Ultimamente tenho sido cada vez mais forçados a usar arquivo .htaccess (Arquivo que contém definições Apache), ou para filtro IPEC (acesso controlado a uma página da web) ou para definir Flags do PHP.
1. A primeira coisa que uma pessoa que está interessado em trabalhar em um projeto on-line diretamente no servidor e não quer que o site para ser acessado por outros usuários além disso, ele é sites de filtragem de IP. . No Htaccess será escrito as seguintes linhas:
fim negar, permitir
negar a partir de todos
permitir a partir de 83.23.2.4
Assim Directiva bloqueou o acesso a todos os utilizadores (Proibida 403), Menos 83.23.2.4. Se o trabalho em localhost (com o Apache instalado) eo servidor web site-ul/fisierele quer ser visível apenas em LAN (Local Area Network), use:
fim negar, permitir
negar a partir de todos
permitir a partir de 192.168.0.0 / 24
2. Bloqueando o acesso ao servidor web IP-uri/domenii certo.
fim negar, permitir
negar de 66.57.12.48
negar a partir de. isp.com
permitir que a partir de todos
- é proibido o acesso ao servidor web do ip 66.57.12.48 e ao domínio * .isp.com.
3. Desativar diretório Browsing.
Opções de Todos-índices
Especificamente, proibir o acesso a pastas sem index (Índice de /).
4. Mudança de índice default. (Default página)
DirectoryIndex index.php index.html home.html
Um servidor web definido default terá arquivos index.html e index.php index / home. No entanto, se quisermos que readme.txt apareça como um arquivo de índice em um endereço da web, "DirectoryIndex readme.txt" será gravado em .htaccess.
5. Bloqueio de sites referrer.
RewriteEngine on
RewriteCond% {HTTP_REFERER} site-blocat.com [NC] RewriteCond% {HTTP_REFERER} site-blocat-2.com [NC] RewriteRule. * - [F]
Se você tem um link do seu site em outras páginas da web que não desejam receber viseiras, você pode usar as linhas acima.
6. Bloqueie o "link ativo" para evitar roubo tráfego (largura de banda).
RewriteEngine on
RewriteCond% {HTTP_REFERER}! ^ $
RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Meu-dominio.com /.*$ [NC] RewriteRule. (Gif | jpg) $ - [F]
Proibir outro site para usar imagens (JPG e GIF) que estão hospedados no servidor.
7. Bandeiras de mudança PHP. Htaccess
Para ser mais seguro, alguns servidores estão definidos register_globals OffNo entanto, existem scripts (Joomla si MamboPor exemplo) que exigem que o register_globals instalação em. Se você usar um arquivo sharehosting e não têm acesso php.iniVocê pode usar. Htaccess para mudar php_flags.
php_flag register_globals On
Mais definições de configurações do. Htaccess, Htaccess Cheat Sheet