Sử dụng file .htaccess để tối ưu và bảo mật website

sanvu88 · 4/10/12

Post cái này cho những bạn mới tham khảo nhé, ai biết roài miễn chém

Sử dụng file .htaccess để tối ưu và bảo mật website của bạn hơn: bảo vệ các file quan trọng, giới hạn upload, chuyển hướng 301, trang lỗi tùy chỉnh, tắt liệt kê nội dung thư mục, nén nội dung…

Chức năng:
1. Bảo vệ tệp tin
2. Tắt chữ ký số của web server
3. Giới hạn upload
5. Giới hạn quyền truy cập
6. Trang lỗi tùy chỉnh
7. Tắt liệt kê nội dung thư mục
8. Chuyển hướng 301
9. Chống ăn cắp băng thông như hình ảnh, video (bandwidth)
10. Bật nén PHP compression (bandwidth)
11. Thiết lập canonical url cho website

1.BƯỚC 1, TẠO FILE .HTACCESS.

2. NHẬP NỘI DUNG VÀO FILE HTACCESS.TXT.

A. Bảo vệ file file htaccess
Mã:
<files .htaccess>
order allow,deny
deny from all
</files>
B. Tắt chữ ký số của web server
Mã:
# disable the server signature
ServerSignature Off
# limit file uploads to 10mb
LimitRequestBody 10240000
C. Bảo vệ file cấu hình config.php
Mã:
<files config.php>
order allow,deny
deny from all
</files>
D. Giới hạn truy cập, chặn IP

Mã:

[/B] order allow,deny #deny from 000.000.000.000 allow from all

E. Tạo Trang lỗi tùy chỉnh

Mã:

# custom error docs ErrorDocument 404 /notfound.php ErrorDocument 403 /forbidden.php ErrorDocument 500 /error.php

F. Tắt liệt kê nội dung thư mục

Mã:

Options All -Indexes

G. Chuyển hướng 301

Mã:

Redirect 301 /old.php http://www.yourdomain.com/new.php

H. Khóa tên miền tham chiếu

Mã:

RewriteEngine on RewriteCond %{HTTP_REFERER} digg\.com [NC] RewriteRule .* – [F]

I. Chống ăn cắp băng thông

Mã:

#disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC] #RewriteRule \.(gif|jpg)$ – [F] #RewriteRule \.(gif|jpg)$ http://www.yourdomain.com/stealingisbad.gif [R,L]

K. Nén file (Chỉ có tác dụng khi host hỗ trợ)

Mã:

# php compression – use with caution <ifmodule mod_php4.c> php_value zlib.output_compression 16386 </ifmodule>

L. Tránh trùng lặp nội dung

Mã:

# set the canonical url RewriteEngine On RewriteCond %{HTTP_HOST} ^yourdomain\.com$ [NC] RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

M. Chống spam comments

Mã:

RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .comments-post\.php* RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

thanhdat1995a7 · 12/10/12

buoc ba la gi ban

sanvu88 · 12/10/12

Cái này mặc định xen có rồi mà đính kèm đó.

p/s: chú ý viết tiếng Việt có dấu

bilotokt · 25/11/12

sao không copy vào file .htaccess mà lại copy vào file htaccess.txt ? có được không vậy bạn

nhoveai · 25/11/12

bilotokt said: ↑

sao không copy vào file .htaccess mà lại copy vào file htaccess.txt ? có được không vậy bạn
Click to expand...

không được bạn ơi, mà trên nền window thì tạo file txt up lên host xóa file đó di

quyctxh · 25/11/12

Hay quá

nhok612 · 25/11/12

bỏ một số phần đc không bạn :S

Tran Xuan Thanh · 1/12/12

các bác cho em hỏi FILE .HTACCESS các bước trên đều thực hiện trên file này hả

Hoàng Thiên Quân · 13/12/12

hồi chìu làm cái này xong, nó bị lỗi sever luôn, commnet cứ loading hoài xong báo lỗi , nhưng f5 thì vẫn thấy comment

Sử dụng file .htaccess để tối ưu và bảo mật website

sanvu88 Well-Known Member

thanhdat1995a7 New Member

sanvu88 Well-Known Member

bilotokt New Member

nhoveai Member

quyctxh New Member

nhok612 Member

Tran Xuan Thanh New Member

Hoàng Thiên Quân Member

Chia sẻ trang này

Text Links

Textlink

Thông báo mới nhất