por

Postado por
0

Truques / Diretiva .htaccess

Apache, Internet, Linux, Surf de rede, Digno de nota, Tweaks & Hacks

Truques / Diretiva .htaccess

Postado por avatar-autor
0

In ultima vreme am fost tot mai nevoit sa folosesc fisierul .htaccess (fisier care contine definitii Apache), fie pentru a filtra IP-uri (accesul controlat catre o pagina web), fie pentru a seta PHP flags.

1. Primul lucru de care este interesata o persoana care lucreaza la un proiect online direct pe server si nu doreste ca site-ul sa poata fi accesat de alti utilizatori in afara de el, este filtrarea ip-urilor. In fisierul .htaccess vor fi scrise urmatoarele linii:

order deny,allow
deny from all
allow from 83.23.2.4

Prin aceasta directiva este blocat accesul tuturor utilizatorilor (403 Forbidden), mai putin 83.23.2.4. Daca lucrati pe localhost (cu Apache instalat) si doriti ca site-ul/fisierele de pe webserver sa fie vizibile numai din LAN (Local Area Network), folositi:

order deny,allow
deny from all
allow from 192.168.0.0/24

2. Bloqueio de acesso ao servidor web para determinados IPs/domínios.

<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>

– É proibido o acesso ao servidor web ip 66.57.12.48 e ao domínio *.isp.com.

3. Desative a navegação no diretório. 

Options All –Indexes

Mais precisamente, é proibido o acesso a pastas que não possuam índice (Índice de /).

4. Alterando o índice padrão. (Página padrão)

DirectoryIndex home.html index.html index.php

Um servidor web padrão terá arquivos index.html e index.php index/home. No entanto, se quisermos que readme.txt apareça em um endereço da web como um arquivo de índice, "DirectoryIndex readme.txt" será escrito em .htaccess.

5. Bloqueio de sites de referência.

RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]

Se você possui um link do seu site em outras páginas da web das quais não deseja receber visitantes, pode usar as linhas acima.

6. Bloqueio de link ativo” evitar o roubo de tráfego (largura de banda).

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]

Proíbe que outro site utilize imagens (jpg e gif) hospedadas no servidor.

7. Alterar sinalizadores PHP em .htaccess

Para ser mais seguro, alguns servidores definiram registrar_globals desativado, mas existem escrituras (Joomla e Coisas, por exemplo) que exigem a instalação de Register_Globals. Se você usa um sharehosting e não tem acesso ao arquivo php.ini, você pode usar .htaccess para alterar php_flags.

php_flag register_globals On

Mais definições para configurações em .htaccess, HTACCESS Cheat Sheet

Truques / Diretiva .htaccess

Apache, Internet, Linux, Surf de rede, Digno de nota, Tweaks & Hacks
Mais recente
Teclados retroiluminados para laptops
Voltar à lista
Mais velho Google Chrome x Kaspersky & Configurações furtivas
avatar-autor

Sobre Stealth

Apaixonado por tecnologia, escrevo com prazer no StealthSettings.com desde 2006. Tenho uma vasta experiência em sistemas operativos: macOS, Windows e Linux, bem como em linguagens de programação e plataformas de blogging (WordPress) e para lojas online (WooCommerce, Magento, PrestaShop).

Você também pode estar interessado em...

18 Poderia

Pare de rever

"Hotlinking" sau cunoscuta si sub numele de leeching, piggy-backing, direct linking, offsite image grabs este o metoda prin care o pagi...
Continuar lendo
05 junho

Sem www.

Como você se livra de www. na frente do nome de um domínio/subdomínio? A transformação de www.domain.tld em domain.tld. RewriteEngine ativado Reescrever...
Continuar lendo
25 abril

Qihoo!

Título interessante, certo? :) Provavelmente interessante para quem gerencia um site ou um servidor de hospedagem (especialmente webhos...
Continuar lendo

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos necessários estão marcados *