SiteHeart

.htaccess - пара слов о настройке

Рейтинг пользователей: / 0
ХудшийЛучший 

Если у вас не большой проект, не динамический сайт и заходят на него только с внутренней сети или через защищенный фаервол то этот способ защиты вам подойдет выкладываю содержимое файла:


order deny,allow
deny from all



order allow,deny
allow from all



order deny,allow
allow from all



order deny,allow
deny from all
allow from 11.11.11.11
allow from 22.22.22.22
allow from 33.33.33.33



order deny,allow
deny from all
allow from 11.11.11.11
allow from 22.22.22.22
allow from 33.33.33.33

Описывать не вижу смысла, но кому не понятно пишите комменты я обязательно отвечу.

Самое простое - заблокировать все!!! Это нужно для ограничения доступа к папке:


Deny from all

Теперь один из вариантов перенаправления с сайта на сайт - создаем индексный файл и выкладываем его в корень нашего сайта, все сервера обычно обрабатывают этот файл в первую очередь (index.html):





Автоматическое перенаправление
Моя первая страничка


Автоматическое перенаправление на сервер страницы произойдет через 15 секунд.


переезжаем на домен www.mchome.ru


успехов



 

 

тут нечего комментировать. это стандартный HTML, в коде указано время через которое нас перебросит и сайт куда мы улетим. но есть еще варианты при помощи файла .htaccess:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.mchome\.ru$ [NC]
RewriteRule ^(.*)$ http://mchome.ru/$1 [R=301,L]

В этом примере мы перенаправляемся с сайта с именем www.mchome.ru на сайт без www т.е. просто mchome.ru. Подобные вещи нужны для правильной индексации сайтов в поисковых системах и что бы сервера не путали имена ибо сайтs с www и без www могут быть совершенно разными и находиться в разных местах.

Теперь пару слов о кодировке для joomla все в том же .htaccess:

# Russian Apache

CharsetDisable On
AddDefaultCharset utf-8
CharsetRecodeMultipartForms off

И несколько примеров защиты сайта при помощи этого файла:

#
order deny,allow
deny from all
#

order allow,deny
allow from all


order allow,deny
allow from all


order allow,deny
allow from all

Обязательно проверяйте свой сайт на работоспособность после каждого изменения файла .htaccess ибо он связан снастройками вашей joomla. У меня в настройках выставленно все ДА, но до настроек файла .htaccess все это глючило и не работало правильно.

Включить SEO
Использовать mod_rewrite
Добавить суффикс к URL

Еще малость информации:

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#  mod_rewrite in use
RewriteEngine On

 

Правила блокировки основных уязвимостей:

########## Начинаем запись правил чтобы заблокировать основные эксплойты
# Блокируем любой скрипт пытающийся получить значение mosConfig через URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Блокируем любой скрипт пытающийся отправить любое дерьмо чере base64_encode по URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Блокируем любой скрипт который содержит тег в URL
RewriteCond %{QUERY_STRING} (|%3E) [NC,OR]
# Блокируем любой скрипт, который пытается установить глобальную переменную PHP через URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Блокируем любой скрипт пытающийся изменить _REQUEST переменную через URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Блокируем любой скрипт, который пытается установить CONFIG_EXT (баг в com_extcal2)  -
у меня умерли ссылки сайта потому строку ниже я закрыл ремаркой #
#RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Блокируем любой скрипт, который пытается установить sbp or sb_authorname чере URL (баг simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Отправляем все заблокированный запросы на главную с ошибкой 403 Forbidden!
RewriteRule ^(.*)$ index.php [F,L]
########## Заканчиваем запись правил чтобы заблокировать основные эксплойты

 

Следующий пункт я полностью выключил он мне не был нужен:

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#
#Order allow,deny
#Deny from all
#Satisfy all
#
## End of deny access to extension xml files

 

Без этого у меня не работает сайт и не отрабатывает правильные запросы:

########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section

 

По идее нижние строки должны предотвратить просмотр полей конструктора сайта при помощи /?tp=1 , но под админом я просматриваю все поля. Возможно этот и не работает или написано не правильно:

##### Start ?tp=1 prevention######
RewriteCond %{QUERY_STRING} tp=(.*)
RewriteRule ^(.*)$ index.php [F,L]
##### End ?tp=1 prevention ######



 

 

Добавить комментарий


Защитный код
Обновить

На сайте работает система коррекции ошибок. Для исправления выделите текст и нажмите Shift+Enter.

счетчик посещений IT аутсорсинг

Яндекс.Метрика
Ваш персональный технический отдел
Санкт-Петербург +7-921-3130022
ИП Яхно Кирилл Константинович
ОГРНИП 309784727300653