.htaccess Tricks / Directive
September 7, 2008 · Print This Article
In ultima vreme am fost tot mai nevoit sa folosesc fisierul .htaccess (fisier care contine definitii Apache), fie pentru a filtra IP-uri (accesul controlat catre o pagina web), fie pentru a seta PHP flags.
1. Primul lucru de care este interesata o persoana care lucreaza la un proiect online direct pe server si nu doreste ca site-ul sa poata fi accesat de alti utilizatori in afara de el, este filtrarea ip-urilor. In fisierul .htaccess vor fi scrise urmatoarele linii:
order deny,allow
deny from all
allow from 83.23.2.4
Prin aceasta directiva este blocat accesul tuturor utilizatorilor (403 Forbidden), mai putin 83.23.2.4. Daca lucrati pe localhost (cu Apache instalat) si doriti ca site-ul/fisierele de pe webserver sa fie vizibile numai din LAN (Local Area Network), folositi:
order deny,allow
deny from all
allow from 192.168.0.0/24
2. Blocarea accesului la webserver pentru anumite IP-uri/domenii.
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>
- se interzice accesul la webserver ip-ului 66.57.12.48 si domeniului *.isp.com.
3. Disable Directory Browsing.
Options All –Indexes
Mai exact, se interzice accesul in folderele care nu au index (Index of /).
4. Schimbarea indexului default. (Default page)
DirectoryIndex home.html index.html index.php
Un webserver setat default va avea index.html si index.php fisiere de index/home. Totusi, daca dorim ca pe o adresa web sa apara readme.txt ca fisier de index, in .htaccess va fi scris “DirectoryIndex readme.txt”.
5. Blocarea site-urilor referrer.
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat\.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2\.com [NC]
RewriteRule .* - [F]
Daca aveti un link al site-ului dvs. pe alte pagini web din care nu doriti sa primiti viziatori, puteti folosi liniile de mai sus.
6. Blocare “hot link” pentru a evita furtul de trafic (bandwidth).
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domeniul-meu.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]
Interzice altui site sa foloseasca imagini (jpg si gif) care sunt hostate pe server. De exemplu, poza din acest post are ca sursa stealthsettings.com, iar traficul rezultat de la acea poza este suportat de stealthsettings.com.
7. Schimbare PHP Flags din .htaccess
Pentru a fi mai safe, unele servere au setat register_globals Off, totusi sunt scripturi (Joomla si Mambo, de exemplu) care cer la instalare register_globals On. Daca folositi un sharehosting si nu aveti acces fisierul php.ini, puteti folosi .htaccess pentru a schimba php_flags.
php_flag register_globals On
Mai multe definitii pentru setari din .htaccess, HTACCESS Cheat Sheet
 |
« Google Chrome vs. Kaspersky & Stealth Settings
Tastaturi cu luminite pentru laptopuri »
Posturi relationate
- .htaccess online tool
- Cum banezi un IP pe un server? (…sau cum opresti spamul)
- .htaccess si Windows Vista
- Deny Access to Spammer IP
- Qihoo !
- no www.
- Windows Live Writer / WordPress – Invalid Server Response (XMLRPC)
- Trolling Arounds - Deny a Buddy
- Domeniile .INFO se incarca greu uneori?
- Yahoo! Messenger pe telefonul mobil
Cu ocazia Nasterii Fecioarei Maria, iti si va doresc un sincer La Multi Ani si toata fericirea din lume!
o zi minunata iti doresc