Trucchi e Tecniche Con Htaccess
-
Upload
runelore-rune-celtiche -
Category
Documents
-
view
33 -
download
0
description
Transcript of Trucchi e Tecniche Con Htaccess
-
09/02/14 Trucchi e tecniche .htaccess
www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/ 1/7
Haibisognodirealizzareunsitoweb?Troviamoinsiemelastradamigliore!
17 TRUCCHI E TECNICHE DIUTILIZZO DEL FILE .HTACCESS
GLEENK WEBDESIGN > BLOG > SVILUPPO > 17 TRUCCHI E TECNICHE DI UTILIZZO DEL FILE .HTACCESS
In: Blog, Sviluppo o Davide De Maestri [12 Comments
Proteggere il proprio webserver e redirect tramite .htaccess
Andiamo ad analizzare delle tecniche essenziali per proteggere il nostro webserver da attacchi estranei cos come i pi comuni metodi di redirectutilizzando il file .htaccess. Va premesso che per poter utilizzare correttamente tutte le funzionalit seguenti dovete sempre assicurarvi che il vostro hosterve ne dia la possibilit, non dimenticate quindi mai di chiedere prima di procurarvi un nuovo spazio web. Vi ricordo inoltre che per poter creare un file.htaccess dovrete disporre di un editor di testo non proprio basilare (ad esempio Notepad++) oppure dovrete salvare il file come file di testo, caricarlo sulvostro server e procedere con la rinomina direttamente usando il client FTP.
Questo articolo nasce come traduzione dellarticolo 17 Useful Htaccess Tricks and Tips di kevin.
Generali
I seguenti htaccess ti permetteranno di svolgere semplici procedure di redirect ed ottimizzazione del webserver.
1. Impostare il fuso orario
Molte volte quando usi la funzione date o mktime in php, ti viene mostrato un messaggio simpatico riguardante il fuso orario. Questo lunico metodo perrisolverlo: settare il fuso orario per il tuo server. Una lista dei fusi supportati pu essere trovata qui.
2. Redirect 301 permanenti e SEO Friendly
Che cosa significa SEO Friendly? Attualmente alcuni motori di ricerca hanno la capacit di individuare un redirect 301 e di aggiornare i loro record esistenti
3. Evitare la schermata di download
Solitamente quando cerchi di scaricare qualcosa da un web server, ti viene richiesto di decidere se aprire il file o salvarlo. Puoi impedire che ci accadautilizzando il codice seguente nel tuo file .htaccess.
4. Skippare il www
Una delle linee guida per un SEO quella di fare in modo che ci sia un unico tipo di indirizzo che punti al proprio sito web. Di conseguenza occorrer farein modo che tutto il traffico proveniente tramite www venga ridirezionato allindirizzo privo di www o viceversa.
3
HOME CHI SONO SERVIZI PORTFOLIO BLOG CONTATTI
1 SetEnvTZAustralia/Melbourne
1 Redirect301http://www.queness.com/homehttp://www.queness.com/
123
AddTypeapplication/octetstream.pdfAddTypeapplication/octetstream.zipAddTypeapplication/octetstream.mov
123
RewriteEngineOnRewriteBase/RewriteCond%{HTTP_HOST}^www.queness.com[NC]
CHIEDI UNPREVENTIVO GRATUITO
?
?
?
?
311Like 3
-
09/02/14 Trucchi e tecniche .htaccess
www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/ 2/7
5. Pagina di errore personalizzata
Come creare una pagina persoonalizzata per ogni tipo di errore.
6. Comprimere i files
Ottimizza i tempi di caricamento del tuo sito comprimendo i files in modo da ridurne le dimensioni.
7. Cache dei files
Fai memorizzare i files nella cache in modo da ottimizzare i tempi di caricamento.
8. Disabilitare la cache per alcuni tipi di files
Daltra parte possibile fare in modo che alcuni files che si aggiornano di frequente non vengano memorizzati.
Sicurezza
I seguenti codici htaccess ti permettono di aumentare il livello di sicurezza del tuo webserver. La protezione dagli hotlink (link diretti) un buon sistemaper evitare ad altra gente di utilizzare immagini memorizzate nel tuo server.
1. Protezione dagli hotlink tramite .htaccess
E odioso quando la gente ruba banda dal tuo sito utilizzando immagini che ospiti sul tuo server. Usando questa protezione impedirai che ci accada.
2. Prevenire attacchi hacker
Se vuoi aumentare il livello di sicurezza del tuo sito, puoi utilizzare queste righe per prevenire alcune tecniche comuni di hacking individuando modelli diURL maligni.
#Blocca ogni script che cerca di settare un valore mosConfig attraverso l'URL RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] # Blocca ogni script base64_encode crap RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] #Blocca ogni script che contiene un tag nell'URL RewriteCond %{QUERY_STRING} (|%3E) [NC,OR] # Blocca ogni script che cerca di settare una variabile globale PHP via URL RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR] # Blocca ogni script che cerca di modificare una variabile a _REQUEST via URL RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2}) # Invia tutte le richieste bloccate alla pagina di errore 403! RewriteRule ^(.*)$ index.php [F,L]
3. Bloccare laccesso al file .htaccess
Il codice seguente impedisce laccesso ad utenti esterni al tuo file .htaccess. Pu essere utilizzato anche per altri tipi di files.
