А что еще можно с .htaccess?

  • Не нравится
  • +1
  • Нравится
А что еще можно с .htaccess?
.htaccess – это один из важных файлов вашего сайта. Я хочу дать еще пару рекомендаций, которые повысят безопасность сайта. Начнем...

Закрываем доступ к файлу .htaccess



Для начала закроем доступ к самому файлу .htaccess. Конечно, для изменения этого файла нужны права Администратора, но все же лучше закрыть этот доступ и редактировать этот файл лутше через FTP.
В файл .htaccess добавляем:

order allow,deny
deny from all


Этим способом можно закрыть доступ и любому другому файлу. При попытке прямого открытия файла будет выдаваться ошибка 403.

Установка e-mail адреса Администратора по-умолчанию



#Установка e-mail адреса Администратора по-умолчанию
ServerSignature EMail
SetEnv SERVER_ADMIN admin@soundtracki.info



admin@soundtracki.info – это нужный e-mail.


Запрет на просмотр содержимого папки



Сейчас много неопытных пользователей пишет свои CMS и делают “дырки”. Вот одна из них это просмотр папок и файлов в них. Вот пример
В этой папке можно глянуть файлы, скачать их и все такое smile

Что бы решить эту проблему, можно создать пустой файл index.html или index.php (если поддерживает хостинг). Но если папок много, то надо много времени что бы в каждую папку положить файлы index. Вот и приходит в помощь .htaccess bully

#Запрет на просмотр содержимого папок
Options All -Indexes


Все smile
  • root
  • 12-09-2011, 12:03
  • 3 351
Вернуться назад

Коментарии

Аватар
What a great blog

Добавление комментария


Имя:*
E-Mail:*
Комментарий:*
  • winkwinkedsmileam
    belayfeelfellowlaughing
    lollovenorecourse
    requestsadtonguewassat
    cryingwhatbullyangry
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив