TWCMS使用及开发手册2024.03.29

.htaccess重写、安全防护、文件访问权限(2023年测试有效)

原创
字体:[+-]

本文最后更新于 2023-01-08 10:13:49 因文章时效性,若有错误或相关图文已失效,请在下方留言。

最近研究网站安全方面比较多,从网上找到了这一篇文章,当然有好多网站都转发了这篇文章,由于我找了很久没有找到最原始的文章,所以我就重新整理了一下,分享给大家,以下就是整理后的所有内容:今天在《外刊IT评论》上看见了关于.htaccess的使用总结,觉得很不错的,因为wp博客(WordPress)还有其他的php的web服务站点好多都是用.htaccess来管理比如效率以及安全的问题,有必要来学习一下。

通王CMS模板,通王CMS主题lmiiHF6Jw

1.时区设置

爱云TWCMS二次开发教程cmcc

有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以在这里找到所有支持的时区的清单。

     SetEnv TZ Australia/Melbourne

爱云TWCMS模板教程Z1QvA

2. 搜索引擎友好的301永久转向方法

DDLHeC9uoS6YUgvHUk

为什么这是搜索引擎友好的呢?因为现在很多现代的搜索引擎都有能根据检查301永久转向来更新它现有的记录的功能。

    Redirect 301 http://www.wkl8.cn/home http://www.wkl8.cn/

3. 屏蔽下载对话框

通常,当你下载东西的时候,你会看到一个对话框询问你是保持这个文件还是直接打开它。如果你不想看到这个东西,你可以把下面的一段代码放到你的.htaccess文件里。

    AddType application/octet-stream .pdf 

    AddType application/octet-stream .zip 

    AddType application/octet-stream .mov

4. 省去www前缀

SEO的一个原则是,确保你的网站只有一个URL。因此,你需要把所有的通过www的访问转向的非www,或者反这来。

    RewriteEngine On 

    RewriteBase / 

    RewriteCond %{HTTP_HOST} ^www.wkl8.cn [NC] 

    RewriteRule ^(.*)$ http://wkl8.cn/$1 [L,R=301] 

5. 个性化Error页面

对每个错误代码定制自己个性化的错误页面。

    ErrorDocument 401 /error/401.php 

    ErrorDocument 403 /error/403.php 

    ErrorDocument 404 /error/404.php 

    ErrorDocument 500 /error/500.php

6. 压缩文件

通过压缩你的文件体积来优化网站的访问速度。

    # 压缩 text, html, javascript, css, xml: 

    AddOutputFilterByType DEFLATE text/plain 

    AddOutputFilterByType DEFLATE text/html 

    AddOutputFilterByType DEFLATE text/xml 

    AddOutputFilterByType DEFLATE text/css 

    AddOutputFilterByType DEFLATE application/xml 

    AddOutputFilterByType DEFLATE application/xhtml+xml 

    8.AddOutputFilterByType DEFLATE application/rss+xml 

    9.AddOutputFilterByType DEFLATE application/javascript 

    10.AddOutputFilterByType DEFLATE application/x-javascript

7. 缓存文件

缓存文件是另外一个提高你的网站访问速度的好方法。

    <FilesMatch ".(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$"> 

    Header set Cache-Control "max-age=2592000"

    </FilesMatch> >

8. 对某些文件类型禁止使用缓存

而另一方面,你也可以定制对某些文件类型禁止使用缓存。

# 显式的规定对脚本和其它动态文件禁止使用缓存 

    <FilesMatch ".(pl|php|cgi|spl|scgi|fcgi)$"> 

    Header unset Cache-Control 

    </FilesMatch> 

安全问题

下面的htaccess代码能够提高你的web服务器的安全水平。图片链接盗用保护非常有用,它能防止其他人偷盗使用你的服务器上的图片资源。

1. 通过.htaccess放盗链

痛恨那些偷盗链接你的web服务器上的图片资源而耗尽了你的带宽的行为吗?试试这个,你可以防止这种事情的发生。

    RewriteBase / 

    RewriteCond %{HTTP_REFERER} !^$ 

    RewriteCond %{HTTP_REFERER} !^http://(www.)?wkl8.cn/.*$ [NC] 

    RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L] 

2. 防黑客

如果你想提高网站的安全等级,你可以加上下面的几行代码,这样可以防止一些常见恶意URL匹配的黑客攻击技术。

    RewriteEngine On 

 

    # proc/self/environ? 没门! 

    RewriteCond %{QUERY_STRING} proc/self/environ [OR] 

