rendelet 20.

Mielőtt elkezdenénk, felhívom a figyelmet arra a tényre, hogy a visszaélés használata .htaccess gyengüléséhez vezethet webhelye teljesítményét. Használja .htaccess végrehajtására e, vagy hogy a probléma csak abban az esetben, hogy nincs más lehetőség.

Győződjön meg róla, hogy készített biztonsági másolatot az eredeti .htaccess fájlban a honlapjára, mielőtt bármilyen változást.

Továbbá ne feledjük - üzemeltetés az alábbi szabályok beállításaitól függ a web-szerver által megadott host. Egyes irányelvek lehet tiltani, és nem működik.

htaccess (az angol hipertext hozzáférés ..) - egy további konfigurációs fájlt az Apache webszerver, és a szerver, mint ő. Ez lehetővé teszi, hogy adjon meg egy számot a további paraméterek és engedélyek a webszerver külön könyvtár (mappa), mint a szabályozott hozzáférés könyvtárak, átirányítását fájltípusok stb megváltoztatása nélkül a fő konfigurációs fájl.

.htaccess fájlt lehet helyezni bármely könyvtárban. Az irányelvek ebben a fájlban lévő összes fájl az aktuális könyvtárban és annak alkönyvtáraiban (ha ezek az iránymutatások nem felülírják az irányelvek a mögöttes fájlt .htaccess).
Annak érdekében, hogy ezek a .htaccess fájlokat lehet használni, megfelelő beállítást a fő konfigurációs fájl (értéke AllowOverride kell állítani mind). Általános szabály, hogy a túlnyomó többsége a házigazdák használata engedélyezett a .htaccess fájlokat.

Megtiltják a letöltő fájlokat a külső helyszínek

Ne felejtsük el, hogy változtatni domainname.com a domain nevet, és hozzon létre stop_stealing_bandwidth.gif megjelenítendő kép helyett a kért képeket.

Blokkolja az összes kéretlen kéréseket User Agent

Ez a szabály lehetővé teszi, hogy blokkolja a kéretlen User Agent, ami veszélyes lehet, vagy egyszerűen csak túl a szerver felesleges kéréseket.

# Blokkolja a rossz botok és robotok
SetEnvIfNoCase felhasználó-Agent ^ FrontPage [NC, OR]
SetEnvIfNoCase felhasználó-ügynök ^ Java. * [NC, OR]
SetEnvIfNoCase felhasználó-Agent ^ Microsoft.URL [NC, OR]
SetEnvIfNoCase felhasználó-Agent ^ MSFrontPage [NC, OR]
SetEnvIfNoCase felhasználó-Agent ^ Offline.Explorer [NC, OR]
SetEnvIfNoCase felhasználó-Agent ^ [Ww] EB [Bb] Andit [NC, OR]
SetEnvIfNoCase felhasználó-ügynök ^ Zeus [NC]

Rendelés engedélyezése. megtagad
Hagyjuk az összes
Deny származó env = bad_bot

Listája User Agent böngészők robotokat keresők, webes könyvtárak, letöltés menedzser, spamkeresőktől és rossz botok megtalálható a listája User-minőségben.

Ne felejtsük el, hogy változtatni domainname.com a domain nevet.

Beállítása SEO-barát 301 átirányítás

Ha át a domain nevet vagy átirányíthatja a felhasználót egy adott oldal (ak), anélkül, hogy a szankciókat a keresők, használd ezt a kódot:

Ne felejtsük el, hogy változtatni domainname.com a domain nevet, és /d/file.html és /r/file.html a megfelelő könyvtárakat és oldalakat.

Hozza létre saját hibaoldalakon

Unatkozik a szokásos formáját hibaoldalakon? Nem probléma - az alábbi kódot, akkor könnyen teremt az oldalt, és azt mutatják, a felhasználó pontosan azt:

ErrorDocument 401 / error / 401 .php
ErrorDocument 403 / error / 403 .php
ErrorDocument 404 / error / 404 .php
ErrorDocument 500 / error / 500 .php

Ne felejtsük el, hogy a root könyvtárba a szerver hiba mappát, és helyezze el a megfelelő fájlokat.

Protect bizonyos fájlt

Az alábbi kód segítségével megtagadja a hozzáférést minden fájlt - kérésére kap egy hiba 403. Például lezártam az iratbetekintési htaccess, növelve a biztonsági szintet az oldalon.

# Protect .htaccess fájlt

rendelése lehetővé. megtagad
tagadja az összes

Compression elem keresztül mod_deflate

Alternatívaként a tömörített fájlok gzip, akkor mod_deflate (feltehetően gyorsabb). Helyezzük be az alábbi kódot elején a fájlt .htaccess (akkor is hozzá .jpg | gif | .png | .tiff | .ico):

# Compress elemek felhasználásával mod_deflate


SetOutputFilter DEFLATE

Hozzáadása az élettartama a szalagcímek

Ez a kód lehetővé teszi hozzá élettartam tekintetében a hírek:

Állítsa be az alapértelmezett oldal

Jellemzően az alapértelmezett oldal index.html nevű, de a segítségével ezt a kódot szabhatja az alapértelmezett bármely más oldalon.

