In ultima vreme am fost tot mai nevoit sa folosesc fisierul .htaccess (fisier care contine definitii Apache), fie pentru a filtra Ip-uri (accesul controlat catre o pagina web), fie pentru a seta PHP flags.
1. Primul lucru de care este interesata o persoana care lucreaza la un proiect online direct pe server si nu doreste ca site-ul sa poata fi accesat de alti utilizatori in afara de el, este filtrarea ip-urilor. In fisierul .htaccess vor fi scrise urmatoarele linii:
order deny,allow
deny from all
allow from 83.23.2.4Prin aceasta directiva este blocat accesul tuturor utilizatorilor (403 Forbidden), mai putin 83.23.2.4. Daca lucrati pe localhost (cu Apache instalat) si doriti ca site-ul/fisierele de pe webserver sa fie vizibile numai din LAN (Local Area Network), folositi:
order deny,allow
deny from all
allow from 192.168.0.0/242. Blokovanie prístupu na webový server pre určité adresy IP/domény.
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>– prístup na webový server ip 66.57.12.48 a doménu *.isp.com je zakázaný.
3. Zakázať prehliadanie adresárov.
Options All –IndexesPresnejšie povedané, prístup k priečinkom, ktoré nemajú index (Index of /), je zakázaný.
4. Zmena predvoleného indexu. (Predvolená stránka)
DirectoryIndex home.html index.html index.phpPredvolený webový server bude mať index/home súbory index.html a index.php. Ak však chceme, aby sa súbor readme.txt zobrazoval na webovej adrese ako súbor indexu, „DirectoryIndex readme.txt“ sa zapíše do súboru .htaccess.
5. Blokovanie stránok sprostredkovania.
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]Ak máte odkaz na svoju stránku na iných webových stránkach, z ktorých nechcete prijímať návštevníkov, môžete použiť vyššie uvedené riadky.
6. Blokovanie horúcich odkazov” vyhnúť sa krádežou de trafic (šírka pásma).
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]Zakazuje inej stránke používať obrázky (jpg a gif), ktoré sú hosťované na serveri.
7. Zmeňte príznaky PHP v .htaccess
Pre väčšiu bezpečnosť majú niektoré servery nastavené register_globals Vypnapriek tomu existujú písma (Joomla a Veci, napríklad), ktoré vyžadujú register_globals pri inštalácii. Ak používate sharehosting a nemáte prístup k súboru php.ini, na zmenu môžete použiť .htaccess php_flags.
php_flag register_globals OnViac definícií pre nastavenia v .htaccess, HTACCESS Cheat Sheet
