In ultima vreme am fost tot mai nevoit sa folosesc fisierul .htaccess (fisier care contine definitii Apache), fie pentru a filtra IP-uri (accesul controlat catre o pagina web), fie pentru a seta PHP flags.
1. Primul lucru de care este interesata o persoana care lucreaza la un proiect online direct pe server si nu doreste ca site-ul sa poata fi accesat de alti utilizatori in afara de el, este filtrarea ip-urilor. In fisierul .htaccess vor fi scrise urmatoarele linii:
order deny,allow
deny from all
allow from 83.23.2.4
Prin aceasta directiva este blocat accesul tuturor utilizatorilor (403 Forbidden), mai putin 83.23.2.4. Daca lucrati pe localhost (cu Apache instalat) si doriti ca site-ul/fisierele de pe webserver sa fie vizibile numai din LAN (Local Area Network), folositi:
order deny,allow
deny from all
allow from 192.168.0.0/24
2. Blocarea accesului la webserver pentru anumite IP-uri/domenii.
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>
– se interzice accesul la webserver ip-ului 66.57.12.48 si domeniului *.isp.com.
3. Disable Directory Browsing.
Options All –Indexes
Mai exact, se interzice accesul in folderele care nu au index (Index of /).
4. Schimbarea indexului default. (Default page)
DirectoryIndex home.html index.html index.php
Un webserver setat default va avea index.html si index.php fisiere de index/home. Totusi, daca dorim ca pe o adresa web sa apara readme.txt ca fisier de index, in .htaccess va fi scris “DirectoryIndex readme.txt”.
5. Blocarea site-urilor referrer.
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]
Daca aveti un link al site-ului dvs. pe alte pagini web din care nu doriti sa primiti viziatori, puteti folosi liniile de mai sus.
6. Blocare “hot link” pentru a evita furtul de trafic (bandwidth).
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]
Interzice altui site sa foloseasca imagini (jpg si gif) care sunt hostate pe server.
7. Schimbare PHP Flags din .htaccess
Pentru a fi mai safe, unele servere au setat register_globals Off, totusi sunt scripturi (Joomla si Mambo, de exemplu) care cer la instalare register_globals On. Daca folositi un sharehosting si nu aveti acces fisierul php.ini, puteti folosi .htaccess pentru a schimba php_flags.
php_flag register_globals On
Mai multe definitii pentru setari din .htaccess, HTACCESS Cheat Sheet