Τον τελευταίο καιρό ήμουν όλο και περισσότερο αναγκασμένος να χρησιμοποιήσω το αρχείο .htaccess (αρχείο που περιέχει ορισμούς Apache) ή σε φίλτρο IP-URI (ελεγχόμενη πρόσβαση σε μια ιστοσελίδα) ή να ρυθμίσετε Σημαίες PHP.
1. Το πρώτο πράγμα που ενδιαφέρεται για ένα άτομο που εργάζεται σε ένα online έργο απευθείας στον διακομιστή και δεν θέλει να προσπελαστεί ο ιστότοπος από άλλους χρήστες εκτός από αυτό, είναι Φιλτράρισμα. Στο αρχείο .htaccess θα γράφονται οι ακόλουθες γραμμές:
order deny,allow
deny from all
allow from 83.23.2.4Από αυτό διευθυντικός Η πρόσβαση όλων των χρηστών είναι αποκλεισμένη (403 Απαγορευμένος), λιγότερο 83.23.2.4. Εάν εργάζεστε στο LocăHost (με εγκατεστημένο Apache) και θέλετε να είναι ορατό ο ιστότοπος/αρχεία που είναι ορατά μόνο από το LAN (τοπικό δίκτυο), χρησιμοποιήστε:
order deny,allow
deny from all
allow from 192.168.0.0/242. Αποκλεισμός της πρόσβασης στο webserver για ορισμένους IPS/τομείς.
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>– Η πρόσβαση στο WebServer IP 66.57.12.48 και ο τομέας *.isp.com είναι απαγορευμένη.
3. Απενεργοποίηση περιήγησης καταλόγου.
Options All –IndexesΣυγκεκριμένα, απαγορεύεται η πρόσβαση σε φακέλους που δεν έχουν δείκτη (δείκτης /).
4. Αλλαγή του προεπιλεγμένου ευρετηρίου. (Προεπιλεγμένη σελίδα)
DirectoryIndex home.html index.html index.phpΈνα σύνολο webserver που θα έχει προεπιλεγμένη θα έχει index.html και index.php index/home αρχεία. Ωστόσο, εάν θέλουμε μια διεύθυνση ιστού να εμφανιστεί readme.txt ως αρχείο ευρετηρίου, στο .htaccess θα γραφτεί "DirectIndex readme.txt".
5. Αποκλεισμός της αναφοράς ιστότοπων.
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]Εάν έχετε έναν σύνδεσμο του ιστότοπού σας σε άλλες ιστοσελίδες από τις οποίες δεν θέλετε να λάβετε Viziers, μπορείτε να χρησιμοποιήσετε τις παραπάνω γραμμές.
6. Κλειδαριά "ζεστό σύνδεσμο” Για να αποφύγετε κλοπή de trafic (εύρος ζώνης).
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]Απαγορεύστε έναν άλλο ιστότοπο να χρησιμοποιεί εικόνες (JPG και GIF) που φιλοξενούνται στο διακομιστή.
7. Αλλάξτε τις σημαίες PHP του .htaccess
Για να είναι ασφαλέστερο, ορισμένοι σειρές διακομιστών register_globals off, ωστόσο, είναι σενάρια (Ποτό και Πράγματα, για παράδειγμα) που απαιτούν στην εγκατάσταση register_globals on. Εάν χρησιμοποιείτε ένα sharehosting και δεν έχετε πρόσβαση στο αρχείο php.ini, μπορείτε να χρησιμοποιήσετε το .htaccess για να αλλάξετε php_flags.
php_flag register_globals OnΠερισσότεροι ορισμοί για τις ρυθμίσεις στο .htaccess, φύλλο εξαπάτησης htaccess
