Jump to content

.htaccess забрана за изпълнение на php файлове


Препоръчан пост

.htaccess и как да боравим с него

 

Error Documents:

 

Тук ще ви обясня как да направите .htaccess файл,които да ви изкарва ваши собствени error документи за страницата ви.Ще се спрем над грешките 400,401,403,404 и 500.За да направите вашите собствени error документи просто трябва да създадете един .htaccess файл и трябва да въведете следните команди на един ред всяка.

 

ErrorDocument 400 /errors/badrequest.html

ErrorDocument 401 errors/authreqd.html

 

ErrorDocument code /directory/filename.ext

 

Това е основния вид,а сега да дадеме редовете за различните грешки

 

ErrorDocument 400 /errors/badrequest.html

ErrorDocument 401 /errors/authreqd.html

ErrorDocument 403 /errors/forbid.html

ErrorDocument 404 /errors/notfound.html

ErrorDocument 500 /errors/serverr.html

 

като само задавате пътя правите си html-a с грешката и сте готови!

 

Също така може да определите и html код ето пример:

 

ErrorDocument 401 "<body bgcolor=#ffffff><h1>вие трябва да <b>СТЕ</b> <a href="#">член</A> за да видите тази страница!

 

Защита чрез парола:

 

Ако някога сте искали да имате дир, в които да влизат само дадени хора чрез парола това е вашето решение!Разбирасе има и други начини като java script и т.н,но това според мен е най-ефикасния начин.Сега да проследиме стъпките какво трябва да направим:

1-Създаваме файл със име .htpasswd и пишем в него следния ред: sonik:y4E7Ep8e7EYV (като не е изобщо препоръчително името и паролата да съвпадат!).За по-голяма сигурност не трябва да слагате .htpasswd файла във дирове,които не са защитени.по добре е да са над www дир а ви!

2-Създаваме нов .htacces файл и слагаме следния код в него:

 

AuthUserFile /usr/local/you/safedir/.htpasswd

AuthGroupFile /dev/null

AuthName EnterPassword

AuthType Basic

 

require user sonik

 

Като на първия ред трябва да зададете пътя до .htpasswd файла,а на последния ред слагате имената на тези потребители,които искате да имат достъп.

 

Блокиране на IP тата на дадени потребители:

 

Това става със следния код:

 

order allow,deny

deny from 123.45.6.7

deny from 012.34.5.

allow from all

 

като всяко ново ip трябва да бъде на нов ред

 

Спиране на сайтове,които точат от вас

 

Да речем,че даден сайт точи много информация от вас примерно картинки,css та и други неща и само ви пречи.Тогава може лесно да го забраните по следния начин:

 

RewriteEngine on

# Options +FollowSymlinks

RewriteCond %{HTTP_REFERER} badsite\.com [NC]

RewriteRule .* - [F]

 

като това важи и за повече сайтове ето пример:

 

RewriteEngine on

# Options +FollowSymlinks

RewriteCond %{HTTP_REFERER} badsite\.com [NC,OR]

RewriteCond %{HTTP_REFERER} anotherbadsite\.com

RewriteRule .* - [F]

 

като променяте badsite със името на сайта и т.н или anotherbadsite

 

Спиране на лошите ботове и свалянето на сайта ви за гледане offline

 

Това е един списък с "познатите лоши ботове",които може да сложите във вашия .htaccess файл за да спира ботовете.Имайте предвид,че тези ботове само създават голямо напрежение в сайтави и могат да го доведат до съсипване,забавяне и прочее:

 

RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]

RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]

RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]

RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]

RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]

RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]

RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]

RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]

RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]

RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]

RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]

RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]

RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]

RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]

RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]

RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]

RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]

RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]

RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]

RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]

RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]

RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]

RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]

RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]

RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]

RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]

RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]

RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]

RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]

RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]

RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]

RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]

RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]

RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]

RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]

RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]

RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]

RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]

RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]

RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]

RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]

RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]

RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]

RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]

RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]

RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]

RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]

RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]

RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]

RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]

RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]

RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]

RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]

RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]

RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]

RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]

RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]

RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]

RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]

RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]

RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]

RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]

RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]

RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]

RewriteCond %{HTTP_USER_AGENT} ^Zeus

RewriteRule ^.* - [F,L]

 

Да сменим index.html със друго разширение за главна страница

 

DirectoryIndex filename.html

 

По този начин ще накарате файла filename.html да бъда главната ви страница

 

DirectoryIndex filename.html index.cgi index.pl default.htm

 

А по този начин няколко различни варината на файлове и разширения,които да ползвате за главни страници.

 

Пренасочване:

 

С този код може да пренасочите от страница "А" до страница "Б"

 

Redirect /olddirectory/oldfile.html http://yoursite.com/newdirectory/newfile.html

 

като /olddirectory/... ви е старата директория а yoursite.com е новата директория

 

Как да забраним да се вижда нашия .htaccess файл?

 

Това става по следния начин:

 

<Files .htaccess>

order allow,deny

deny from all

</Files>

 

Спиране на точенето от картинки и други файлове на вашия сайт:

 

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]

RewriteRule \.(gif|jpg|js|css)$ - [F]

 

като (www\.) e дир а които искате да забраните да се точи от

 

Забраната на php файловете в дадена директория чрез .htaccess става по следните два начина:

 

AddType text/plain .php

AddType text/plain .phps

 

или

 

<Files "*.php">

Order allow,deny

Deny from all

</Files>

 

 

чрез тези два начина може да направите дадена директория да бъде забранено да се изпълняват файловете като сложите този код във файл с разширение .htaccess

 

Е разбирасе немога да напиша всички команди,които предлага .htaccess ,но това е наистина едно добро начало!

 

Автор: Sonik_Blast

Източник: Webleit.com

Link to comment
Сподели другаде

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
×
  • Създай ново...