4 RewriteRule^(.*)$http://queness.com/$1[L,R=301]
1234
ErrorDocument401/error/401.phpErrorDocument403/error/403.phpErrorDocument404/error/404.phpErrorDocument500/error/500.php
12345678910
#comprimeretesto,html,javascript,css,xml:AddOutputFilterByTypeDEFLATEtext/plainAddOutputFilterByTypeDEFLATEtext/htmlAddOutputFilterByTypeDEFLATEtext/xmlAddOutputFilterByTypeDEFLATEtext/cssAddOutputFilterByTypeDEFLATEapplication/xmlAddOutputFilterByTypeDEFLATEapplication/xhtml+xmlAddOutputFilterByTypeDEFLATEapplication/rss+xmlAddOutputFilterByTypeDEFLATEapplication/javascriptAddOutputFilterByTypeDEFLATEapplication/xjavascript
123
HeadersetCacheControl"maxage=2592000"
1234
#disabilitaesplicitameptelacacheperscriptsealtrifilesdinamici
HeaderunsetCacheControl
1234
RewriteBase/RewriteCond%{HTTP_REFERER}!^$RewriteCond%{HTTP_REFERER}!^http://(www.)?queness.com/.*$[NC]RewriteRule.(gif|jpg|swf|flv|png)$/feed/[R=302,L]
1234
RewriteEngineOn#proc/self/environ?no!RewriteCond%{QUERY_STRING}proc/self/environ[OR]
123456
#proteggihtaccessfile
orderallow,denydenyfromall
?
?
?
?
?
?
?
-
09/02/14 Trucchi e tecniche .htaccess
www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/ 3/7
4. Rinominare il file .htaccess
Pu essere anche utile rinominare il file .htaccess per proteggersi.
5. Disabilitare la visualizzazione dei contenuti delle cartelle
Impedisci o consenti al server di mostrare lindice dei files presenti nelle cartelle del tuo server web.
6. Cambiare la pagina index di default
Puoi cambiare la pagina di apertura del sito da index.html, index.php ecc con qualsiasi altro nome.
7. Blocca i visitatori provenienti da un preciso dominio
8. Blocca le richieste basate su un preciso User Agent
Questo metodo pu salvare una buona quantit di banda bloccando alcuni bot o spiders in modo che non passino sul tuo sito.
9. Proteggi le cartelle disabilitando lesecuzione di script
Copyright e utilizzo del seguente articolo
I sistemi e le tecniche dimostrate in questo tutorial non possono essere utilizzati senza lattribuzione dei meriti allautore originale. Non puoi quindicopiare lintero tutorial (a meno che il permesso non sia accordato), in Inglese o in qualsiasi altra lingua.
Si ringrazia ancora Queness per il permesso accordato.Thanks to Queness for the permission.
Altri articoli che potrebbero interessarti
Aumentare la velocit di un sito
I colori nel mondo
7891011121314151617
#previenilavisualizzazionediunfilespecifico
orderallow,denydenyfromall
#tipidifilesmultipli
OrderAllow,DenyDenyfromall
1 AccessFileNamehtacc.ess
12345
#disabilitalavisualizzazionedellacartellaOptionsAllIndexes#abilitalavisualizzazionedellacartellaOptionsAll+Indexes
1 DirectoryIndexbusiness.html
12345678
#bloccaivisitatoriprovenientidaidominiindicati
RewriteEngineonRewriteCond%{HTTP_REFERER}scumbag.com[NC,OR]RewriteCond%{HTTP_REFERER}wormhole.com[NC,OR]RewriteRule.*[F]
123456
#bloccaivisitatoriindicati
SetEnvIfNoCase^UserAgent$.*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures)HTTP_SAFE_BADBOTSetEnvIfNoCase^UserAgent$.*(libwwwperl|aesop_com_spiderman)HTTP_SAFE_BADBOTDenyfromenv=HTTP_SAFE_BADBOT
123
#proteggilecartelledisabilitandol'esecuzionediscriptAddHandlercgiscript.php.pl.py.jsp.asp.htm.shtml.sh.cgiOptionsExecCGI
?
?
?
?
?
?
-
09/02/14 Trucchi e tecniche .htaccess
www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/ 4/7
Iscriviti ai feed RSS, rimani sempre aggiornato!
.HTACCESS PREVENZIONE REDIRECT SICUREZZA
12Commenti GleenkWebdesign Entra
Ordinadalmigliore Condividi
Partecipaalladiscussione...
Rispondi
GiuseppeNicita unannofaottimaguidacomplimenti)
1
Rispondi
Subnet 3annifamoltoutile,bravi
1
Rispondi
DavideDeMaestri 3annifaMod Subnetgrazie)
Rispondi
mrzpro 7mesifaBuonaseraDavide,spulciandotralecosevengonosempredubbi.....
