.htaccess gudrybės / direktyvas

Pastaruoju metu aš vis dažniau priversti naudoti failą .htaccess (Failas, kuriame apibrėžimai Apache), arba filtruoti IPSklypai (kontroliuojama prieiga prie interneto puslapyje), arba nustatyti PHP vėliavos.

1. Pirmas dalykas, kad asmuo, kuris yra suinteresuotas rengia projektą internete tiesiogiai serveryje ir nenori svetainė būtų prieinama kitiems vartotojams be jo yra filtravimo IP. . Kai htaccess bus parašyta šias eilutes:

order deny,allow
deny from all
allow from 83.23.2.4

Kartu direktyva užblokavo prieigą prie visų vartotojų (Uždraustasis 403) Mažiau 83.23.2.4. Jei dirbate localhost (su Apache įdiegta) ir norite serveris site-ul/fisierele būti matoma tik iš LAN (Local Area Network), naudojimu:

order deny,allow
deny from all
allow from 192.168.0.0/24

2. Blokuoja prieigą prie tam tikros IP-uri/domenii serverį.

<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>

- prieiga prie „IP 66.57.12.48“ serverio ir domeno * .isp.com yra draudžiama.

3. Išjungti katalogą Browsing.

Options All –Indexes

Tiksliau, ji draudžia prieigą prie aplankų, kurie neturi indeksą (Index of /).

4. Rodyklės pokytis default. (Default puslapis)

DirectoryIndex home.html index.html index.php

Nustatytas interneto serveris default turės index.html ir index.php indekso / namų failus. Tačiau jei norime, kad „readme.txt“ būtų rodomas kaip indekso failas žiniatinklio adrese, „DirectoryIndex readme.txt“ bus parašyta .htaccess.

5. Blokavimo persiuntimo svetainės.

RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]

Jei turite savo svetainės nuorodą kitų tinklalapių, kurie nenori gauti skydeliai, galite naudoti linijos viršuje.

6. Norėdami išvengti, užblokuokite „karštą nuorodą“ vagystė eismas (pralaidumo).

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]

Uždrausti kitą puslapį naudoti vaizdus (JPG ir GIF), kurie talpinami serveryje.

7. Pakeisti PHP Vėliavos. Htaccess

Norėdami būti saugūs, kai kurie serveriai turi nustatyti register_globals Off, Tačiau yra scenarijus (Joomla si Mambo, Pavyzdžiui), kad reikalauja įdiegimo register_globals Taip. Jei naudojate failo sharehosting ir neturite prieigos php.iniGalite naudoti. Htaccess pakeisti php_flags.

php_flag register_globals On

Daugiau nustatymų apibrėžimų .htaccess, „HTACCESS Cheat Sheet“

Aistringai žiūri į technologijas, man patinka išbandyti ir rašyti pamokas apie operacines sistemas macOS, „Linux“, Windows, apie „WordPress“, „WooCommerce“ ir LEMP tinklo serverio konfigūraciją („Linux“, „NGINX“, „MySQL“ ir PHP). Rašau toliau StealthSettings.com nuo 2006 m., o po kelerių metų pradėjau rašyti „iHowTo.Tips“ mokymo programose ir naujienose apie įrenginius ekosistemoje. Apple: iPhone, „iPad“, Apple Žiūrėti, „HomePod“, iMac, MacBook, „AirPod“ ir priedai.

Palikite komentarą