Pentru a testa expresii regulate, puteți utiliza www.regex101.com
Ordinul permite, respinge
AuthType Basic
AuthUserFile /var/www/html/.htpasswd
AuthGroupFile / dev / null
AuthName "Introduceți numele de utilizator / parola"
Solicitați utilizator valid
Satisface orice
Negi de la toate
se poate folosi una dintre condițiile din RewriteCond.
5. Împiedicați conectarea rapidă (interziceți utilizarea de obiecte de pe site-ul dvs. de către alte site-uri)
Dacă cineva utilizează o resursă sau un obiect de pe site-ul dvs., traficul este generat pentru profitul altcuiva. Dacă sunteți enervant - interziceți utilizarea conținutului dvs. în următoarele rânduri din fișierul .htaccess:
#Replace? Mysite \ .com / cu urlul blogului tău
RewriteCond%! (. *)? Site-ul dvs. \ .com (. *) [NC]
# Nu uitați să excludeți traficul de la motoarele de căutare
RewriteCond% (*). (Google | bing | Yandex | ask.com | DuckDuckGo | yahoo | Lycos | Dogpile | căutare)! [NC] (. *)
RewriteCond%! ^ $
#Replace /images/nohotlink.jpg cu urlul dvs. de imagine "nu se fierbinte"
. RewriteRule * \ (jpe g |? Gif | bmp | png | drugie_tipy_faylov). $ /images/nohotlink.jpg [L]
Puteți crea fișiere diferite (jpg / txt / html) cu mesajul "Fură conținutul altcuiva" și adăugați RewriteRules pentru fiecare tip de fișier.
6. Blochează vizitatorii proveniți dintr-un anumit domeniu cu șiruri de caractere în .htaccess:
RewriteEngine peRewriteCond% bannedurl1.com [NC, SA]
RewriteCond% bannedurl2.com [NC, SAU]
RewriteRule. * - [F]
7. Alocați pagini de eroare non-standard .htaccess:
ErrorDocument 400 /error/HTTP_BAD_REQUEST.html
ErrorDocument 404 /error/HTTP_NOT_FOUND.html
ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html
ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html
8. Ascundeți extensiile de fișiere prin .htaccess:
Aceste informații pot fi utile numai dacă dvs. și dezvoltatorii. Muritorii obișnuiți nu au nimic să vadă extensii de fișiere pe site-ul dvs.:
RewriteEngine pe
RewriteCond%! -d
RewriteCond% \ .custom_ext -f
RewriteRule ^ (. *) $ $ 1.custom_ext
custom_ext poate fi înlocuit cu orice.
#Off:
Opțiuni -Index
#On:
Opțiuni + Indexuri
Apropo, opțiunile precum ExecCgi și FollowSymLinks pot fi incluse și în .htaccess. În consecință:
#On:
Opțiuni Indexuri ExecCgi FollowSymLinks
10. Comprimarea fișierelor .htaccess:
11. Setați codificarea pentru anumite fișiere utilizând .htaccess:
AddDefaultCharset UTF-8
12. Caching fisiere pe partea clientului:
Vizitatorii dvs. nu trebuie să solicite tot conținutul media de fiecare dată când navighează prin paginile site-ului dvs. Acest conținut poate fi stocat pe partea clientului în spațiul de stocare temporar. Faceți browsere pentru vizitatorii dvs. să păstrați aceste fișiere în următoarea construcție în .htaccess:
vârsta maximă este specificată în câteva secunde.
13. Refuzați accesul pentru anumite browsere (UserAgents)
Priveau jurnalele de acces la site și au văzut un aflux ciudat de solicitări folosind un utilizator UserAgent'a care nu era de înțeles. Asigurați-vă că parsay, rob sau așeza prost site-ul, crescând sarcina. Puteți refuza accesul la site pe baza informațiilor despre UserAgent:
RewriteEngine activată
RewriteBase /
SetEnvIfNoCase Referer "^ $" bad_user
SetEnvIfNoCase User-Agent "^ badbot1" bad_user
SetEnvIfNoCase User-Agent "^ badbot2" bad_user
SetEnvIfNoCase User-Agent "^ badbot3" bad_user
Ordinul permite, respinge
Negi de la env = bad_user
14. Fișiere de forță care trebuie descărcate.
În notele mele pentru o lungă perioadă de timp a fost recordul și o zi veni la îndemână atunci când a trebuit să se asigure că site-ul oferă pentru a descărca fișiere PDF în schimb, pe care le-ar deschide folosind plugin-ul browser-ul pdf:
Aplicație ForceType / flux octet
Antetul setat pentru atașarea conținutului
Aplicație ForceType / flux octet
Antetul setat pentru atașarea conținutului
15. Forțarea descărcării fișierelor în funcție de browser:
În plus față de numărul de punct 7, a trebuit să obțin site-ul pentru a oferi descărcarea unui fișier pdf dacă clientul folosește InternetExplorer:
BrowserMatch ". * MSIE. *" De exemplu
Antet set Conținutul-Dispoziție atașament env = ie
17. De asemenea, în .htaccess puteți include un css separat pentru vizitatori utilizând InternetExplorer:
BrowserMatch ". * MSIE. *" De exemplu
RewriteCond% = 1
RewriteRule ^. * Default_style.css $ /path_to_folder/style_for_ie.css [L]
18. Prelucrarea dosarelor care constau din caractere engleze (non-ruse)
RewriteEngine activată
RewriteCond% -f
RewriteCond% ^ /? (. *) / ([A-zA-Z]) + \ (Gif | jpeg | jpg | png) $
RewriteRule ^ (. *) $ /what-to_tamm.php [QSA, NC]
19. Utilizarea X-Forwarded-For:
RewriteEngine activatăRewriteCond%! 100 \ .100 \ .100 \ .100 [NC]
RewriteRule ^ (. *) $ /some_page.html [R = 302, L]
20. Faceți browserele insensibile la registru în numele fișierelor:
RewriteRule [A-Z] - [E = HASCAPS: TRUE, S = 1]
RewriteRule! [A-Z] - [S = 28]
RewriteRule [A-Z] - [N]
RewriteEngine activată
RewriteCond% ^ 12 \ .34 \ .56 \ .78 $
RewriteRule. * - [F]
22. Crearea unui antet arbitrar
Antetul adaugă TimeTaken "A fost nevoie ca doamna să răspundă acestei solicitări"
Header adaugă ServerName% e
Antetul adaugă ServerAddr% e
În Ubuntu, nu uitați să activați mod_headers altfel focalizarea nu va funcționa, iar site-ul va avea cea de-a 500-a eroare:
sudo a2enmod anteturi
23. Folosind QUERY_STRING
Acest lucru merită o atenție deosebită. Uneori trebuie să configurați o redirecționare pentru următoarea pagină:
Este evident să conduci totul, după numele domeniului în%. Dar o astfel de regulă nu funcționează. Mi-am spart capul astăzi, până când a venit după mine. Acesta începe%
RewriteEngine activată
RewriteCond% ^ / somescript.php $
RewriteCond% ^ \ var1 = (. *) \ Var2 = (. *)
RewriteRule ^ (. *) $ /% 1 /% 2 [R, L]
Rețineți că valorile (val1 și val2) utilizează% 1 și% 2 (nu $ 1 și $ 2).
(Vizitata 819 ori, de 1 ori astazi)