最近、私は、ますますファイルを使用することを余儀なくされました .htaccess (定義がアパッチを含むファイル)、またはに フィルター IP設定するためのサイト(ウェブページへのアクセス制御)、または PHPフラグ.
1。 サーバー上で直接オンラインでプロジェクトに取り組んで興味を持っている、サイトは彼のほかに他のユーザーがアクセスできるようにしたくない人であることを最初に IPアドレスフィルタリング。 htaccessファイルに次の行を書き込まれます。
許可し、拒否を注文
すべてから否定する
83.23.2.4から許す
それによって 指令 すべてのユーザーにアクセスをブロック(禁断403)少ない83.23.2.4。 あなたは、ローカルホスト(Apacheがインストールされている)で作業していて、Webサーバsite-ul/fisiereleしかLAN(ローカルエリアネットワーク)、使用から見えるようにしたい場合は:
許可し、拒否を注文
すべてから否定する
192.168.0.0 / 24から許す
2. 特定IP-uri/domenii Webサーバへのアクセスをブロック。
許可し、拒否を注文
66.57.12.48から否定
。isp.comから拒否
すべてから許す
--ip66.57.12.48XNUMXおよびドメイン* .isp.comのWebサーバーへのアクセスは禁止されています。
3. ディレクトリを無効にする Browsing.
オプションオールインデックス
具体的には、それはインデックス(/のインデックス)を持っていないフォルダへのアクセスを禁止します。
4. インデックスの変更 default. (Default ページ)
DirectoryIndexにindex.phpをindex.htmlにhome.htmlに
セットのウェブサーバー default index.htmlおよびindex.phpインデックス/ホームファイルがあります。 ただし、readme.txtをWebアドレスのインデックスファイルとして表示する場合は、「DirectoryIndexreadme.txt」が.htaccessに書き込まれます。
5. ブロッキングリファラーサイト.
RewriteEngineで
RewriteCond%{HTTP_REFERER} site-blocat.com [NC] RewriteCond%{HTTP_REFERER} site-blocat-2.com [NC] RewriteRule。*-[F]
あなたはバイザーを受け取りたくない他のWebページ上のサイトのリンクがある場合は、上記の行を使用することができます。
6. 回避するために「ホットリンク」をブロックする 盗難 トラフィック(帯域幅)。
RewriteEngineで
のRewriteCond%{HTTP_REFERER}!^ $
RewriteCond%{HTTP_REFERER}!^ Http://(www。)?My-domain.com /.*$ [NC] RewriteRule。(Gif | jpg)$-[F]
サーバー上でホストされている画像(JPGやGIF)を使用する別のサイトを禁止します。
7. htaccessファイルのPHPのフラグを変更
より安全であるためには、いくつかのサーバを設定している register_globalsをオフ、しかし、スクリプトがあります(Joomlaの si マンボたとえば、)上のインストールにregister_globalsを必要とする。 あなたは、ファイルsharehostingを使用し、アクセス権がない場合 php.iniのあなたは、変更することがhtaccessファイルを使用することができます php_flags.
に、php_flag register_globalsがオン
htaccessファイルの設定のためのより多くの定義、 htaccessのチートシート
