Sử dụng file .htaccess để tối ưu và bảo mật website

Sử dụng file .htaccess để tối ưu và bảo mật website của bạn hơn: bảo vệ các file quan trọng, giới hạn upload, chuyển hướng 301, trang lỗi tùy chỉnh, tắt liệt kê nội dung thư mục, nén nội dung…

Chức năng:
1. Bảo vệ tệp tin
2. Tắt chữ ký số của web server
3. Giới hạn upload
5. Giới hạn quyền truy cập
6. Trang lỗi tùy chỉnh
7. Tắt liệt kê nội dung thư mục
8. Chuyển hướng 301
9. Chống ăn cắp băng thông như hình ảnh, video (bandwidth)
10. Bật nén PHP compression (bandwidth)
11. Thiết lập canonical url cho website

1.BƯỚC 1, TẠO FILE .HTACCESS.

2. NHẬP NỘI DUNG VÀO FILE HTACCESS.TXT.


A. Bảo vệ file file htaccess


Mã:
	
order allow,deny
deny from all

B. Tắt chữ ký số của web server


Mã:
	# disable the server signature
ServerSignature Off
# limit file uploads to 10mb
LimitRequestBody 10240000

C. Bảo vệ file cấu hình config.php


Mã:
	
order allow,deny
deny from all

D. Giới hạn truy cập, chặn IP


Mã:
	[/B]
order allow,deny
#deny from 000.000.000.000
allow from all

E. Tạo Trang lỗi tùy chỉnh


Mã:
	# custom error docs
ErrorDocument 404 /notfound.php
ErrorDocument 403 /forbidden.php
ErrorDocument 500 /error.php

F. Tắt liệt kê nội dung thư mục


Mã:
	Options All -Indexes

G. Chuyển hướng 301


Mã:
	Redirect 301 /old.php http://www.yourdomain.com/new.php

H. Khóa tên miền tham chiếu


Mã:
	RewriteEngine on
RewriteCond %{HTTP_REFERER} digg.com [NC]
RewriteRule .* – [F]

I. Chống ăn cắp băng thông


Mã:
	#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]
#RewriteRule .(gif|jpg)$ – [F]
#RewriteRule .(gif|jpg)$ http://www.yourdomain.com/stealingisbad.gif [R,L]

K. Nén file (Chỉ có tác dụng khi host hỗ trợ)


Mã:
	# php compression – use with caution

php_value zlib.output_compression 16386

L. Tránh trùng lặp nội dung


Mã:
	# set the canonical url
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain.com$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

M. Chống spam comments


Mã:
	RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

TAGS

Tin tức liên quan

© 2015 Vinastar Ltd - All rights reserved. Designed by Vinastar.net