linux:webserver:htaccess

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Наступна ревізія		 Попередня ревізія
linux:webserver:htaccess [08/11/2023 07:19] – створено osvexlinux:webserver:htaccess [Невідома дата] (поточний) – зовнішнє редагування (Невідома дата) 127.0.0.1
Рядок 1: Рядок 1:
 ====== Налаштування .htaccess ====== ====== Налаштування .htaccess ======
 +
 +===== Redirect / Редірект =====
 +
 +<code apache>
 +# 301 редиректи
 +Redirect 301 /blog/old-article-1/ https://vashdomen.com/blog/new-article-1/
 +Redirect 301 /blog/old-article-2/ https://vashdomen.com/blog/new-article-2/
 +Redirect 301 /blog/old-article-3/ https://vashdomen.com/blog/new-article-3/
 +
 +# Редирект з www на без www
 +RewriteCond %{HTTP_HOST} ^www.vashdomen.com$ [NC]
 +RewriteRule ^(.*)$ http://vashdomen.com/$1 [R=301,L]
 +
 +# Примусовий редірект з http на https
 +RewriteEngine On
 +RewriteCond %{HTTPS} !on
 +RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 +
 +
 +</code>
 +
 +===== Сторінки помилок =====
 +
 +<code apache>
 +# Свої сторінки з помилками
 +ErrorDocument 403 /errors/403.html
 +ErrorDocument 404 /errors/404.html
 +ErrorDocument 500 /errors/500.html
 +ErrorDocument 504 /errors/504.html
 +
 +
 +</code>
 +
 +===== Обмеження по IP =====
 +
 +<code apache>
 +# Заборонити доступ до сайту з конкретних IP-адрес
 +Order Allow,Deny
 +Allow from all
 +Deny from 123.45.67.89
 +Deny from 111.22.33.44
 +
 +# Заборонити доступ для будь-яких IP, які починаються з 111.22
 +Deny from 111.22.*.*
 +
 +# Заборонити доступ до діапазону 111.22.33.0 – 111.22.33.199
 +Deny from 111.22.33.0/25
 +Deny from 111.22.33.128/26
 +Deny from 111.22.33.192/29
 +
 +# Дозволити доступ до сайту лише з конкретних IP-адрес
 +Order Deny,Allow
 +Deny from all
 +Allow from 123.45.67.89
 +Allow from 111.22.33.44
 +
 +
 +</code>
 +
 +===== Обмеження доступу до файлів =====
 +
 +<code apache>
 + # Заборонити доступ до wp-config.php
 +<Files wp-config.php>
 +Order Allow,Deny
 +Deny from all
 +</Files>
 +
 +# Заборонити доступ до системних файлів
 +<FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
 +Order Allow,Deny
 +Deny from all
 +</FilesMatch>
 +
 +# Дозволити доступ до адмінки WordPress тільки з конкретних IP-адрес
 +<FilesMatch "^(wp-login.php|xmlrpc.php)$">
 +Order deny,allow
 +Deny from all
 +Allow from 123.45.67.89
 +Allow from 111.22.33.44
 +</FilesMatch>
 +
 +
 +</code>
 +
 +===== Обмеження доступу по паролю =====
 +
 +<code apache>
 +# Доступ до сторінки входу в адмінку WordPress за паролем
 +<FilesMatch "^(wp-login.php|xmlrpc.php)$">
 +AuthType basic
 +AuthName "Directory Name"
 +AuthUserFile /home/username/public_html/auth/.htpasswd
 +Require valid-user
 +</FilesMatch>
 +
 +
 +</code>
 +
 +Генерація файла
 +<code>
 +
 +htpasswd -mbc /Dir/.htpasswd username PassWord
 +
 +</code>
 +
 +===== Обмеження доступу до директорій з браузера =====
 +
 +<code apache>
 +# Заборонити індексацію каталогів
 +Options -Indexes
 +
 +
 +</code>
 +
 +===== Заборона на крадіжку картинок з сайта =====
 +
 +//Ідеться про ситуацію, коли хтось розмістив у себе на сайті зображення за посиланнями на ваш сервер.//
 +<code apache>
 +# Заборона на крадіжку картинок (hotlinking)
 +RewriteCond %{HTTP_REFERER} !^$
 +RewriteCond %{HTTP_REFERER} !^https://(www.)?vashdomen.com/.*$ [NC]
 +RewriteRule .(gif|jpg|swf|flv|png)$ https://www.vashdomen.com/feed.gif [R=302,L]
 +
 +
 +</code>
 +
 +Працює ця директива так: ви розміщуєте у себе на сервері спеціальне зображення для таких злодіїв, і коли вони розміщують будь-яке ваше зображення у себе на сайті, замість нього відображається саме заготовлена картинка.
  
  • linux/webserver/htaccess.1699427985.txt.gz
  • Востаннє змінено: 08/11/2023 04:19
  • (зовнішнє редагування)