Останнім часом я все частіше змушені використовувати файл .htaccess (Файл, що містить визначення Apache) або фільтрацію IPСайти (контрольований доступ до веб-сторінці), або встановити PHP прапори.
1. Перше, що людина, яка зацікавлена в роботі над проектом онлайн прямо на сервері і не хоче, щоб сайт для інших споживачів, крім нього, є фільтрація IP-адрес, У файлі .htaccess будуть записані такі рядки:
order deny,allow
deny from all
allow from 83.23.2.4
Тим самим директива заблокували доступ для всіх користувачів (Заборонене 403) Менш 83.23.2.4. Якщо ви працюєте на локальному хості (з встановленим Apache), і ви хочете сайт / файли на веб-сервер, щоб його було видно тільки з локальної мережі (Local Area Network), використання:
order deny,allow
deny from all
allow from 192.168.0.0/24
2. Блокування доступу до певних веб-сервер IP-uri/domenii.
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>
- доступ до веб-сервера ip 66.57.12.48 та домену * .isp.com заборонений.
3. Вимкнути каталог Browsing.
Options All –Indexes
Зокрема, він забороняє доступ до папок, які не мають індекс (індекс /).
4. Зміна індексу default. (Default сторінка)
DirectoryIndex home.html index.html index.php
Набір веб-серверів default матиме index.html та index.php index / home файли. Однак, якщо ми хочемо, щоб файл readme.txt відображався як файл індексу на веб-адресі, "DirectoryIndex readme.txt" буде записаний у .htaccess.
5. Блокування сайтів реферера.
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]
Якщо у вас є посилання на ваш сайт на інших веб-сторінках, які не хочуть отримувати козирків, ви можете використовувати рядки вище.
6. Щоб уникнути, заблокуйте "гаряче посилання" крадіжка трафіку (пропускна здатність).
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]
Забороняти інший сайт, щоб використовувати зображення (JPG і GIF), які розміщуються на сервері.
7. Змінити PHP прапори. Htaccess
Щоб бути більш безпечною, деякі сервери встановили register_globals Off, Але є сценарії (Joomla si Mambo, Наприклад), які вимагають установки register_globals On. Якщо ви використовуєте файл sharehosting і не мають доступу php.iniВи можете використовувати. Htaccess змінити php_flags.
php_flag register_globals On
Більше визначень для налаштувань у .htaccess, шпаргалці HTACCESS