Ultimamente tenho sido cada vez mais forçados a usar arquivo .htaccess (Arquivo que contém definições Apache), ou para filtro IPEC (acesso controlado a uma página da web) ou para definir Flags do PHP.
1. A primeira coisa que uma pessoa que está interessado em trabalhar em um projeto on-line diretamente no servidor e não quer que o site para ser acessado por outros usuários além disso, ele é sites de filtragem de IP. . No Htaccess será escrito as seguintes linhas:
order deny,allow
deny from all
allow from 83.23.2.4
Assim Directiva bloqueou o acesso a todos os utilizadores (Proibida 403), Menos 83.23.2.4. Se o trabalho em localhost (com o Apache instalado) eo servidor web site-ul/fisierele quer ser visível apenas em LAN (Local Area Network), use:
order deny,allow
deny from all
allow from 192.168.0.0/24
2. Bloqueando o acesso ao servidor web IP-uri/domenii certo.
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>
- é proibido o acesso ao servidor web do ip 66.57.12.48 e ao domínio * .isp.com.
3. Desativar diretório Browsing.
Options All –Indexes
Especificamente, proibir o acesso a pastas sem index (Índice de /).
4. Mudança de índice default. (Default página)
DirectoryIndex home.html index.html index.php
Um servidor web definido default terá arquivos index.html e index.php index / home. No entanto, se quisermos que readme.txt apareça como um arquivo de índice em um endereço da web, "DirectoryIndex readme.txt" será gravado em .htaccess.
5. Bloqueio de sites referrer.
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]
Se você tem um link do seu site em outras páginas da web que não desejam receber viseiras, você pode usar as linhas acima.
6. Bloqueie o "link ativo" para evitar roubo tráfego (largura de banda).
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]
Proibir outro site para usar imagens (JPG e GIF) que estão hospedados no servidor.
7. Bandeiras de mudança PHP. Htaccess
Para ser mais seguro, alguns servidores estão definidos register_globals OffNo entanto, existem scripts (Joomla si MamboPor exemplo) que exigem que o register_globals instalação em. Se você usar um arquivo sharehosting e não têm acesso php.iniVocê pode usar. Htaccess para mudar php_flags.
php_flag register_globals On
Mais definições para configurações em .htaccess, HTACCESS Cheat Sheet