Pastaruoju metu aš vis labiau verčiamas naudoti failą .Htaccess (failas, kuriame yra „Apache“ apibrėžimai) arba į filtruoti IP-uri (kontroliuojama prieiga prie tinklalapio) arba nustatyti PHP vėliavos.
1. Pirmas dalykas, kurį domina asmuo, dirbantis prie internetinio projekto, tiesiogiai serveryje ir nenori, IP filtravimas. „.Htaccess“ byloje bus parašytos šios eilutės:
order deny,allow
deny from all
allow from 83.23.2.4Pagal tai direktyva Visų vartotojų prieiga yra užblokuota (403 draudžiama), mažiau 83.23.2.4. Jei dirbate „Locăhost“ (įdiegus „Apache“) ir norite, kad svetainė/failai būtų matomi tik iš LAN (vietinis tinklas), naudokite:
order deny,allow
deny from all
allow from 192.168.0.0/242. Užblokuoti prieigą prie žiniatinklio serverio tam tikriems IPS/domenams.
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>– Prieiga prie „WebServer“ IP 66.57.12.48 ir domenas *.isp.com draudžiama.
3. Išjungti katalogų naršymą.
Options All –IndexesTiksliau, prieiga prie aplankų, kurie neturi rodyklės ( / /rodyklės), draudžiama.
4. Numatytojo indekso keitimas. (Numatytasis puslapis)
DirectoryIndex home.html index.html index.php„WebServer Set“ numatytasis turės index.html ir index.php indekso/namų failus. Tačiau jei norime, kad žiniatinklio adresas pasirodytų readme.txt kaip rodyklės failas, „.htaccess“ bus parašytas „DirectorIndex readme.txt“.
5. Svetainių nuorodos blokavimas.
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]Jei turite savo svetainės nuorodą kituose tinklalapiuose, iš kurių nenorite gauti „Vizers“, galite naudoti aukščiau pateiktas eilutes.
6. Užrakinkite „karštą nuorodą“” vengti vagystė de Trafic (pralaidumas).
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]Uždrausti kitai svetainei naudoti vaizdus (JPG ir GIF), kurie yra priglobti serveryje.
7. Pakeiskite .htaccess php vėliavas
Norėdami būti saugesni, kai kurie serveriai nustato Register_globals išjungtas, Tačiau jie yra scenarijai (Gerti ir Daiktai, pavyzdžiui), kuriems reikia diegti registre_globals. Jei naudojate „ShareHosting“ ir neturite prieigos prie failo Php.ini, galite naudoti .htaccess pakeisti php_flags.
php_flag register_globals OnDaugiau nustatymų apibrėžimų .htaccess, htaccess cheat lapas
