Bảo mật website bằng .htaccess

1/9/2020 | Updated: 1/1/1970 | View: 65


Như chúng ta biết hiện nay .htaccess được sử dụng khá nhiều cho các mã nguồn, từ bảo mật đến SEO cũng như tối ưu hóa website khi load trang. Và sau đây là một số .htaccess hữu ích mà mình sưu tầm được

Giới hạn truy cập, chặn IP:

order allow,deny
deny from 000.000.000.000
allow from all

Thay 000.000.000.000 bằng IP bạn muốn chặn

Bảo mật cho một file bất kỳ bằng .htaccess:

<files config.php>
order allow,deny
deny from all
</files>

Thay config.php bằng file bạn muốn bảo mật

Tắt liệt kê nội dung thư mục:

Options All -Indexes

Tạo trang báo lỗi tùy chỉnh:

ErrorDocument 403 /error_403.html
ErrorDocument 404 /error_404.html
ErrorDocument 500 /error_500.html
ErrorDocument 503 /error_503.html

Đặt mật khẩu cho thư mục:

Đầu tiên bạn tạo file .htpasswd tại http://www.htaccesstools.com/htpasswd-generator/

Sau đó trong file htaccess ở thư mục cần bảo vệ bạn thêm đoạn sau:

# thông báo khi đăng nhập
AuthName "Password Protected Area"
AuthType Basic
# đường dẫn đến file .htpasswd
AuthUserFile .htpasswd 
require valid-user

Chống chạy file bất kỳ của bạn qua website khác:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tenmiencuaban.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ – [F]
#RewriteRule \.(gif|jpg)$ http://www.tenmiencuaban.com/file.jpg [R,L]

Tránh trùng lặp nội dung:

# set the canonical url
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

Tags: hosting, apache,