Posts Tagged ‘htaccess’

Отключаем suhosin через .htaccess

Суббота, Январь 31st, 2015 Нет комментариев

Under : , , , ,

Разрабатывал jabber-скрипт который работает по сокетам, и в определенный момент, что-то происходило, логи вел, но понять не мог, оказалось на сервере установлен suhosin. Возникло подозрение, что виновником является именно он, решил проверить. Для этого нужно было его отключить. (далее…)

Помошник .htaccess — часть 1

Среда, Январь 28th, 2015 Нет комментариев

Under : , , , ,

.htaccess — это файл который относится к настройке сервера Apache. В нём можно задать разные настройки для более удобной настройки ошибок и прочих вещей для сайта. (далее…)

Модуль mod_rewrite. Часть 2.

Вторник, Апрель 17th, 2012 Нет комментариев

Under : , , , ,

В прошлой главе мы познакомились с основами модуля mod_rewrite. В примере, который был рассмотрен, мы использовали конструкцию, которая в буквальном смысле означает следующее: «Если кто-то пытается получить доступ к файлу .htaccess, выдается ошибка, сообщающая, что доступ к файлу запрещен».

Это «правило» глобально, то есть каждый получит указанное сообщение об ошибке. Напомню, что mod_rewrite является модулем, который предоставляет «основанный на правилах механизм динамического изменения запрашиваемых URL-ов». (далее…)

Раскрутка сайта, поисковики и… mod_rewrite

Вторник, Апрель 17th, 2012 Нет комментариев

Under : , , , , ,

Всем привет! Для кого предназначена эта статья — для веб разработчиков, для которых реально, что вся раскрутка сайта, которая ему (сайту) нужна, заключается в достижение высших позиций в наиболее популярных поисковых машинах по интересующим ключевым словам, ну и для остальных работников рекламы в интернете (для общего развития, так сказать :-)

ОК. Сразу к делу — как известно, не все еще люди научились пользоваться правильными поисковыми машинами типа Google или Yandex, многие (видать, по-старинке) продолжают использовать для поиска в Интернете поисковики НЕправильные. В чем различие между правильным и НЕправильным поисковиком? Навскидку, (далее…)

.htaccess — великий и ушастый защитник всего живого.

Вторник, Апрель 17th, 2012 Нет комментариев

Under : , , , ,

Как известно, самым популярным на сей день веб-сервером является Apache в различных версиях (а вовсе не IIS, как утверждает Microsoft). Его ставят на свои сервера большинство хостителей, услуга же «NT-хостинга» (т.е. как раз IIS) стоит обычно дороже. Оно и понятно — и неудобный он для привыкших к Linux админов, и глючный (почему-то червяки плодятся именно под IIS), и поэтому дорогой.

Настраивать Apache можно по-разному. Кому-то хочется, чтобы на его страницы можно было переходить только по ссылкам с титульной, кому-то хочется, чтобы при отсутствии в папке индексного файла выводилось содержимое папки, кому-то хочется сам индексный файл переименовать в yakrutoiadmin.html… Нет никаких проблем, если вы один на своем личном сервере — редактируете настройки Apache как вам хочется, и все пучком. А если вы пользуетесь чужим хостингом? (далее…)

Синтаксис .htaccess

Вторник, Апрель 17th, 2012 Нет комментариев

Under : , , , ,

.htaccess — это весьма интересный файл вэб сервера apache, который дает вам возможность самому конфигурировать www без вмешательств системного администратора. Все что нам надо, это только знать синтаксис и принцип использования этого файла.

Принцип действия .htaccess заключается в следующем. Каждый раз обращаясь к вашей странице, вэб сервер apache пытается найти .htaccess и посмотреть, что за директивы там для него указанны. (далее…)

Боремся с нимдой и ее аналогами

Понедельник, Апрель 16th, 2012 Нет комментариев

Under : , , , ,

Меня уже полностью достали эти сетевые вирусы. Я еще могу понять, когда атаке или прощупыванию подвергается сервер, но когда атакуется уже твой домашний компьютер — это уже слишком. У меня дома постоянный интернет. Так вот, в среднем я нахожу у себя в логах домашнего апача до сотни запросов произведенных вирусами.

А для хостинга это еще и прямой денежный убыток. Так как вы, как владелец сайта, вынуждены оплачивать трафик производимый вирусами. А прямой виновник этого торжества Microsoft — даже и не чешется. (далее…)

.htaccess — великий и ужасный защитник всего живого

Понедельник, Апрель 16th, 2012 Нет комментариев

Under : , , , ,

Как известно, самым популярным на сей день веб-сервером является Apache в различных версиях (а вовсе не IIS, как утверждает Microsoft). Его ставят на свои сервера большинство хостителей, услуга же «NT-хостинга» (т.е. как раз IIS) стоит обычно дороже. Оно и понятно — и неудобный он для привыкших к Linux админов, и глючный (почему-то червяки плодятся именно под IIS), и поэтому дорогой.

Настраивать Apache можно по-разному. Кому-то хочется, чтобы на его страницы можно было переходить только по ссылкам с титульной, кому-то хочется, чтобы при отсутствии в папке индексного файла выводилось содержимое папки, кому-то хочется сам индексный файл переименовать в yakrutoiadmin.html… Нет никаких проблем, если вы один на своем личном сервере — редактируете настройки Apache как вам хочется, и все пучком. А если вы пользуетесь чужим хостингом? (далее…)

Ограничение доступа при помощи .htaccess

Понедельник, Апрель 16th, 2012 Нет комментариев

Under : , , , , ,

Как запретить веб-посетителям читать файлы в директории?
Запрет на все файлы:
deny from all
Где all обозначает «все».

Разрешить доступ только с определенного ip:
order allow deny
deny from all
allow from ip_адрес
В данном случае, ip_адрес обозначает конкретный адрес, например:
order allow deny
deny from all
allow from 192.126.12.199 (далее…)

Пароль на страницу

Воскресенье, Апрель 15th, 2012 Нет комментариев

Under : , , , , ,

Пароль на страницу. Часть 1. Скорее теоретическая

Я решил описать способы закрыть паролем часть сайта. Тема, на самом деле, большая, поэтому на первый раз ограничусь авторизацией php+mysql.

Самый первый вопрос, который обычно встаёт — как закрыть директорию со скрпитами администрирования паролем. При этом не нужно никаких изысков — один или несколько администраторов имеют одни и те же права, а персоналии меняются редко. Проще всего в данной ситуации использовать стандартную серверную авторизацию — положить файлы .htaccess и .htpasswd и прописать в них нужные параметры. Про это уже написано много, поэтому я ничего особо нового не скажу, лучше посмотрите сюда. (далее…)