16 consigli utili su htaccess e hack per Web Developers

Posted on 04. feb, 2010 by stefano in Internet

Htaccess è uno strumento molto potente di configurazione sul server web Apache. Il server web Apache ha un numero di opzioni di configurazione che sono disponibili per l’amministratore del server. L’ .htaccess è un semplice file di testo ASCII collocato all’interno del tuo sito web (nella root). È possibile creare e modificare un file .htaccess utilizzando un editor di testo come Blocco note.

In questo post spiego 16 utili suggerimenti e trucchi per configurare il server web.
Come un file di configurazione .htaccess se molto potente e un piccolo errore di sintassi può causare un malfunzionamento grave del server. Quindi, per evitare problemi cerca sempre di mantenere una copia di backup di tutti i file dal server prima di lavorare con il file .htaccess.

1) Creazione di una pagina di errore personalizzata con .htaccess su Apache / Linux è un compito molto semplice.
Utilizzando un editor di testo come notepad si crea un file .htaccess.
Pagine di errore personalizzate servono per dare al vostro sito web, un aspetto professionale e cattura i visitatori che raggiungono il tuo sito web a seguito di un link di ritorno.

ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php

2) Come impostare il fuso orario sul server

SetEnv TZ America / Houston

3) Blocco di indirizzi IP utilizzando htaccess
A volte è necessario per bloccare determinati IP di accedere al sito intero o directory. Il suo compito piuttosto semplice. Tutto quello che dovete fare è all’interno del file .htaccess è mettere il seguente codice.

Allow from all
deny from 145.186.14.122
negare da 124,15

Quando qualcuno tenta di accedere al sito da IP vietato otterranno un accesso vietato tramite messaggio di errore 403.

4) SEO Friendly 301 redirect permanente per vecchi link o se si è trasferito link

Redirect 301 / d / http://www.htaccesselite.com/r/file.html file.html

5) Impostare l’indirizzo email per l’amministratore del server.
L’utilizzo di questo codice è possibile specificare l’indirizzo email di default per l’amministratore del server.

ServerSignature EMail
SetEnv SERVER_ADMIN default@dominio.it

6) Hotlinking protezione con .htaccess è molto importante, perché chiunque può hot link alle immagini e mangiare la tua banda del server.

Options + FollowSymLinks
# Protect Hotlinking
RewriteEngine On
RewriteCond% (HTTP_REFERER)! ^ $
RewriteCond% (HTTP_REFERER)! ^ Http:// (www.)? Domainname.com / [nc]
RewriteRule .*. (gif | jpg | png) $ http://domainname.com/img/hotlink_f_o.png [nc]

7) Bloccare tutte le richieste di user agent – creando un perfetto elenco divieto .htaccess, è possibile bloccare tutti gli user agent indesiderati che non mancherà di tenere il carico del server verso il basso.

# #. Htaccess Code:: BEGIN
# # Bots Block Bad di user-agent
Utente SetEnvIfNoCase-Agent ^ FrontPage [NC, OR]
Utente SetEnvIfNoCase-Agent ^ Java .* [NC, OR]
Utente SetEnvIfNoCase-Agent ^ Microsoft.URL [NC, OR]
Utente SetEnvIfNoCase-Agent ^ MSFrontPage [NC, OR]
Utente SetEnvIfNoCase-Agent ^ Offline.Explorer [NC, OR]
Utente SetEnvIfNoCase-Agent ^ [Ww] EB [Bb] Andit [NC, OR]
Utente SetEnvIfNoCase-Agent ^ Zeus [CN]
<limit GET POST HEAD>
Order allow, deny
Allow from all
Deny from env = bad_bot
</ Limit>
# #. Htaccess Code:: END

Reindirizzare tutti a sito diverso, tranne poche IP-Se si desidera reindirizzare tutti i visitatori ad un IP diverso.
È possibile utilizzare il codice qui sotto

ErrorDocument 403 http://www.youdomain.com
Order deny, allow
Deny from all
Allow from 124.34.48.165
Allow from 102.54.68.123

9) Non si desidera visualizzare richiesta di download
Di solito quando si tenta di scaricare qualcosa da un web server si ottiene una domanda che chiede se si desidera salvare il file o aprirlo.
Per evitare che si può utilizzare il seguente codice nel file. Htaccess.

AddType application / octet-stream. Pdf
AddType application / octet-stream. Zip
AddType application / octet-stream. Mov

10) Cambiare il tipo di file
Effettuare qualsiasi file da un certo tipo di tipo di file Makes image.jpg, index.html, default.cgi tutti agiscono come php

<Files Test>
ForceType applicazione / x-httpd-php
SetHandler applicazione / x-httpd-php
</ File>

11)Bloccare l’accesso ai file .htaccess
Con l’aggiunta di codice che segue al file htaccess impedisce i tentativi di accesso al tuo file htaccess. Questo ulteriore livello di sicurezza protegge il file htaccess visualizzando un messaggio di errore 403 sul browser.

# Sicuro htaccess
<Files .htaccess>
Un ordine allow, deny
Nega di tutti
</ File>

12) Proteggere l’accesso ad alcuni file specifici sul server.
Ad esempio si desidera bloccare con il nome del file default.jpg Questo consentirà di evitare la visualizzazione di questo file.

# Impedire l’accesso di un determinato file
<Files default.jpg>
Un ordine allow, deny
Nega di tutti
</ file>

13) Impedire l’accesso non autorizzato a navigare
Di solito se il sito non ha una pagina di indice di default tutti i file contenuti in tale directory è accessibile ai visitatori. Per evitare che utilizzare il seguente codice nel file. Htaccess.

# Directory di disabilitare la navigazione
Options All-Indexes

14) Impostazione della pagina predefinita

È possibile impostare la pagina di default di un elenco di tutte le pagine che ti piace. Ad esempio, in questo codice nella pagina di default è impostato come about.html invece di index.html

DirectoryIndex about.html

15) Proteggere con password le directory e file
È possibile creare l’autenticazione per alcuni file e directory da accessi di essere. Il codice ha esempi di entrambe le password di protezione per un singolo file e la protezione con password per un intera directory.

# Per proteggere un file
<Files Secure.php>
AuthType Basic
AuthName “Prompt”
AuthUserFile / home / path / .htpasswd
Require valid-user
</ File>

# Proteggere con password una cartella
risiede
AuthType Basic
AuthName “Questa directory è protetto”
AuthUserFile / home / path / .htpasswd
AuthGroupFile / dev / null
Require valid-user

16) Reindirizzare un dominio vecchio a un nuovo dominio
Uso di htaccess file, è possibile reindirizzare un vecchio nome di dominio a un nuovo dominio aggiungendo il seguente codice nel file htaccess. Fondamentalmente ciò che fa è sarà rimappare il dominio vecchio a quello nuovo.

# Redirect dal vecchio dominio al nuovo dominio
RewriteEngine On
RewriteRule ^(.*)$ http://www.yourdomain.com/ $ 1 [R = 301, L]

Forse potranno interessarti...

• Storielle famose
• Corso di canoa
• Calendario che deve far riflettere
• Riscaldamento globale
• Toro selvaggio

Tags: htaccess