Htaccess. Tricks / direktiv

V zadnjem času sem bil bolj prisiljeni uporabljati datoteko .htaccess (Datoteka, ki vsebuje definicije Apache), ali filter IPStrani (nadzorovan dostop do spletne strani), ali da določi PHP zastave.

1. Prva stvar, da oseba, ki je zainteresirana za delo na spletni projekt neposredno na strežniku in noče stran, da so dostopni drugim uporabnikom poleg njega je filtriranje IP. . Pri htaccess bo napisal naslednje vrstice:

order deny,allow
deny from all
allow from 83.23.2.4

S čimer direktiva blokiran dostop do vseh uporabnikov (403 Forbidden) Manj 83.23.2.4. Če delate na localhost (z nameščenim Apache) in želite, da spletni strežnik site-ul/fisierele bo viden le od LAN (Local Area Network), uporabi:

order deny,allow
deny from all
allow from 192.168.0.0/24

2. Blokira dostop do določenih IP-uri/domenii strežnik.

<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>

- dostop do spletnega strežnika ip 66.57.12.48 in domene * .isp.com je prepovedan.

3. Onemogoči imenik Browsing.

Options All –Indexes

Izrecno prepoveduje dostop do map, ki nimajo indeks (Index of /).

4. Sprememba indeksa default. (Default stran)

DirectoryIndex home.html index.html index.php

Nastavljen spletni strežnik default bo imel index.html in index.php index / home datotek. Če pa želimo, da se readme.txt prikaže kot indeksna datoteka na spletnem naslovu, bo v .htaccess zapisan "DirectoryIndex readme.txt".

5. Blokiranje napotitelje strani.

RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]

Če imate povezavo z vaše spletne strani na drugih spletnih straneh, ki ne želijo prejemati vizirje, lahko uporabite vrstice zgoraj.

6. Blokirajte "vročo povezavo", da se izognete Kraja promet (pasovna širina).

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]

Prepove drugo mesto za uporabo slik (JPG in GIF), ki gostujejo na strežniku.

7. Spreminjanje PHP Flags of htaccess.

Za bolj varno, so nekateri strežniki iz register_globals Off, Vendar obstajajo skripte (Joomla si Mambo, Na primer), ki zahteva za namestitev register_globals On. Če uporabljate datoteko sharehosting in nimajo dostopa php.iniLahko uporabite. Htaccess spremeniti php_flags.

php_flag register_globals On

Več definicij za nastavitve v .htaccess, HTACCESS Cheat Sheet

Navdušen sem nad tehnologijo, rad preizkušam in pišem vaje o operacijskih sistemih macOS, Linux, Windows, o WordPressu, WooCommerceu in konfiguraciji spletnega strežnika LEMP (Linux, NGINX, MySQL in PHP). Pišem naprej StealthSettings.com od leta 2006, nekaj let kasneje pa sem začel pisati na iHowTo.Tips vadnice in novice o napravah v ekosistemu Apple: iPhone, iPad, Apple Watch, HomePod, iMac, MacBook, AirPods in dodatki.

Pustite komentar