# Az alapértelmezett alternatív oldal
DirectoryIndex about.html

Jelszóval védeni a fájlokat és mappákat

Akkor engedélyezze jelszavas hitelesítés való hozzáférés bármely fájl vagy mappa a kiszolgálón az alábbi kódot:

# Fájl jelszavas védelem

AuthType Basic
Authname "Prompt"
AuthUserFile /pub/home/.htpasswd






Megkövetelése érvényesnek- felhasználó

# Jelszó védeni mappák
lakó-
AuthType alap
Authname „Ez a könyvtár védett”
AuthUserFile /pub/home/.htpasswd
AuthGroupFile / dev / null
Megkövetelése érvényesnek- felhasználó

Annak érdekében, hogy az iratbetekintés egy jelszót, akkor létre kell hozni egy .htpasswd fájlt, és ez egy pár bejelentkezési név és jelszó formátuma felhasználó: jelszó.

Azonban ebben az esetben a jelszavak tárolása egyszerű szövegként, ami nem túl jó egy biztonsági szempontból. Ezért az optimális jelszó titkosítva. Ehhez használja a szolgáltatást bejegyzések generálni .htpasswd fájlokat. Például, mint ez.

Ebben a példában a jelszó fájl hozzáférés gyökérkönyvtárában egy telek hívott .htpasswd. A könyvtár van megadva a szerver root, és ha az út nem helyes - az Apache, nem fér hozzá a fájlhoz, megtagadja a hozzáférést minden felhasználó mappába - hogy chilit és az egyik, hogy bevezette a megfelelő pár bejelentkezés: jelszó.

Átirányítás a régi tartomány - új

Segítségével .htaccess, beállíthat egy átirányítást a régi domaint az új, hozzátéve, a következő kódot:

erősítse caching

Ezzel a szabály nem jelent közvetlen letöltés gyorsítás a webhelyen. Úgy tervezték, a gyorsabb honlapon terhelés - a korábban meglátogatták a látogató által küldött állapot 304 fenti tételek, amelyek nem frissült. Így, amikor újra betölti az oldalt a látogató böngészője nem fog újra letölthető képek, szkriptek és CSS, és megjeleníti azokat a fájlokat, amelyek már tárolja a cache. Meg lehet változtatni a gyorstár élettartam, módosításával érték években (év), hónap (hó), vagy például - másodperc (mp). Példa szett 1 év.

# Erősíti caching
FileETag Midő Méret


ExpiresActive on
ExpiresDefault „hozzáférési plusz 1 év”

Compress helyszínen alkatrészek, beleértve a gzip

Amikor a gzip, a szerver fájlok tömörítésére, mielőtt elküldi őket a felhasználó, ezért webhelyét gyorsabban betöltődik.

Felhívjuk figyelmét, hogy a felvétel a kompresszió eredményeképpen a nagyobb terhelést a szerver CPU.

Távolítsuk el a «kategória» az URL

Korlátozza a hozzáférést, hogy a könyvtárak tartalmazhatnak különféle információkat, és biztosítsa a biztonság a szerver, add ezt a kódot az .htaccess fájlt

Az átirányított Drupal RSS-hírcsatorna FeedBurner

Ez a kód lehetővé teszi, hogy irányítsa át a RSS-feed Drupal szolgáltatás Google Feedburner.

Kezdetben regisztrálni kell a blog a szalagos Feedburner szolgáltatást. Ezután ne felejtsük el, hogy cserélje yourfeed a szalagot a név már foglalt Feedburner.

Ne felejtsük el, hogy cserélje yourblog.com a domain nevet a blog.

Vegye ki a fájl kiterjesztését az URL

# Távolítsuk el a fájl kiterjesztését az URL
RewriteRule ^ (([^ /] + /) * [^.] +) $ /$1.php [L]

a terület védelmét

Ez a kód lehetővé teszi, hogy a terület védelmét a nem kívánt szkriptek enjection és módosítások _REQUEST és / vagy GLOBALS

# Turn sim nyomkövető linkek
Options + FollowSymLinks
# Run url_rewriting
RewriteEngine On
# Blokk összes link tartalmazó

Kapcsolódó cikkek

• 4. Szabályok Vega, amely részt vesz a tornaterem, a vegetáriánus étrend

• 50 Shades - témájú hotel Nyizsnyij Novgorod, a szálloda szabályok

• Szabályzat 8. és egy pár titkot mosás gyermekek dzsekik és öltönyök - a szülők - a szülők -