Det siste jeg har blitt stadig tvunget til å bruke fil .htaccess (Filen som inneholder definisjoner Apache), eller til filtrere IPOmråder (kontrollert tilgang til en nettside), eller å sette PHP flagg.
1. Det første en person som er interessert i å jobbe på en online-prosjekt direkte på serveren og ikke ønsker området kan nås av andre brukere enn ham er filtrering IP. . Filen htaccess vil bli skrevet følgende linjer:
order deny,allow
deny from all
allow from 83.23.2.4
Dermed Direktiv sperret tilgangen til alle brukere (Forbidden 403), Mindre 83.23.2.4. Hvis arbeidet på localhost (med Apache installert) og webserver site-ul/fisierele ønsker å være synlig bare i LAN (Local Area Network), bruk:
order deny,allow
deny from all
allow from 192.168.0.0/24
2. Blokkerer tilgangen til visse IP-uri/domenii webserver.
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>
- tilgang til webserveren til ip 66.57.12.48 og domenet * .isp.com er forbudt.
3. Deaktiver katalog Browsing.
Options All –Indexes
Konkret forby vi tilgang til mapper uten indeks (Index of /).
4. Indeksendring default. (Default side)
DirectoryIndex home.html index.html index.php
En bestemt webserver default vil ha index.html og index.php indeks / hjemmefiler. Imidlertid, hvis vi vil at readme.txt skal vises som en indeksfil på en nettadresse, vil "DirectoryIndex readme.txt" bli skrevet til .htaccess.
5. Blokkering referrer områder.
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]
Hvis du har en link på nettstedet ditt på andre nettsider som ikke ønsker å motta visors, kan du bruke linjene ovenfor.
6. Blokkér "hot link" for å unngå tyveri trafikk (båndbredde).
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]
Forby et annet nettsted for å bruke bilder (jpg og gif) som ligger på serveren.
7. Flaggene PHP endring. Htaccess
For å være mer sikker, er noen servere satt register_globalsMen det er skript (Joomla si MamboFor eksempel) som krever installasjon register_globals On. Hvis du bruker en fil sharehosting og ikke har tilgang php.iniDu kan bruke. Htaccess til å endre php_flags.
php_flag register_globals On
Flere definisjoner for innstillinger i .htaccess, HTACCESS Cheat Sheet