最近我一直在越来越多地被迫使用文件 的。htaccess (该文件包含定义的Apache),或 过滤 IP网站(受控访问一个网页),或设置 PHP标志.
1。 第一件事情,一个是直接在服务器上的在线项目感兴趣的人,谁不希望自己的网站,除了他是被其他用户访问 过滤IP地址。 将被写入。htaccess文件中的下面几行:
order deny,allow
deny from all
allow from 83.23.2.4
从而 指示 阻止所有用户访问(故宫403)减83.23.2.4。 如果您正在使用本地主机(安装了Apache)和你想的webserver site-ul/fisierele是可见的,只有从LAN(局域网),使用:
order deny,allow
deny from all
allow from 192.168.0.0/24
2. 阻止访问某些IP-uri/domenii Web服务器。
<limit GET POST PUT>
order deny,allow
deny from 66.57.12.48
deny from .isp.com
allow from all
</limit>
-禁止访问IP 66.57.12.48XNUMX的Web服务器和域* .isp.com。
3. 禁用目录 Browsing.
Options All –Indexes
具体来说,它禁止访问,没有索引的文件夹(/指数)。
4. 指数变化 default. (Default 页)
DirectoryIndex home.html index.html index.php
一套网络服务器 default 将具有index.html和index.php索引/主文件。 但是,如果我们希望readme.txt作为索引文件出现在网址上,则“ DirectoryIndex readme.txt”将被写入.htaccess。
5. 阻断引荐网站.
RewriteEngine on
RewriteCond %{HTTP_REFERER} site-blocat.com [NC]
RewriteCond %{HTTP_REFERER} site-blocat-2.com [NC]
RewriteRule .* - [F]
如果你有其他网页上的链接您的网站不希望收到遮阳板,你可以使用上面的线条。
6. 阻止“热链接”以避免 盗窃 流量(带宽)。
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?domeniul-meu.com/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]
禁止其他网站使用在服务器上托管的图像(JPG和GIF)。
7. 更改PHP的旗帜。htaccess的
为了更加安全,一些服务器设置 register_globals的关闭然而,有脚本(的Joomla si 曼波,例如),需要上安装了register_globals。 如果您使用的文件sharehosting的用不上 php.ini中您可以使用htaccess文件来改变 php_flags.
php_flag register_globals On
.htaccess,HTACCESS备忘单中设置的更多定义