zoukankan      html  css  js  c++  java

  • .htaccess重写、安全防护、文件访问权限

    今天在《外刊IT评论》上看见了关于.htaccess的使用总结,觉得很不错的,因为wp博客还有其他的php的web服务站点好多都是用.htaccess来管理比如效率以及安全的问题,有必要来学习一下。

    1.时区设置

    有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。

    1. SetEnv?TZ?Australia/Melbourne

    2. 搜索引擎友好的301永久转向方法

    为什么这是搜索引擎友好的呢?因为现在很多现代的搜索引擎都有能根据检查301永久转向来更新它现有的记录的功能。

    1. Redirect?301?http://www.aqee.net/home?http://www.aqee.net/

    3. 屏蔽下载对话框

    通常,当你下载东西的时候,你会看到一个对话框询问你是保持这个文件还是直接打开它。如果你不想看到这个东西,你可以把下面的一段代码放到你的.htaccess文件里。

    1. AddType?application/octet-stream?.pdf
    2. AddType?application/octet-stream?.zip
    3. AddType?application/octet-stream?.mov

    4. 省去www前缀

    SEO的一个原则是,确保你的网站只有一个URL。因此,你需要把所有的通过www的访问转向的非www,或者反这来。

    1. RewriteEngine?On
    2. RewriteBase?/
    3. RewriteCond?%{HTTP_HOST}?^www.aqee.net?[NC]
    4. RewriteRule?^(.*)$?http://aqee.net/$1?[L,R=301]

    5. 个性化Error页面

    对每个错误代码定制自己个性化的错误页面。

    1. ErrorDocument?401?/error/401.php
    2. ErrorDocument?403?/error/403.php
    3. ErrorDocument?404?/error/404.php
    4. ErrorDocument?500?/error/500.php

    6. 压缩文件

    通过压缩你的文件体积来优化网站的访问速度。

    1. #?压缩?text,?html,?javascript,?css,?xml:
    2. AddOutputFilterByType?DEFLATE?text/plain
    3. AddOutputFilterByType?DEFLATE?text/html
    4. AddOutputFilterByType?DEFLATE?text/xml
    5. AddOutputFilterByType?DEFLATE?text/css
    6. AddOutputFilterByType?DEFLATE?application/xml
    7. AddOutputFilterByType?DEFLATE?application/xhtml+xml
    8. AddOutputFilterByType?DEFLATE?application/rss+xml
    9. AddOutputFilterByType?DEFLATE?application/javascript
    10. AddOutputFilterByType?DEFLATE?application/x-javascript

    7. 缓存文件

    缓存文件是另外一个提高你的网站访问速度的好方法。

    1. <FilesMatch?“.(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$”>
    2. Header?set?Cache-Control?“max-age=2592000″
    3. </FilesMatch>

    8. 对某些文件类型禁止使用缓存

    而另一方面,你也可以定制对某些文件类型禁止使用缓存。

    1. #?显式的规定对脚本和其它动态文件禁止使用缓存
    2. <FilesMatch?“.(pl|php|cgi|spl|scgi|fcgi)$”>
    3. Header?unset?Cache-Control
    4. </FilesMatch>

    安全问题

    下面的htaccess代码能够提高你的web服务器的安全水平。图片链接盗用保护非常有用,它能防止其他人偷盗使用你的服务器上的图片资源。

    1. 通过.htaccess放盗链

    痛恨那些偷盗链接你的web服务器上的图片资源而耗尽了你的带宽的行为吗?试试这个,你可以防止这种事情的发生。

    1. RewriteBase?/
    2. RewriteCond?%{HTTP_REFERER}?!^$
    3. RewriteCond?%{HTTP_REFERER}?!^http://(www.)?aqee.net/.*$?[NC]
    4. RewriteRule?.(gif|jpg|swf|flv|png)$?/feed/?[R=302,L]

