Joomla gallery by joomlashine.com

HomeTutorials9 Σημαντικές Ρυθμίσεις Ασφαλείας για το .htaccess Αρχείο
Monday, 21 November 2011 12:18

9 Σημαντικές Ρυθμίσεις Ασφαλείας για το .htaccess Αρχείο

Rate this item
(0 votes)

Το.htaccess αρχείο είναι ένα πολύ ισχυρό εργαλείο για εκείνους που λαμβάνουν σοβαρά το θέμα της ασφάλειας της ιστοσελίδας τους. Αυτό το αρχείο σας δίνει τη δυνατότητα να τροποποιήσετε αρκετές ρυθμίσεις που θα κάνουν πιο ασφαλές το website σας.

 Παρακάτω βλέπετε μια λίστα με τους πιο σημαντικούς κανόνες που μπορείτε να προσθέσετε στο αρχείο .htaccess για τον περιορισμό της έκθεσης του δικτυακού σας τόπου σε διάφορους τύπους επιθέσεων.

1. Απενεργοποίηση του Server Signature

#Disable the server signature 
ServerSignature Off

2. Αρχείο .htaccess μη Προσβάσιμο

Αυτή η ρύθμιση θα αποτρέψει πρόσβαση στο .htaccess αρχείο.

# Prevent access to .htaccess

<Files>

  Order allow, deny

    Deny from all 

</Files>

3. Διατήρηση σταθερού Bandwidth

Αυτό θα περιορίσει τη κατανάλωση bandwidth για PHP enabled servers.

# Limit bandwidth consumption

<ifmodule>

php_value zlib.output_compression 16386

</ifmodule>

4. Κατάλογοι μη Προσβάσιμοι

# Disable unauthorized directory browsing

Options All - Indexes

5. Αρχεία μη Προσβάσιμα

Αυτό θα αποτρέψει πρόσβαση σε συγκεκριμένο αρχείο.

# Block access to specific file

<files>

Order allow, deny

Deny from all

</files>

Αυτό θα αποτρέψει πρόσβαση σε πολλαπλούς τύπους αρχείων.

# Block access to multiple file types

<FilesMatch>

Order allow, deny

Deny from all

</FilesMatch>

6. Απαγόρευση σε IP's και Domains

Αυτό επιτρέπει πρόσβαση σε συγκεκριμένες IP ή domains, η αποκλείει συγκεκριμένες IP διευθύνσεις και domains

# Restrict access to IP's & domains (replace x with numbers)

<Limit>

Order allow, deny

allow from all

deny from xx.xxx.xx.xxx

deny from .*domain\.com.*

</Limit>

7. Παραλλαγή Επεκτάσεων Αρχείων

Αυτό θα αλλάξει την επέκταση του αρχείου σε οποιαδήποτε θέλετε.

# Disguise php files as html files
AddType application/x-httpd-html .php

8. Προστασία Φακέλων και Αρχείων με Κωδικό

# Protect a single file
<Files>
AuthType Basic
AuthName "Mypassword"
AuthUserFile /home/path/.htpasswd
Require valid-user
</Files>

 

# Protect multiple files
<FilesMatch>
AuthType Basic
AuthName "Mypassword"
AuthUserFile /home/path/.htpasswd
Require valid-user
</FilesMatch>

9. Προβολή Custom Error Pages

# Display custom error pages
ErrorDocument 400 /errors/400.html
ErrorDocument 404 /errors/404.html
ErrorDocument 500 /errors/500.html
Read 304 times

Leave a comment

a,p,br,strong,img,h1,h2,h3,h4,h5

back to top
Sign up to my newsletter and get informed for any technological news or tutorials


Joomla : Dimitris Kagialaris

Find me on Social Networks

Menu

Who's Online

We have 119 guests and no members online