В последнее время я все больше и больше вынужден использовать файл .htaccess (файл, содержащий определения Apache) или на фильтр IP-uri (контролируемый доступ к веб -странице) или для установки PHP -флагиПолем
1. Первое, что заинтересовано в человеке, работающем над онлайн -проектом непосредственно на сервере и не хочет, чтобы к сайту был доступ к другим пользователям, помимо него, это IP -фильтрацияПолем В файле .htaccess будут записаны следующие строки:
order deny,allow
deny from all
allow from 83.23.2.4Этим Директива Доступ всех пользователей заблокирован (403 запрещено), меньше 83.23.2.4. Если вы работаете над Locăhost (с установленным Apache) и хотите, чтобы веб -сайт веб -сайта/файлы были видны только в LAN (локальная сеть), используйте:
order deny,allow
deny from all
allow from 192.168.0.0/242 Блокирование доступа к веб -серверу для определенных IPS/доменов.
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>– Доступ к WebServer IP 66.57.12.48 и домен *.isp.com запрещен.
3 Отключить просмотр каталогов.
Options All –IndexesВ частности, доступ к папкам, которые не имеют индекса (индекс /), запрещен.
4 Изменение индекса по умолчанию. (Страница по умолчанию)
DirectoryIndex home.html index.html index.phpУстановка WebServer будет иметь index.html и index.php Index/Home Files. Однако, если мы хотим, чтобы веб -адрес отображался readme.txt как индексный файл, в .htaccess будет написан «Режиссериндекс readme.txt».
5 Блокирование ссылки на сайтыПолем
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]Если у вас есть ссылка на ваш сайт на других веб -страницах, с которых вы не хотите получать визиты, вы можете использовать вышеуказанные строки.
6 Заблокировать «Горячая ссылка” чтобы избежать кража de trafic (полоса пропускания).
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]Запретите другой сайт использовать изображения (JPG и GIF), которые размещены на сервере.
7 Изменить флаги PHP .htaccess
Чтобы быть более безопасным, некоторые серверы устанавливаются register_globals off, однако, это сценарии (Напиток и Вещи, например), которые требуют в установке Register_globals. Если вы используете ShareHosting и у вас нет доступа к файлу Php.ini, вы можете использовать .htaccess для изменения php_flagsПолем
php_flag register_globals OnБольше определений для настройки в.