    2. 防黑客

    如果你想提高网站的安全等级,你可以去掉下面的几行代码,这样可以防止一些常见恶意URL匹配的黑客攻击技术。

    1. RewriteEngine?On
    2. #?proc/self/environ??没门!
    3. RewriteCond?%{QUERY_STRING}?proc/self/environ?[OR]
    4. #?阻止脚本企图通过URL修改mosConfig值
    5. RewriteCond?%{QUERY_STRING}?mosConfig_[a-zA-Z_]{1,21}(=|\%3D)?[OR]
    6. #?阻止脚本通过URL传递的base64_encode垃圾信息
    7. RewriteCond?%{QUERY_STRING}?base64_encode.*(.*)?[OR]
    8. #?阻止在URL含有<script>标记的脚本
    9. RewriteCond?%{QUERY_STRING}?(<|%3C).*script.*(>|%3E)?[NC,OR]
    10. #?阻止企图通过URL设置PHP的GLOBALS变量的脚本
    11. RewriteCond?%{QUERY_STRING}?GLOBALS(=|[|\%[0-9A-Z]{0,2})?[OR]
    12. #?阻止企图通过URL设置PHP的_REQUEST变量的脚本
    13. RewriteCond?%{QUERY_STRING}?_REQUEST(=|[|\%[0-9A-Z]{0,2})
    14. #?把所有被阻止的请求转向到403禁止提示页面!
    15. RewriteRule?^(.*)$?index.php?[F,L]

    3. 阻止访问你的 .htaccess 文件

    下面的代码可以阻止别人访问你的.htaccess文件。同样,你也可以设定阻止多种文件类型。

    1. #?保护你的?htaccess?文件
    2. <Files?.htaccess>
    3. order?allow,deny
    4. deny?from?all
    5. </Files>
    6. #?阻止查看指定的文件
    7. <Files?secretfile.jpg>
    8. order?allow,deny
    9. deny?from?all
    10. </Files>
    11. #?多种文件类型
    12. <FilesMatch?“.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$”>
    13. Order?Allow,Deny
    14. Deny?from?all
    15. </FilesMatch>

    4. 重命名 htaccess 文件

    你可以通过重命名htaccess文件来对其进行保护。

    1. AccessFileName?htacc.ess

    5. 禁止目录浏览

    禁止服务器对外显示目录结构,反之亦然。

    1. #?禁止目录浏览
    2. Options?All?-Indexes
    3. #?开放目录浏览
    4. Options?All?+Indexes

    6. 改变缺省的Index页面

    你可以把缺省的 index.html, index.php 或 index.htm 改成其它页面。

    1. DirectoryIndex?business.html

    7. 通过引用信息来阻止某些不欢迎的浏览者

    1. #?阻止来自某网站的用户
    2. <IfModule?mod_rewrite.c>
    3. RewriteEngine?on
    4. RewriteCond?%{HTTP_REFERER}?scumbag.com?[NC,OR]
    5. RewriteCond?%{HTTP_REFERER}?wormhole.com?[NC,OR]
    6. RewriteRule?.*?-?[F]
    7. </ifModule>

    8. 通过判断浏览器头信息来阻止某些请求

    这个方法可以通过阻止某些机器人或蜘蛛爬虫抓取你的网站来节省你的带宽流量。

    1. #?阻止来自某些特定网站的用户
    2. <IfModule?mod_rewrite.c>
    3. SetEnvIfNoCase?^User-Agent$?.*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider
      |leacher|collector|grabber|webpictures)?HTTP_SAFE_BADBOT
    4. SetEnvIfNoCase?^User-Agent$?.*(libwww-perl|aesop_com_spiderman)?HTTP_SAFE_BADBOT
    5. Deny?from?env=HTTP_SAFE_BADBOT
    6. </ifModule>

    9. 禁止脚本执行,加强你的目录安全

      1. #?禁止某些目录里的脚本执行权限
      2. AddHandler?cgi-script?.php?.pl?.py?.jsp?.asp?.htm?.shtml?.sh?.cgi
      3. Options?-ExecCGI
  • 相关阅读:
    机器学习笔记(二)---- 线性回归
    机器学习笔记(一)----基本概念
    ZZ:SDNLAB技术分享(一):ODL的SFC入门和Demo
    zz:NETCONF协议详解
    技术谈 | SDN 和 NFV 之间的爱与恨
    华为云内容审核—性能更加狂野,价格更加腼腆
    【并发技术01】传统线程技术中创建线程的两种方式
    【开发者portal在线开发插件系列五】命令的响应,即命令结果的上报(mid的使用)
    【并发技术16】线程同步工具Exchanger的使用
    什么是API文档?--斯科特·马文
  • 原文地址:https://www.cnblogs.com/kenshinobiy/p/5058430.html
Copyright © 2011-2022 走看看