10 fragmente de cod htaccess și hack-uri utile
Publicat: 2020-09-10.htaccess
este un fișier pe care fiecare administrator web ar trebui să-l cunoască și să-l înțeleagă. La nivelul său de bază, controlează accesul la directoarele site-ului dvs. Dar există mult mai mult decât poți face, așa cum îți vor arăta fragmentele din această postare.
Dacă doriți să aflați elementele de bază ale .htaccess
, ar trebui să consultați articolul nostru Introducere în .htaccess, care explică destul de bine tot ce aveți nevoie pentru a vă pune în funcțiune.
S-ar putea să vă placă și aceste fragmente utile de interogări SQL WordPress sau aceste fragmente care fac WordPress ușor de utilizat pentru clienții dvs.
1. Controlul accesului la fișiere și directoare
Protecția prin parolă este un lucru, dar uneori poate fi necesar să blochezi complet utilizatorii de a avea opțiunea de a accesa un anumit fișier sau director. Acest lucru se întâmplă de obicei cu folderele de sistem, cum ar fi folderul includes
pentru care aplicațiile vor avea nevoie de acces, dar niciun utilizator nu va avea vreodată nevoie de privilegii.
Pentru a face acest lucru, lipiți acest cod într-un fișier .htaccess
și plasați-l în directorul:
Cu toate acestea, acest lucru va bloca accesul tuturor, inclusiv al dvs. Pentru a vă acorda acces, trebuie să specificați adresa IP. Iată codul:
xxx.xxx.xxx.xxx
este IP-ul dvs. Dacă înlocuiți ultimele trei cifre cu 0/12
, de exemplu, aceasta va specifica un interval de IP-uri în cadrul aceleiași rețele, economisind astfel problemele de a enumera toate IP-urile permise separat.
Dacă doriți să blocați accesul la un anumit fișier, inclusiv .htaccess
în sine, utilizați în schimb următorul fragment:
În mod similar, dacă doriți să permiteți IP-uri date, enumerați-le cu allow from
.
Dacă doriți să blocați accesul la anumite tipuri de fișiere, utilizați în schimb:
2. Dezactivarea navigării în director
Pentru a preveni navigarea în directoare, adăugați:
Cu toate acestea, dacă dintr-un motiv oarecare doriți să activați navigarea în directoare, schimbați-o în următoarele:
3. Accelerarea timpilor de încărcare prin comprimarea fișierelor
Puteți comprima orice tip de fișier, nu doar imagini. De exemplu, pentru a comprima fișiere HTML , utilizați aceasta:
Pentru a comprima fișierele TEXT , utilizați aceasta:
De asemenea, puteți să comprimați JavaScript sau să adăugați compresie la mai multe tipuri de fișiere cu o singură comandă:
Ca alternativă, dacă doriți să comprimați toate fișierele JavaScript, HTML și CSS cu GZIP, puteți utiliza aceasta:
4. Protejați-vă site-ul împotriva Hotlinking-ului
Dacă nu doriți ca imaginile dvs. să fie conectate la hotlink, adăugați acest lucru în fișierul dvs. .htaccess
:
Înlocuiește domeniul tău.com cu al tău și ești gata.
5. Blocarea vizitatorilor trimiși dintr-un anumit domeniu
Dacă aveți utilizatori dintr-un anumit domeniu pe care nu-l primiți bineveniți, îi puteți interzice de pe site-ul dvs. De exemplu, dacă site-ul dvs. este listat într-un loc din care nu doriți trafic (de exemplu, site-uri pentru adulți, site-uri de tip blackhat etc.), le puteți oferi o pagină 403 Interzis. Trebuie să aveți activat mod_rewrite
, dar ar trebui să fiți bine, deoarece este de obicei activat. Adăugați acest fragment:
Trebuie să înlocuiți bannedurl1.com
și bannedurl2.com
etc. cu numele de domenii pe care doriți să le puneți pe lista neagră. Este posibil să doriți să utilizați [NC]
deoarece specifică faptul că numele de domeniu pe care l-ați introdus nu face distincție între majuscule și minuscule. Indicatorul [F]
specifică acțiunea de întreprins – în acest caz pentru a afișa eroarea 403 Interzisă. Dacă doriți să interziceți mai multe site-uri, utilizați [NC,OR]
pentru fiecare domeniu, cu excepția ultimului, iar dacă doriți să interziceți un singur domeniu, utilizați doar [NC]
.
6. Blocarea solicitărilor de la anumiți agenți de utilizator
Dacă fișierele dvs. de jurnal arată anumiți agenți de utilizator (boți sau păianjeni), puteți adăuga câteva linii la .htaccess
și le puteți refuza accesul la site-ul dvs.:
Înlocuiți badbot1
, badbot1
, etc. cu numele roboților din fișierele dvs. jurnal. Acest lucru ar trebui să țină astfel de programe departe de site-ul dvs.
