Bảo mật website bằng .htaccess
Cập nhật ngày 16/03/2024
Lượt xem: 33
Lượt xem: 33
Như chúng ta biết hiện nay .htaccess được sử dụng khá nhiều cho các mã nguồn, từ bảo mật đến SEO cũng như tối ưu hóa website khi load trang.
Và sau đây là một số .htaccess hữu ích mà mình sưu tầm được
Giới hạn truy cập, chặn IP:
order allow,deny
deny from 000.000.000.000
allow from allThay 000.000.000.000 bằng IP bạn muốn chặn
Bảo mật cho một file bất kỳ bằng .htaccess:
<files config.php>
order allow,deny
deny from all
</files>Thay config.php bằng file bạn muốn bảo mật
Tắt liệt kê nội dung thư mục:
Options All -IndexesTạo trang báo lỗi tùy chỉnh:
ErrorDocument 403 /error_403.html
ErrorDocument 404 /error_404.html
ErrorDocument 500 /error_500.html
ErrorDocument 503 /error_503.htmlĐặt mật khẩu cho thư mục:
Đầu tiên bạn tạo file .htpasswd tại http://www.htaccesstools.com/htpasswd-generator/
Sau đó trong file htaccess ở thư mục cần bảo vệ bạn thêm đoạn sau:
# thông báo khi đăng nhập
AuthName "Password Protected Area"
AuthType Basic
# đường dẫn đến file .htpasswd
AuthUserFile .htpasswd
require valid-user
Chống chạy file bất kỳ của bạn qua website khác:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tenmiencuaban.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ – [F]
#RewriteRule \.(gif|jpg)$ http://www.tenmiencuaban.com/file.jpg [R,L]
Những phép so sánh có thể gây lỗi bảo mật trong PHP
Share code File Manager bằng PHP by Izero
Share Code Notepad Online
Tần số quét màn hình là gì?
Xem thời gian bảng được cập nhật lần cuối trên MySQL
Hàm tính thời gian dạng ngày trước, tháng trước... bằng PHP
Hướng dẫn cài đặt Composer
Hướng dẫn cập nhật các thư viện NodeJS đang sử dụng
Hướng dẫn Sao chép, Đổi tên, Di chuyển Tệp và Thư mục trên Linux
FFMPEG là gì? Hướng dẫn sử dụng FFMPEG căn bản
