Ultimamente mi sono stati sempre costretti a utilizzare il file .htaccess (File contenente definizioni di Apache), o per filtro IPSiti (accesso controllato ad una pagina web) o per impostare PHP bandiere.
1. La prima cosa che una persona che è interessata a lavorare su un progetto on-line direttamente sul server e non vuole che il sito è accessibile da altri utenti oltre a lui è IPs filtraggio. . Il file htaccess sarà scritto le seguenti righe:
order deny,allow
deny from all
allow from 83.23.2.4
Con ciò Direttiva bloccato l'accesso a tutti gli utenti (403 Proibita), Meno 83.23.2.4. Se il lavoro su localhost (con Apache installato) e la site-ul/fisierele server web vuole essere visibile solo in LAN (Local Area Network), utilizzare:
order deny,allow
deny from all
allow from 192.168.0.0/24
2. Bloccare l'accesso ad alcuni server web IP-uri/domenii.
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>
- è vietato l'accesso al webserver di ip 66.57.12.48 e al dominio * .isp.com.
3. Disabilita directory Browsing.
Options All –Indexes
In particolare, vietare l'accesso alle cartelle senza indice (Index of /).
4. Cambio dell'indice default. (Default pagina)
DirectoryIndex home.html index.html index.php
Un server web impostato default avrà file index.html e index.php index / home. Tuttavia, se vogliamo che readme.txt appaia come file di indice su un indirizzo web, "DirectoryIndex readme.txt" verrà scritto in .htaccess.
5. Blocco dei referrer siti.
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]
Se avete un link del tuo sito su altre pagine web che non desiderano ricevere visiere, è possibile utilizzare le linee di cui sopra.
6. Blocca "hot link" per evitare furto traffico (larghezza di banda).
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]
Proibire un altro sito per utilizzare le immagini (jpg e gif) che sono ospitati sul server.
7. Bandiere del cambiamento PHP. Htaccess
Per essere più sicuri, alcuni server sono impostati register_globals OffTuttavia, ci sono script (Joomla si MamboPer esempio) che richiedono l'installazione register_globals On. Se si utilizza un sharehosting file e non hanno accesso php.iniÈ possibile utilizzare. Htaccess per cambiare php_flags.
php_flag register_globals On
Altre definizioni per le impostazioni in .htaccess, HTACCESS Cheat Sheet