htaccess кодове

PHP, MySQL, Javascript, XHTML и др.
Отговори
Потребителски аватар

Автор на темата
Extreme
Администратор
Администратор
Мнения: 500
Регистриран: 05 окт 2016, 20:53
Се отблагодари: 67 пъти
Получена благодарност: 16 пъти

htaccess кодове

Мнение от Extreme » 05 окт 2016, 23:37

Какво е .htaccess?
.htaccess е файл с който могат да бъдат променяни settings на сървъра и позволява да се изпълняват множество функции.

Как да направя .htaccess файл?
Отворете който и да е редактор, например Notepad и създайте файла. Файла практически няма име, а само разширение след точката, което е htaccess - това е причината, която може да породи известни трудности в някои случаи, тъй като някои операционни системи няма да го възприемат.
Ако не успеете да създадете файла, именовайте го по друг начин, например htaccess.txt, качете го на хоста и след това го преименувайте чрез FTP програма.
Синтаксиса на командите в .htaccess трябва да бъде абсолютно верен, в противен случай файла няма да изпълни предназначението си.

--------

1. Банване на ип адреси

Код: Избери всички

allow from all
deny from 145.186.14.122
При бан на множество IP адреси се изписва deny from за всеки поотделно.

2. Разрешаване на достъп за даден/и IP адрес/и

Код: Избери всички

allow from 145.186.14.122
3. Ban на всички посетители

Код: Избери всички

deny from all
4. Забрана за показване на файлове и папки

Код: Избери всички

Options -Indexes 
5. Разрешаване за показване на на файлове и папки

Код: Избери всички

Options +Indexes 
6. Забраняване да се ползват изображения от вашият сайт

Код: Избери всички

RewriteEngine on
 RewriteCond %{HTTP_REFERER} !^$
 RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
 RewriteRule \.(gif|jpg|js|css)$ - [F] 
7. Промяна на error страници

Код: Избери всички

ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php
8. Защита на конкретен файл

Код: Избери всички

#Protect the config.php File
<files config.php="">
order allow,deny
deny from all
</files>
9. Пренасочване на стар домейн към нов.

Код: Избери всички

RewriteEngine On
RewriteRule ^(.*)$ http://www.domainname.com/$1 [R=301,L]
10. Премахване на www

Код: Избери всички

RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L
11. Зареждане с www

Код: Избери всички

RewriteCond %{HTTP_HOST} !^$
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTPS}s ^on(s)|
RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
12. Force Caching

С този код съдържанието на сайта ви се зарежда по бързо, за потребители който вече са влизали в сайта ви. 86400 секунди се равняват на един ден.

Код: Избери всички

FileETag MTime Size
ExpiresActive on
ExpiresDefault "access plus 86400 seconds"
13. Компресиране с Gzip
Ускорява зареждането на сайта. (незнам колко).

Код: Избери всички

AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip	
BrowserMatch bMSIE !no-gzip !gzip-only-text/html
–Човек вярва на това, което му се иска.
Адолф Хитлер.

-------------------------------------------------------------------------------------------
Правила на форума
Правила при качване на плъгини

Потребителски аватар

terrorsecurity.tech antiwar
VIP
VIP
Мнения: 97
Регистриран: 15 фев 2017, 21:53

htaccess кодове

Мнение от terrorsecurity.tech antiwar » 18 яну 2018, 12:46

Много неща всъщност са излишни.

1.

Код: Избери всички

allow from all
deny from 145.186.14.122


ще работи и така безпроблемно:

Код: Избери всички

deny from 145.186.14.122


2.

Код: Избери всички

#Protect the config.php File
<files config.php="">
order allow,deny
deny from all
</files>


е редно да бъде така:

Код: Избери всички

 <Files config.php>
deny from all
</Files>


Много по-добър вариант за кеширане на динамични файлове е този:

Код: Избери всички

<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 1 month"
</IfModule>
<filesMatch ".(css|jpg|jpeg|png|gif|js|ico)$">
Header set Cache-Control "max-age=2592000, public"
</filesMatch>
Ако имате проблеми, свързани със сигурността на Вашият сайт, моля пишете ми лично. Имам много сериозни умения в сферата на киберсигурността и много други неща. :dance:

Отговори

Върни се в “Уеб Програмиране”

Кой е на линия

Потребители, разглеждащи този форум: Bing [Bot] и 1 гост