 

# 阻止脚本企图通过URL修改mosConfig值 

    RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] 

 

# 阻止脚本通过URL传递的base64_encode垃圾信息 

    RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] 

 

# 阻止在URL含有<script>标记的脚本 

    RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] 

 

# 阻止企图通过URL设置PHP的GLOBALS变量的脚本 

    RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR] 

 

# 阻止企图通过URL设置PHP的_REQUEST变量的脚本 

    RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2}) 

 

# 把所有被阻止的请求转向到403禁止提示页面! 

    RewriteRule ^(.*)$ index.php [F,L] 

3. 阻止访问你的 .htaccess 文件

下面的代码可以阻止别人访问你的.htaccess文件。同样,你也可以设定阻止多种文件类型。

# 保护你的 htaccess 文件 

    <Files .htaccess> 

    order allow,deny 

    deny from all 

    </Files> 

 

# 阻止查看指定的文件 

    <Files secretfile.jpg> 

    order allow,deny 

    deny from all 

    </Files> 

 

# 多种文件类型 

    <FilesMatch “.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$”> 

    Order Allow,Deny 

    Deny from all 

    </FilesMatch>

4. 重命名 htaccess 文件

你可以通过重命名htaccess文件来对其进行保护。

    AccessFileName htacc.ess

5. 禁止目录浏览

禁止服务器对外显示目录结构,反之亦然。

# 禁止目录浏览 

    Options All -Indexes 

 

# 开放目录浏览

    Options All +Indexes

6. 改变缺省的Index页面

你可以把缺省的 index.html, index.php 或 index.htm 改成其它页面。

    DirectoryIndex business.html

7. 通过引用信息来阻止某些不欢迎的浏览者

# 阻止来自某网站的用户 

    <IfModule mod_rewrite.c> 

    RewriteEngine on 

    RewriteCond %{HTTP_REFERER} scumbag.com [NC,OR] 

    RewriteCond %{HTTP_REFERER} wormhole.com [NC,OR] 

    RewriteRule .* - [F] 

  

    </ifModule>

8. 通过判断浏览器头信息来阻止某些请求

这个方法可以通过阻止某些机器人或蜘蛛爬虫抓取你的网站来节省你的带宽流量。

# 阻止来自某些特定网站的用户 

    <IfModule mod_rewrite.c> 

    SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT Deny from env=HTTP_SAFE_BADBOT 

    </ifModule>

9. 禁止脚本执行,加强你的目录安全

# 禁止某些目录里的脚本执行权限 

    AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi 

    Options -ExecCGI

本篇内容于2023-01-08 10:13:49已补充更新
为了了解博客存在的意义,从2019-11-03开始记录每篇文章阅读次数,本文已经被阅读(-)次.如果你觉得本文对你有帮助,请随意打赏一下,让我知道文章还是要继续更新<<问题整理>>栏目,因为有人需要。如果你有什么好想法想与我交流,请留言。我会及时处理,如果你对TWCMS模板感兴趣,请访问今日上线TWCMS模板更新。

猜您喜欢:
随机文章:

Copyright © 2012-2024TWCMS使用及开发手册 Inc. 保留所有权利。Powered by TWCMS 2.0.3

页面耗时0.0938秒, 内存占用297.56 KB, 访问数据库53次, PHP版本php8.0.3nts, 已关闭缓存

合作伙伴:爱云源码 twcms模板 老郭博客CMS 今日上线通王CMS模板 网页版PbootCMS开发助手 郑州泰鼎展柜 TWCMS随机标签插件 郑州展柜厂 大城县岩棉管怎么样及主要特点 TWCMS模板「高端响应式百度色资讯新闻类主题」 TWCMS模板「高端响应式类日主题」 TWCMS模板「简洁纯净新闻博客资讯主题模板」  响应式手游下载类网站模板 twcms支持php7.1.9替换文件 郑州空调上门维修 TWCMS模板「简洁大气新闻主题模板」 爱云CMS教程网 {block:list和{block:global_cate调用文章分类栏目名和url 雄鹰工具箱 郑州公墓价格 郑州展柜设计 郑州泰鼎展柜 郑州展柜生产厂家 珠宝展柜 河南郑州电脑上门维修 郑州led拼接屏维修 LECMS使用及开发手册 LECMS模板「响应式IT热点资讯类网站(自适应手机端)」  郑州网站SEO哪家公司好 郑州网站优化推广 twcms模板教程 twcms随机主题 冠县护栏板 lecms无人值守系统使用教程