.htaccess trikid / direktiivid

Viimasel ajal olen üha rohkem sunnitud kasutama faili .htaccess (Fail, mis sisaldab mõisteid Apache) või filtreerida IPSites (kontrollitud juurdepääs veebilehe), või seada PHP lipud.

1. Esimene asi, et isik, kes on huvitatud töötamisest on online projektijuhtimise otse serveris ja ei taha saidi olla kättesaadav teistele kasutajatele peale teda on filtreerimine IP. Aastal. Htaccess on kirjutatud järgmised read:

order deny,allow
deny from all
allow from 83.23.2.4

Seeläbi direktiiv blokeeritud juurdepääs kõikidele kasutajatele (Forbidden 403) Vähem 83.23.2.4. Kui te töötate localhost (Apache installitud) ja soovite serveri site-ul/fisierele nähtav ainult LAN (Local Area Network), kasutamine:

order deny,allow
deny from all
allow from 192.168.0.0/24

2. Blokeerides juurdepääsu teatud IP-uri/domenii veebiserverile.

<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>

- juurdepääs IP 66.57.12.48 veebiserverile ja domeenile * .isp.com on keelatud.

3. Keela kataloog Browsing.

Options All –Indexes

Täpsemalt see keelab juurdepääsu kaustu, mis ei ole indeks (Index of /).

4. Indeksi muutus default. (Default lehekülg)

DirectoryIndex home.html index.html index.php

Määratud veebiserver default on index.html ja index.php indeks / kodu failid. Kui aga soovime, et readme.txt ilmuks veebiaadressil indeksfailina, kirjutatakse "DirectoryIndex readme.txt" aadressile .htaccess.

5. Blokeerimine viitaja alade.

RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]

Kui teil on link saidile teiste veebilehtede, kes ei soovi saada visiirid, saate rida eespool.

6. Blokeerige vältimiseks "kuum link" vargus liiklus (ribalaius).

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]

Keelata teises kohas kasutada pilte (jpg ja gif), mis on majutatud serveris.

7. Muuda PHP lipud. Htaccess

Et olla ohutu, mõned serverid on seadnud register_globals Off, Kuid seal on skripte (Joomla si Mambo, Näiteks), mis vajavad paigaldamist register_globals On. Kui kasutate faili sharehosting ja ei ole juurdepääsu php.iniVõite kasutada. Htaccess muuta php_flags.

php_flag register_globals On

Rohkem määratlusi seadete kohta .htaccessis, HTACCESSi petulehel

Tehnoloogiafännina olen alates 2006. aastast rõõmuga kirjutanud lehel StealthSettings.com. Mul on laialdased kogemused operatsioonisüsteemides: macOS, Windows ja Linux, samuti programmeerimiskeeltes ja blogiplatvormides (WordPress) ning veebipoodide ja platvormidega (WooCommerce, Magento, PrestaShop).

kuidas » Linux » Apache » .htaccess trikid / direktiivid
Jäta kommentaar