Breaking

Friday, 6 September 2013

Home / Security / Script .htacces Yang Umum

Script .htacces Yang Umum

by on in

1. Set Timezone

Kadang-kadang, ketika Anda menggunakan tanggal atau fungsi mktime di php, ia akan menampilkan pesan lucu tentang zona. Ini adalah salah satu cara untuk mengatasinya. Mengatur zona waktu untuk server Anda. Daftar zona didukung dapat ditemukan di sini.
SetEnv TZ Australia/Melbourne

2. SEO Friendly 301 Permanen Redirect

Mengapa SEO friendly? Saat ini, beberapa mesin serach modern memiliki kemampuan untuk mendeteksi 301 Redirect permanen dan memperbarui catatan yang ada.
Redirect 301 http://www.quadesert.com/home http://www.quadesert.com/

3. Skip the download dialogue

Biasanya ketika Anda mencoba untuk men-download sesuatu dari web server Anda mendapatkan permintaan menanyakan apakah Anda ingin menyimpan file atau membukanya. Untuk menghindari bahwa Anda dapat menggunakan kode di bawah ini pada file .htaccess anda.
AddType application/octet-stream .pdf
AddType application/octet-stream .zip
AddType application/octet-stream .mov

4. Skip WWW

Salah satu pedoman SEO, pastikan hanya ada satu URL menunjuk ke situs web Anda. Oleh karena itu, Anda akan memerlukan ini untuk mengarahkan ulang seluruh lalu lintas www ke non-ww, atau sebaliknya.
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.queness.com [NC]
RewriteRule ^(.*)$ http://queness.com/$1 [L,R=301]

5. Custom Error page

Buat halaman kesalahan kustom untuk setiap kode kesalahan.
ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php

6. Compress files

Mengoptimalkan waktu loading website Anda dengan mengompresi file ke ukuran yang lebih kecil.
# compress text, html, javascript, css, xml:
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript

7. Cache file

File caching pendekatan lain yang terkenal dalam waktu loading website mengoptimalkan.
<FilesMatch ".(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$">
Header set Cache-Control "max-age=2592000"
</FilesMatch>

8. Nonaktifkan caching untuk tipe file tertentu

Nah, di sisi lain, Anda dapat menonaktifkan caching untuk tipe file tertentu.
# explicitly disable caching for scripts and other dynamic files
<FilesMatch ".(pl|php|cgi|spl|scgi|fcgi)$">
Header unset Cache-Control
</FilesMatch>




.HTACCESS KATEGORI KEAMANAN



Kode htaccess berikut akan mampu meningkatkan tingkat keamanan server web Anda. Perlindungan hotlinking cukup berguna untuk menghindari orang lain menggunakan gambar yang disimpan dalam server Anda.




1. Hotlinking Protection dengan. Htaccess



Benci kalau orang mencuri bandwidth dari website Anda dengan menggunakan gambar yang disediakan di server web Anda? Gunakan ini, dan anda akan mampu mencegah hal itu terjadi. Meskipun server kami, sebenarnya sudah menyediakan tool Hotlink Protections di cPanel.


RewriteBase /
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?queness.com/.*$ [NC]
RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]




2. Mencegah Hack’s



Jika Anda ingin meningkatkan tingkat keamanan situs web Anda, Anda dapat membuang ini beberapa baris kode untuk mencegah beberapa teknik hacking umum dengan mendeteksi pola URL berbahaya.


RewriteEngine On

# proc/self/environ? no way!
RewriteCond %{QUERY_STRING} proc/self/environ [OR]

# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]

# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]

# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})

# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]




3. Memblokir akses ke file .htaccess anda



Kode berikut akan mencegah pengguna untuk mengakses file .Htaccess. Juga, dapat memblokir beberapa jenis file anda.


# secure htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

# prevent viewing of a specific file
<Files secretfile.jpg>
 order allow,deny
 deny from all
</Files>

# multiple file types
<FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>




4. Rename file .htaccess anda



Anda juga dapat mengubah nama .htaccess anda dengan yang lain untuk mencegah akses.


AccessFileName htacc.ess




5. Nonaktifkan browsing direktori



Hindari server menampilkan indeks direktori, atau sebaliknya.


# disable directory browsing
Options All -Indexes

# enable directory browsing
Options All +Indexes




6. Mengubah halaman default Indeks



Anda dapat mengubah default halaman index.html, index.php atau index.htm untuk sesuatu yang lain.


DirectoryIndex business.html




7. Blokir pengunjung yang tidak diinginkan berdasarkan domain rujukan


# block visitors referred from indicated domains
<IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteCond %{HTTP_REFERER} scumbag.com [NC,OR]
 RewriteCond %{HTTP_REFERER} wormhole.com [NC,OR]
 RewriteRule .* - [F]

</ifModule>




8. Memblokir permintaan berdasar pada User-Agent header



Metode ini bisa menghemat kuota bandwidth Anda dengan memblokir bot tertentu atau laba-laba dari merangkak website Anda.


# block visitors referred from indicated domains
<IfModule mod_rewrite.c>
SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT
Deny from env=HTTP_SAFE_BADBOT
</ifModule>




9. Amankan direktori dengan eksekusi menonaktifkan script


# secure directory by disabling script execution
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI




10. Disable Cookies menggunakan .Htaccess



Berikut adalah hanya dua baris sederhana untuk menonaktifkan cookie pada domain menggunakan file htaccess.


Header unset Cookie
Header unset Set-Cookie












Author Image


About Maftuh Blog


Soratemplates is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.


















Related Posts:




By



at


























Labels:













      

    






No comments:















Post a Comment


















        

      









Subscribe to:
Post Comments (Atom)









Iphone X



 Depending on the sum of water, some individuals have recommended waiting anywhere from 2 to seven days. If you try this system, change the ...