Sử dụng file .htaccess để tôi ưu và bảo mật website của bạn hơn: bảo vệ các file quan trọng, giới hạn upload, chuyển hướng 301, trang lỗi tùy chỉnh, tăt liệt kê nội dung thư mục, nén nội dung…
Bảo mật website hiệu quả bằng cách tối ưu file .htaccess
Sử dụng file .htaccess để tôi ưu và bảo mật website của bạn hơn: bảo vệ các file quan trọng, giới hạn upload, chuyển hướng 301, trang lỗi tùy chỉnh, tăt liệt kê nội dung thư mục, nén nội dung…
Chức năng:
- Bảo vệ tệp tin
- Tăt chữ ký sô của web server
- Giới hạn upload
- Giới hạn quyên truy cập
- Trang lỗi tùy chỉnh
- Tăt liệt kê nội dung thư mục
- Chuyển hướng 301
- Chông ăn căp băng thông như hình ảnh, video (bandwidth)
- Bật nén PHP compression (bandwidth)
- Thiêt lập canonical url cho website
1. Bước 1, Tạo file .htaccess.
Mở Notepad hoặc phần mềm text editor. Lưu và Đặt tên file htaccess.txt.
2. Nhập nội dung vào file htaccess.txt.
Bảo vệ file file htaccess
<files .htaccess> order allow,deny deny from all </files>
#Tăt chữ ký số của web server
# disable the server signature
ServerSignature Off
# limit file uploads to 10mb
LimitRequestBody 10240000
# Bảo vệ file câu hình config.php
<files config.php> order allow,deny deny from all </files>
# Giơi hạn truy cập, chặn IP
order allow,deny
#deny from 000.000.000.000
allow from all
# Tạo Trang lỗi tùy chỉnh
# custom error docs
ErrorDocument 404 /notfound.php ErrorDocument 403 /forbidden.php ErrorDocument 500 /error.php
# Tăt liệt kê nội dung thư mục
Options All -Indexes
# Chuyển hướng 301
Redirect 301 /old.php http://www.yourdomain.com/new.php
# Khóa tên miền tham chiêu
RewriteEngine on RewriteCond %{HTTP_REFERER} digg.com [NC] RewriteRule .* – [F]
Chống ăn cắp băng thông
#disable hotlinking of images with forbidden or custom image option
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC] #RewriteRule .(gif|jpg)$ – [F] #RewriteRule .(gif|jpg)$ http://www.yourdomain.com/stealingisbad.gif [R,L]
Nén file
# php compression – use with caution
<ifmodule mod_php4.c> php_value zlib.output_compression 16386 </ifmodule>
Tránh trùng lặp nội dung
# set the canonical url
RewriteEngine On RewriteCond %{HTTP_HOST} ^yourdomain.com$ [NC] RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]
# Chống spam comments
RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .comments-post.php* RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
3. Upload htaccess.txt lên server.
Sử dụng ftp client (sử dụng ASCII mode) và đổi tên file là .htaccess.
CHMOD file .htaccess sang 644.