.htaccess Трюки / Директиви

Останнім часом я все частіше змушені використовувати файл .htaccess (Файл, що містить визначення Apache) або фільтрацію IPСайти (контрольований доступ до веб-сторінці), або встановити PHP прапори.

1. Перше, що людина, яка зацікавлена ​​в роботі над проектом онлайн прямо на сервері і не хоче, щоб сайт для інших споживачів, крім нього, є фільтрація IP-адрес, У файлі .htaccess будуть записані такі рядки:

order deny,allow
deny from all
allow from 83.23.2.4

Тим самим директива заблокували доступ для всіх користувачів (Заборонене 403) Менш 83.23.2.4. Якщо ви працюєте на локальному хості (з встановленим Apache), і ви хочете сайт / файли на веб-сервер, щоб його було видно тільки з локальної мережі (Local Area Network), використання:

order deny,allow
deny from all
allow from 192.168.0.0/24

2. Блокування доступу до певних веб-сервер IP-uri/domenii.

<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>

- доступ до веб-сервера ip 66.57.12.48 та домену * .isp.com заборонений.

3. Вимкнути каталог Browsing.

Options All –Indexes

Зокрема, він забороняє доступ до папок, які не мають індекс (індекс /).

4. Зміна індексу default. (Default сторінка)

DirectoryIndex home.html index.html index.php

Набір веб-серверів default матиме index.html та index.php index / home файли. Однак, якщо ми хочемо, щоб файл readme.txt відображався як файл індексу на веб-адресі, "DirectoryIndex readme.txt" буде записаний у .htaccess.

5. Блокування сайтів реферера.

RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]

Якщо у вас є посилання на ваш сайт на інших веб-сторінках, які не хочуть отримувати козирків, ви можете використовувати рядки вище.

6. Щоб уникнути, заблокуйте "гаряче посилання" крадіжка трафіку (пропускна здатність).

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]

Забороняти інший сайт, щоб використовувати зображення (JPG і GIF), які розміщуються на сервері.

7. Змінити PHP прапори. Htaccess

Щоб бути більш безпечною, деякі сервери встановили register_globals Off, Але є сценарії (Joomla si Mambo, Наприклад), які вимагають установки register_globals On. Якщо ви використовуєте файл sharehosting і не мають доступу php.iniВи можете використовувати. Htaccess змінити php_flags.

php_flag register_globals On

Більше визначень для налаштувань у .htaccess, шпаргалці HTACCESS

Stealth: Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux, Windows, про WordPress, WooCommerce і налаштувати веб-сервери LEMP (Linux, NGINX, MySQL і PHP). Я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.
Новий в