最近、私は、ますますファイルを使用することを余儀なくされました .htaccess (定義がアパッチを含むファイル)、またはに フィルター IP設定するためのサイト(ウェブページへのアクセス制御)、または PHPフラグ.
1。 サーバー上で直接オンラインでプロジェクトに取り組んで興味を持っている、サイトは彼のほかに他のユーザーがアクセスできるようにしたくない人であることを最初に IPアドレスフィルタリング。 htaccessファイルに次の行を書き込まれます。
order deny,allow
deny from all
allow from 83.23.2.4
それによって 指令 すべてのユーザーにアクセスをブロック(禁断403)少ない83.23.2.4。 あなたは、ローカルホスト(Apacheがインストールされている)で作業していて、Webサーバsite-ul/fisiereleしかLAN(ローカルエリアネットワーク)、使用から見えるようにしたい場合は:
order deny,allow
deny from all
allow from 192.168.0.0/24
2. 特定IP-uri/domenii Webサーバへのアクセスをブロック。
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>
--ip66.57.12.48XNUMXおよびドメイン* .isp.comのWebサーバーへのアクセスは禁止されています。
3. ディレクトリを無効にする Browsing.
Options All –Indexes
具体的には、それはインデックス(/のインデックス)を持っていないフォルダへのアクセスを禁止します。
4. インデックスの変更 default. (Default ページ)
DirectoryIndex home.html index.html index.php
セットのウェブサーバー default index.htmlおよびindex.phpインデックス/ホームファイルがあります。 ただし、readme.txtをWebアドレスのインデックスファイルとして表示する場合は、「DirectoryIndexreadme.txt」が.htaccessに書き込まれます。
5. ブロッキングリファラーサイト.
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]
あなたはバイザーを受け取りたくない他のWebページ上のサイトのリンクがある場合は、上記の行を使用することができます。
6. 回避するために「ホットリンク」をブロックする 盗難 トラフィック(帯域幅)。
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]
サーバー上でホストされている画像(JPGやGIF)を使用する別のサイトを禁止します。
7. htaccessファイルのPHPのフラグを変更
より安全であるためには、いくつかのサーバを設定している register_globalsをオフ、しかし、スクリプトがあります(Joomlaの si マンボたとえば、)上のインストールにregister_globalsを必要とする。 あなたは、ファイルsharehostingを使用し、アクセス権がない場合 php.iniのあなたは、変更することがhtaccessファイルを使用することができます php_flags.
php_flag register_globals On
.htaccess、HTACCESSチートシートの設定に関するその他の定義