linux:webserver:htaccess

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Наступна ревізія		 Попередня ревізія
linux:webserver:htaccess [09/11/2023 06:05] osvexlinux:webserver:htaccess [Невідома дата] (поточний) – зовнішнє редагування (Невідома дата) 127.0.0.1
Рядок 1: Рядок 1:
 ====== Налаштування .htaccess ====== ====== Налаштування .htaccess ======
  
-<wp-block-preformatted>+===== Redirect / Редірект ===== 
 + 
 +<code apache>
 # 301 редиректи # 301 редиректи
 Redirect 301 /blog/old-article-1/ https://vashdomen.com/blog/new-article-1/ Redirect 301 /blog/old-article-1/ https://vashdomen.com/blog/new-article-1/
Рядок 11: Рядок 13:
 RewriteRule ^(.*)$ http://vashdomen.com/$1 [R=301,L] RewriteRule ^(.*)$ http://vashdomen.com/$1 [R=301,L]
  
 +# Примусовий редірект з http на https
 +RewriteEngine On
 +RewriteCond %{HTTPS} !on
 +RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 +
 +
 +</code>
 +
 +===== Сторінки помилок =====
 +
 +<code apache>
 # Свої сторінки з помилками # Свої сторінки з помилками
 ErrorDocument 403 /errors/403.html ErrorDocument 403 /errors/403.html
Рядок 16: Рядок 29:
 ErrorDocument 500 /errors/500.html ErrorDocument 500 /errors/500.html
 ErrorDocument 504 /errors/504.html ErrorDocument 504 /errors/504.html
-</wp-block-preformatted>+ 
 + 
 +</code> 
 + 
 +===== Обмеження по IP ===== 
 + 
 +<code apache> 
 +# Заборонити доступ до сайту з конкретних IP-адрес 
 +Order Allow,Deny 
 +Allow from all 
 +Deny from 123.45.67.89 
 +Deny from 111.22.33.44 
 + 
 +# Заборонити доступ для будь-яких IP, які починаються з 111.22 
 +Deny from 111.22.*.* 
 + 
 +# Заборонити доступ до діапазону 111.22.33.0 – 111.22.33.199 
 +Deny from 111.22.33.0/25 
 +Deny from 111.22.33.128/26 
 +Deny from 111.22.33.192/29 
 + 
 +# Дозволити доступ до сайту лише з конкретних IP-адрес 
 +Order Deny,Allow 
 +Deny from all 
 +Allow from 123.45.67.89 
 +Allow from 111.22.33.44 
 + 
 + 
 +</code> 
 + 
 +===== Обмеження доступу до файлів ===== 
 + 
 +<code apache> 
 + # Заборонити доступ до wp-config.php 
 +<Files wp-config.php> 
 +Order Allow,Deny 
 +Deny from all 
 +</Files> 
 + 
 +# Заборонити доступ до системних файлів 
 +<FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$"> 
 +Order Allow,Deny 
 +Deny from all 
 +</FilesMatch> 
 + 
 +# Дозволити доступ до адмінки WordPress тільки з конкретних IP-адрес 
 +<FilesMatch "^(wp-login.php|xmlrpc.php)$"> 
 +Order deny,allow 
 +Deny from all 
 +Allow from 123.45.67.89 
 +Allow from 111.22.33.44 
 +</FilesMatch> 
 + 
 + 
 +</code> 
 + 
 +===== Обмеження доступу по паролю ===== 
 + 
 +<code apache> 
 +# Доступ до сторінки входу в адмінку WordPress за паролем 
 +<FilesMatch "^(wp-login.php|xmlrpc.php)$"> 
 +AuthType basic 
 +AuthName "Directory Name" 
 +AuthUserFile /home/username/public_html/auth/.htpasswd 
 +Require valid-user 
 +</FilesMatch> 
 + 
 + 
 +</code> 
 + 
 +Генерація файла 
 +<code> 
 + 
 +htpasswd -mbc /Dir/.htpasswd username PassWord 
 + 
 +</code> 
 + 
 +===== Обмеження доступу до директорій з браузера ===== 
 + 
 +<code apache> 
 +# Заборонити індексацію каталогів 
 +Options -Indexes 
 + 
 + 
 +</code> 
 + 
 +===== Заборона на крадіжку картинок з сайта ===== 
 + 
 +//Ідеться про ситуацію, коли хтось розмістив у себе на сайті зображення за посиланнями на ваш сервер.// 
 +<code apache> 
 +# Заборона на крадіжку картинок (hotlinking) 
 +RewriteCond %{HTTP_REFERER} !^$ 
 +RewriteCond %{HTTP_REFERER} !^https://(www.)?vashdomen.com/.*$ [NC] 
 +RewriteRule .(gif|jpg|swf|flv|png)$ https://www.vashdomen.com/feed.gif [R=302,L] 
 + 
 + 
 +</code> 
 + 
 +Працює ця директива так: ви розміщуєте у себе на сервері спеціальне зображення для таких злодіїв, і коли вони розміщують будь-яке ваше зображення у себе на сайті, замість нього відображається саме заготовлена картинка.
  
  • linux/webserver/htaccess.1699509952.txt.gz
  • Востаннє змінено: 09/11/2023 03:05
  • (зовнішнє редагування)