Останнім часом мені все частіше доводиться користуватися файлом .htaccess (файл, що містить визначення Apache), або для a фільтр IP-s (контрольований доступ до веб-сторінки), щоб встановити Прапорці PHP.

1. Перше, що цікавить людину, яка працює над онлайн-проектом безпосередньо на сервері і не бажає, щоб на сайт окрім нього заходили інші користувачі, це IP фільтрація. У файлі .htaccess будуть записані такі рядки:

order deny,allow
deny from all
allow from 83.23.2.4

Через це директива доступ заблоковано для всіх користувачів (403 Заборонено), мінус 83.23.2.4. Якщо ви працюєте на локальному хості (із встановленим Apache) і хочете, щоб сайт/файли на веб-сервері були видимі лише з LAN (локальної мережі), використовуйте:

order deny,allow
deny from all
allow from 192.168.0.0/24

2. Блокування доступу до веб-сервера для певних IP/доменів.

<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>

– доступ до веб-серверу ip 66.57.12.48 і домену *.isp.com заборонено.

3. Вимкнути перегляд каталогу.

Options All –Indexes

Точніше, доступ до папок, які не мають індексу (Index of /), заборонений.

4. Зміна стандартного індексу. (Сторінка за замовчуванням)

DirectoryIndex home.html index.html index.php

Веб-сервер за замовчуванням матиме файли index.html і index.php index/home. Однак, якщо ми хочемо, щоб файл readme.txt з’являвся на веб-адресі як файл індексу, «DirectoryIndex readme.txt» буде записано в .htaccess.

5. Блокування реферальних сайтів.

RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]

Якщо у вас є посилання на ваш сайт на інші веб-сторінки, з яких ви не хочете отримувати відвідувачів, ви можете скористатися рядками вище.

6. Блокування гарячого посилання” щоб уникнути крадіжка de trafic (пропускна здатність).

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]

Він забороняє іншому сайту використовувати зображення (jpg і gif), які розміщені на сервері.

7. Змініть прапорці PHP у .htaccess

Щоб бути безпечнішим, деякі сервери встановили register_globals Вимк, але є священні писання (Joomla і речі, наприклад), які потребують register_globals Під час встановлення. Якщо ви використовуєте спільний хостинг і не маєте доступу до файлу Php.ini, ви можете використовувати .htaccess для зміни php_flags.

php_flag register_globals On

Більше визначень налаштувань у .htaccess, шпаргалка HTACCESS