Bugun htaccess ile ilgilendim. İnternetten htaccess kullanılısı vs vs birşeyler okudum
ve guvenlik icin kullanabilecegimiz 3 5 kod toparladım.Zaten biliyor olabilirsiniz
belkide yeni goreceksiniz.
Dizin'e webden erişimi engellemek
Web siteniz var ve icindeki klasorleri sadece icinden birşeyler cekmek include etmek
frame kullanmak icin açtınız.
Kod: Attıgınız dizine webden girişi engeller
.htaccess goruntuleme engelleme
Zaten apache bu olayı kendi icinde halletmiş.ama
Kod:
Dosya tiplerinin cagırılmasını engellemek:
Ornek olarak otomatik backup alan populer scriptlerin backup klasoru ve backup dosyasının olusma kombinasyonu biilindigi zaman yedeklerinize erişilinebilir.
Kod: inc|txt|sql|ini dosyalarını cagırmayı engeller.
İzin verilen domain ile paylasım:
Download siteniz var ve dosyalarınz rar zip ten olusuyor ve kendi serveriniz da
Kod: Sadece istediginiz ip veya domain den girildiginizde dosyanız calısmaya başlar.inmeye başlar.
Hotlink Korumak
Diger sitelerde kendi sitenizde host edilen resim mp3 vs vs dosyaların direk link ile baska sitelerden erisilmesini istemiyorsanız
Kod:Domain kendi domaininiz. ve dogru dizin yolunu yazmayı unutmayın. yani dosyalar nerde ise.
htaccess ile biraz daha işimiz var bakalım neler cıkacak.
ve guvenlik icin kullanabilecegimiz 3 5 kod toparladım.Zaten biliyor olabilirsiniz
belkide yeni goreceksiniz.
Dizin'e webden erişimi engellemek
Web siteniz var ve icindeki klasorleri sadece icinden birşeyler cekmek include etmek
frame kullanmak icin açtınız.
Kod: Attıgınız dizine webden girişi engeller
Order Deny, Allow
Deny from all
.htaccess goruntuleme engelleme
Zaten apache bu olayı kendi icinde halletmiş.ama
Kod:
Order Allow, Deny
Deny from all
Dosya tiplerinin cagırılmasını engellemek:
Ornek olarak otomatik backup alan populer scriptlerin backup klasoru ve backup dosyasının olusma kombinasyonu biilindigi zaman yedeklerinize erişilinebilir.
Kod: inc|txt|sql|ini dosyalarını cagırmayı engeller.
Dosya formatlarını cogaltabilirsiniz
Deny from all
inc|txt|sql|iniyerine zip rar jpg vs vs. ekleyip cıkartabilirsiniz.
İzin verilen domain ile paylasım:
Download siteniz var ve dosyalarınz rar zip ten olusuyor ve kendi serveriniz da
Kod: Sadece istediginiz ip veya domain den girildiginizde dosyanız calısmaya başlar.inmeye başlar.
Deny from all
Allow from ip yada domain
Hotlink Korumak
Diger sitelerde kendi sitenizde host edilen resim mp3 vs vs dosyaların direk link ile baska sitelerden erisilmesini istemiyorsanız
Kod:Domain kendi domaininiz. ve dogru dizin yolunu yazmayı unutmayın. yani dosyalar nerde ise.
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTP_REFERER} .
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.com(/.*)?$ [NC]
RewriteRule \.(gif|jpe?g|bmp|png)$ - [F,L]
htaccess ile biraz daha işimiz var bakalım neler cıkacak.
0 yorum:
Yorum Gönder