдържащ определения Apache), или да филтър IPСайтове (контролиран достъп до уеб страница), или да настроите PHP знамена.

1. Първото нещо, което един човек, който се интересува от работа по един онлайн проект директно на сървъра и не иска мястото да бъде достъпен от други потребители освен него е филтриране на IP адреси. . В Htaccess ще бъдат записани в следните направления:

order deny,allow
deny from all
allow from 83.23.2.4

По този начин директива блокира достъпа до всички потребители (Forbidden 403) По-малко 83.23.2.4. Ако работите на Localhost (с инсталиран Apache) и искате site-ul/fisierele уеб сървър да се вижда само на LAN (Local Area Network), използвайте:

order deny,allow
deny from all
allow from 192.168.0.0/24

2. Блокиране на достъпа до някои уеб сървър IP-uri/domenii.

<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>

- достъпът до уеб сървъра на ip 66.57.12.48 и домейна * .isp.com е забранен.

3. Деактивиране на указателя Browsing.

Options All –Indexes

Конкретно, той забранява достъп до папките, които нямат индекс (индекс /).

4. Промяна на индекса default. (Default страница)

DirectoryIndex home.html index.html index.php

Зададен уеб сървър default ще има index.html и index.php index / home файлове. Ако обаче искаме readme.txt да се показва като индексен файл на уеб адрес, "DirectoryIndex readme.txt" ще бъде записан в .htaccess.

5. Блокиране на сайтове референтите.

RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]

Ако имате линк на вашия сайт на други уеб страници, които не желаят да получават козирки, можете да използвате линии по-горе.

6. Блокирайте "гореща връзка", за да избегнете кражба трафик (трафик).

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]

Забрана на друго място, за да използвате изображения (JPG и GIF), които са инсталирани на сървъра.

7. Промяна PHP Знамената на. Htaccess

За да бъде по-безопасна, някои сървъри са създали register_globals Off, Все пак има скриптове (Joomla si Mambo, Например), които изискват монтиране register_globals On. Ако използвате файл sharehosting и нямат достъп php.iniМожете да използвате. Htaccess да се промени php_flags.

php_flag register_globals On

Повече дефиниции за настройки в .htaccess, HTACCESS Cheat Sheet

Като пасиониран по технологии, пиша с удоволствие в StealthSettings.com от 2006 г. Имам обширен опит с операционни системи: macOS, Windows и Linux, както и с програмни езици и платформи за блогове (WordPress) и онлайн магазини (WooCommerce, Magento, PrestaShop).

How to » Linux » Apache » Htaccess трикове / насоки
Оставете коментар