linux:webserver:htaccess

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Наступна ревізія		 Попередня ревізія
linux:webserver:htaccess [09/11/2023 06:10] osvexlinux:webserver:htaccess [Невідома дата] (поточний) – зовнішнє редагування (Невідома дата) 127.0.0.1
Рядок 12: Рядок 12:
 RewriteCond %{HTTP_HOST} ^www.vashdomen.com$ [NC] RewriteCond %{HTTP_HOST} ^www.vashdomen.com$ [NC]
 RewriteRule ^(.*)$ http://vashdomen.com/$1 [R=301,L] RewriteRule ^(.*)$ http://vashdomen.com/$1 [R=301,L]
 +
 +# Примусовий редірект з http на https
 +RewriteEngine On
 +RewriteCond %{HTTPS} !on
 +RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  
  
Рядок 24: Рядок 29:
 ErrorDocument 500 /errors/500.html ErrorDocument 500 /errors/500.html
 ErrorDocument 504 /errors/504.html ErrorDocument 504 /errors/504.html
 +
  
 </code> </code>
Рядок 49: Рядок 55:
 Allow from 123.45.67.89 Allow from 123.45.67.89
 Allow from 111.22.33.44 Allow from 111.22.33.44
 +
  
 </code> </code>
 +
 +===== Обмеження доступу до файлів =====
 +
 +<code apache>
 + # Заборонити доступ до wp-config.php
 +<Files wp-config.php>
 +Order Allow,Deny
 +Deny from all
 +</Files>
 +
 +# Заборонити доступ до системних файлів
 +<FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
 +Order Allow,Deny
 +Deny from all
 +</FilesMatch>
 +
 +# Дозволити доступ до адмінки WordPress тільки з конкретних IP-адрес
 +<FilesMatch "^(wp-login.php|xmlrpc.php)$">
 +Order deny,allow
 +Deny from all
 +Allow from 123.45.67.89
 +Allow from 111.22.33.44
 +</FilesMatch>
 +
 +
 +</code>
 +
 +===== Обмеження доступу по паролю =====
 +
 +<code apache>
 +# Доступ до сторінки входу в адмінку WordPress за паролем
 +<FilesMatch "^(wp-login.php|xmlrpc.php)$">
 +AuthType basic
 +AuthName "Directory Name"
 +AuthUserFile /home/username/public_html/auth/.htpasswd
 +Require valid-user
 +</FilesMatch>
 +
 +
 +</code>
 +
 +Генерація файла
 +<code>
 +
 +htpasswd -mbc /Dir/.htpasswd username PassWord
 +
 +</code>
 +
 +===== Обмеження доступу до директорій з браузера =====
 +
 +<code apache>
 +# Заборонити індексацію каталогів
 +Options -Indexes
 +
 +
 +</code>
 +
 +===== Заборона на крадіжку картинок з сайта =====
 +
 +//Ідеться про ситуацію, коли хтось розмістив у себе на сайті зображення за посиланнями на ваш сервер.//
 +<code apache>
 +# Заборона на крадіжку картинок (hotlinking)
 +RewriteCond %{HTTP_REFERER} !^$
 +RewriteCond %{HTTP_REFERER} !^https://(www.)?vashdomen.com/.*$ [NC]
 +RewriteRule .(gif|jpg|swf|flv|png)$ https://www.vashdomen.com/feed.gif [R=302,L]
 +
 +
 +</code>
 +
 +Працює ця директива так: ви розміщуєте у себе на сервері спеціальне зображення для таких злодіїв, і коли вони розміщують будь-яке ваше зображення у себе на сайті, замість нього відображається саме заготовлена картинка.
  
  • linux/webserver/htaccess.1699510236.txt.gz
  • Востаннє змінено: 09/11/2023 03:10
  • (зовнішнє редагування)