7. Memorarea în cache a fișierelor
O altă modalitate de a accelera timpul de încărcare a site-ului dvs. este prin memorarea în cache a fișierelor. Iată ce trebuie să adăugați pentru a stoca fișierele în cache:
Puteți adăuga mai multe tipuri de fișiere (sau elimina unele dintre ele) la secvența de fișiere enumerată în acest exemplu - faceți ceea ce vă convine. De asemenea, puteți utiliza max-age
pentru a specifica timpul în secunde în care fișierele dvs. vor rămâne în cache.
8. Dezactivarea memoriei cache pentru anumite tipuri de fișiere
Dacă nu doriți să stocați în cache anumite tipuri de fișiere, este mai ușor să nu le includeți în secvența cache. Cu toate acestea, uneori fișierele pot fi stocate în cache chiar dacă nu le enumerați în mod explicit acolo și, în acest caz, este posibil să doriți să dezactivați stocarea în cache numai pentru ele. Cel mai adesea, veți dori să dezactivați stocarea în cache pentru fișierele dinamice, cum ar fi scripturile. Iată cum să o faci:
Doar canalizează fișierele pentru care vrei ca stocarea în cache să fie dezactivată și asta este.
9. Ocolind dialogul de descărcare
În mod implicit, când încercați să descărcați un fișier de pe un server Web, primiți un dialog care vă întreabă dacă doriți să salvați fișierul sau să-l deschideți. Acest dialog este iritant în special cu fișierele media mari sau PDF-urile. Dacă fișierele pe care le-ați încărcat pe serverul dvs. sunt pentru descărcări, puteți salva utilizatorilor probleme și puteți continua direct la descărcare. Iată ce trebuie să setați în .htaccess
:
10. Redenumirea unui fișier .htaccess
Dacă dintr-un motiv oarecare, mai ales legat de securitate, doriți să redenumiți fișierul .htaccess
, este foarte ușor să o faceți. În teorie, redenumirea unui fișier .htaccess
nu ar trebui să cauzeze probleme cu aplicațiile care rulează pe serverul dvs., dar dacă întâmplător observați astfel de probleme după ce redenumiți fișierul, redenumiți-l la numele original.
De asemenea, trebuie să actualizați orice intrări din fișierul în sine sau oriunde este menționat .htaccess
; altfel vei primi o mulțime de erori.
11. Modificarea unei pagini de index implicite
Dacă doriți ca pagina dvs. de index să fie diferită de index.html
, index.php
, index.htm
, etc., acest lucru este foarte ușor de făcut. Iată ce trebuie să adăugați la .htaccess
:
Înlocuiți mypage.html
cu adresa URL reală a paginii pe care doriți să o utilizați ca index și ați terminat.
12. Redirecționarea către o conexiune https securizată
Dacă utilizați HTTPS și doriți să redirecționați utilizatorii către paginile securizate ale site-ului dvs., utilizați acest lucru:
13. Restricționarea limitelor de încărcare a fișierelor în PHP, dimensiunea maximă a datelor post, timpul maxim de execuție a scriptului etc.
.htaccess
vă permite să setați niște valori care vă afectează direct aplicațiile PHP. De exemplu, dacă doriți să impuneți limite de încărcare în PHP, astfel încât să nu rămâneți fără spațiu de găzduire din cauza fișierelor mari, utilizați aceasta:
Desigur, puteți seta valoarea la orice considerați adecvat – 15M (MB) în acest exemplu nu este fixat în piatră. De asemenea, puteți restricționa dimensiunea maximă a postării pentru încărcare în PHP. Pentru a face acest lucru, adăugați asta:
În mod similar, puteți schimba 10M
cu orice valoare care vi se potrivește. Dacă nu doriți ca scripturile să se execute pentru totdeauna, puteți limita timpul de execuție a acestora cu ajutorul următoarelor:
240
este numărul de secunde înainte ca scriptul să fie terminat și, după cum ghiciți, ar putea fi orice valoare. În cele din urmă, dacă doriți să limitați timpul în care un script poate analiza datele de intrare, utilizați aceasta:
Și setați orice valoare în secunde care vi se potrivește.
14. Deghizarea tipurilor de fișiere
Uneori, nu ați dori ca utilizatorii să cunoască tipurile de fișiere ale fișierelor de pe site-ul dvs. O modalitate de a ascunde aceste informații este dacă le ascundeți. De exemplu, puteți face ca toate fișierele dvs. să pară ca și cum ar fi fișiere HTML sau PHP:
Se pot face mult mai multe cu .htaccess
. De exemplu, puteți seta traducerea automată a paginilor site-ului dvs. sau puteți seta fusul orar al serverului sau puteți elimina www din adrese URL sau puteți utiliza listări de directoare luxoase etc. În orice caz, înainte de a începe experimentele cu .htaccess
, faceți întotdeauna o copie de rezervă a originalului. .htaccess
, așa că dacă lucrurile nu merg așa cum ați planificat, aveți o copie de lucru la care să reveniți.