Ostatnio coraz częściej muszę korzystać z tego pliku .htaccess (plik zawierający definicje Apache), albo dla pliku filtra Ip-s (kontrolowany dostęp do strony internetowej), aby ustawić Flagi PHP.

1. Pierwszą rzeczą, która interesuje osobę, która pracuje nad projektem online bezpośrednio na serwerze i nie chce, aby do witryny mieli dostęp inni użytkownicy oprócz niej, jest Filtrowanie IP. W pliku .htaccess zostaną zapisane następujące linie:

order deny,allow
deny from all
allow from 83.23.2.4

Przez to dyrektywa dostęp jest zablokowany dla wszystkich użytkowników (403 Zabronione), mniej 83.23.2.4. Jeśli pracujesz na localhost (z zainstalowanym Apache) i chcesz, aby strona/pliki na serwerze były widoczne tylko z sieci LAN (Local Area Network), użyj:

order deny,allow
deny from all
allow from 192.168.0.0/24

2. Blokowanie dostępu do serwera WWW dla określonych adresów IP/domen.

<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>

– dostęp do serwera WWW o adresie IP 66.57.12.48 i domenie *.isp.com jest zabroniony.

3. Wyłącz przeglądanie katalogów.

Options All –Indexes

Dokładniej, dostęp do folderów, które nie mają indeksu (Indeks /) jest zabroniony.

4. Zmiana domyślnego indeksu. (Strona domyślna)

DirectoryIndex home.html index.html index.php

Domyślny serwer WWW będzie zawierał pliki indeksu/home o indeksach.html i indeksie.php. Jeśli jednak chcemy, aby plik readme.txt pojawił się na adresie internetowym jako plik indeksu, „DirectoryIndex readme.txt” zostanie zapisany w formacie .htaccess.

5. Blokowanie witryn odsyłających.

RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]

Jeżeli posiadasz link do swojej witryny na innych stronach internetowych, z których nie chcesz otrzymywać gości, możesz skorzystać z powyższych linii.

6. Blokowanie gorących łączy” uniknąć kradzież de ruch (przepustowość).

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]

Zabrania innej witrynie używania obrazów (jpg i gif) przechowywanych na serwerze.

7. Zmień flagi PHP w .htaccess

Dla bezpieczeństwa niektóre serwery zostały ustawione Register_globals Wyłączonea jednak istnieją pisma (Joomla I Rzeczyna przykład), które wymagają rejestru_globals podczas instalacji. Jeśli korzystasz z sharehostingu i nie masz dostępu do pliku php.ini, możesz użyć .htaccess, aby to zmienić php_flagi.

php_flag register_globals On

Więcej definicji ustawień w .htaccess, Ściągawka HTACCESS