De laatste tijd heb ik steeds meer gedwongen om bestand te gebruiken .htaccess (Dit bestand bevat de definities Apache), of om filter IPLocaties (gecontroleerde toegang tot een webpagina) of om PHP vlaggen.
1. Het eerste wat een persoon die geïnteresseerd is in het werken aan een online project direct op de server en niet wil dat de site toegankelijk is voor andere gebruikers naast hem is filtering IP's. . Het bestand Htaccess wordt geschreven de volgende regels:
bestellen ontkennen, laat
deny from all
toestaan van 83.23.2.4
Daardoor Richtlijn geblokkeerde toegang tot alle gebruikers (403 Verboden), Minder 83.23.2.4. Als het werk op localhost (met Apache geïnstalleerd) en de webserver site-ul/fisierele willen alleen zichtbaar zijn in het LAN (Local Area Network), gebruik:
bestellen ontkennen, laat
deny from all
toestaan van 192.168.0.0 / 24
2. Het blokkeren van de toegang tot bepaalde IP-uri/domenii webserver.
bestellen ontkennen, laat
ontkennen van 66.57.12.48
ontkennen van. isp.com
maken van alle
- toegang tot de webserver van ip 66.57.12.48 en het domein * .isp.com is verboden.
3. Schakel Directory uit Browsing.
Opties All-Indexes
In het bijzonder, we verbieden de toegang tot mappen zonder index (Index of /).
4. Indexwijziging default. (Default pagina)
DirectoryIndex index.php index.html home.html
Een vaste webserver default zal index.html en index.php index / home-bestanden hebben. Als we echter willen dat readme.txt als een indexbestand op een webadres verschijnt, wordt "DirectoryIndex readme.txt" naar .htaccess geschreven.
5. Het blokkeren van referrer plaatsen.
RewriteEngine on
RewriteCond% {HTTP_REFERER} site-blocat.com [NC] RewriteCond% {HTTP_REFERER} site-blocat-2.com [NC] RewriteRule. * - [F]
Als je een link van uw site op andere webpagina's die niet wensen te vizieren ontvangen, kunt u gebruik maken van de bovenstaande lijnen.
6. Blokkeer "hot link" om te vermijden diefstal verkeer (bandbreedte).
RewriteEngine on
RewriteCond% {HTTP_REFERER}! ^ $
RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Mijn-domein.com /.*$ [NC] RewriteRule. (Gif | jpg) $ - [F]
Verbieden een andere site om foto's (jpg en gif) die op de server worden gehost gebruiken.
7. Vlaggen van PHP verandering. Htaccess
Om meer veilig, zijn sommige servers ingesteld register_globals OffEr zijn echter scripts (Joomla si HaïtidansBijvoorbeeld) waarvoor de installatie register_globals On. Als u een bestand sharehosting en geen toegang hebben php.iniU kunt gebruik maken. Htaccess te veranderen php_flags.
php_flag register_globals On
Meer definities voor instellingen van. Htaccess, Htaccess Cheat Sheet