I det siste har jeg blitt mer og mer tvunget til å bruke filen .htaccess (fil som inneholder apache -definisjoner) eller til filter IP-uri (kontrollert tilgang til en webside) eller å angi PHP -flagg.
1. Det første som er interessert i en person som jobber med et online prosjekt direkte på serveren og ikke vil at nettstedet skal få tilgang til av andre brukere foruten det, det er det IP -filtrering. I .htaccess -filen blir følgende linjer skrevet:
order deny,allow
deny from all
allow from 83.23.2.4Av dette direktiv Tilgangen til alle brukere er blokkert (403 forbudt), mindre 83.23.2.4. Hvis du jobber med Locăhost (med Apache installert) og du vil at nettstedet/filene bare skal være synlige fra LAN (Local Area Network), bruk:
order deny,allow
deny from all
allow from 192.168.0.0/242. Blokkering av tilgang til webserver for visse IPS/domener.
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>– Tilgang til WebServer IP 66.57.12.48 og domene *.isp.com er forbudt.
3. Deaktiver kataloglesing.
Options All –IndexesSpesifikt er tilgang til mapper som ikke har indeks (indeks for /) forbudt.
4. Endring av standardindeksen. (Standardside)
DirectoryIndex home.html index.html index.phpEn webserver -sett standard vil ha index.html og index.php index/hjemmefiler. Imidlertid, hvis vi ønsker at en nettadresse skal vises readme.txt som en indeksfil, vil i .htaccess bli skrevet "DirectorIndex readme.txt".
5. Blokkering av nettstedets referanse.
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]Hvis du har en lenke til nettstedet ditt på andre websider du ikke vil motta viziers fra, kan du bruke linjene ovenfor.
6. Lås “Hot Link” å unngå tyveri De Trafic (båndbredde).
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]Forby et annet nettsted å bruke bilder (JPG og GIF) som er vert på serveren.
7. Endre PHP -flagg av .htaccess
Å være tryggere, noen servere satt register_globals avImidlertid er de skript (Drikke og Ting, for eksempel) som krever i installasjonsregister_globals på. Hvis du bruker en deling og du ikke har tilgang til filen php.ini, kan du bruke .htaccess for å endre php_flags.
php_flag register_globals OnFlere definisjoner for innstillinger i .htaccess, htaccess jukseark