AdesempiocomebensaiconWinHTTrackpossibilescaricareinterisitiper,consultarli(?)offline,sipufareinmodocheprogrammidiquestotipononriescanoadentrare?
Rispondi
DavideDeMaestri 7mesifaMod mrzproSehaiunsitodinamicofattoconunCMS,queiprogrammipotrannofarepococomunque.Puoisemprecriptareilcodice(sipuaggirarecomunqueeh)htmlmanonsodirtiilrisultatopoiusandoqueisoftwarequalesar:)
Rispondi
mrzpro 7mesifahoutilizzatoalcuniesempichehairiportatoperbloccare/farealcunecosee,2siticonlostessohosterhannocomportamentodiverso....1nonda(sembra)problemiel'altrodauninternalerror500.Dacosapotrebbedipendere?
Rispondi
DavideDeMaestri 7mesifaMod mrzproCiao!L'internalerrorcausatodaqualchelibrerianonattivasullamacchinadovestailtuosito.Chiedialtuoproviderindicandoglilastringainseritachegeneraerroreevedisepossonorisolvere)
Rispondi
AlexRighetto 9mesifabelpost
Rispondi
FrancescoCaietto 2annifaSiringraziaquenessperilpermessoaccordato?machetestaiainvent!sonoparoleecavolatachesisannoepuoitrovareingiroperilweb..mh!
Rispondi
DavideDeMaestri 2annifaMod FrancescoCaiettoIl"permesso"perlatraduzionepariparidellalororaccoltadiscript.Qualilproblema?)
3
ReybozBlog 2annifaAhchefigata...Stavoveramenteimpazzendoconleespressioniregolariperdisabilitarel'esecuzionedialcunitipidifileincertecartelle,mafinalmentehotrovatoilmodopiadeguato!:)NonmipiacemoltoilcomandocheusiperprevenirsidagliattacchiXSS..E'unpo'brutale!Iopreferireisemprelaclassicavecchiamanieradirettamentenellapaginainteressata(PHP):echo htmlentities($_POST["stringa"]);
Preferita
Condividi
Condividi
Condividi
Condividi
Condividi
Condividi
Condividi
Condividi
Condividi
Condividi
-
09/02/14 Trucchi e tecniche .htaccess
www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/ 5/7
=
Comeusarefontsiconograficicorrettamentesultuosito3commentiunannofa
nicolaloddoCiao!complimentiperilblog!faideitutorialveramenteinteressantiecheseguospesso....volevo,infatti,propriochiedertiunconsiglio
ComeaggiungereunnumeroditelefonolinkabileinHTML52commentiunannofa
DavideDeMaestriCorreggo,graziedellasegnalazione:)
7SemplicissimiEffettiCSSdiHoversuiLink3commenti5mesifa
kribellobravo!
WordPress:CreareCustomPostTypefacilmente4commenti9mesifa
AlessandroAlessioTutorialindispensabileperchialleprimearmiconWordpress!
ANCHESUGLEENKWEBDESIGN
Rispondi
echo htmlentities($_POST["stringa"]);Grazieancora!
Rispondi
Jonathanbesomi 2annifaVERAMENTEOTTIMO!bravissimoegraziemille!
CHECOS'QUESTO?
Iscriviti AggiungiDisqusaltuositoweb
Condividi
Condividi
CATEGORIE
Blog
CMS
CSS
Html
jQuery
SEO SEM COPY
Sviluppo
Webdesign e Fotoritocco
ADV
SEGUIMI SU FACEBOOK
-
09/02/14 Trucchi e tecniche .htaccess
www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/ 6/7
TrovacisuFacebook
GleenkWebdesign
GleenkWebdesignpiacea841persone.
PluginsocialediFacebook
Mipiace
SEGUIMI SU GOOGLE+
Davide De Maestrigoogle.com/+DavideDeMaestri1
Abbiate il coraggio di seguire il vostro cuoree la vostra intuizione. In qualche
Segui
BLOGROLL
Amo il web, non ricambiato
Eventi Web
Generatore Sprites CSS
Web Writer Freelance
Webhouse: La casa del web
Webinar
Yourinspirationweb
Pagine
Blog
Chi sono
Contatti
Homepage
Servizi
Sitemap
Meta
Accedi
Voce RSS
RSS dei commenti
-
09/02/14 Trucchi e tecniche .htaccess
www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/ 7/7
Leggi tutto
WordPress.org
Davide De Maestri
Ho 27 anni e sono un webdesigner / frontend developer di Monza.
I miei strumenti di lavoro sono: HTML, CSS, jQuery, WordPress Theming & Mobile Design
Beh, insomma, realizzo siti web, se hai bisogno fai un fischio ;)
Contatti
Comunicazione e Sviluppo Web
gleenk
T. 039 941837
M. 345 1394661
Monza (Italy)
Deevo - Team Member
COPYRIGHTS DAVIDE DE MAESTRI
DAVIDE DE MAESTRI D.I.
CF: DMSDVD86L27F704W
P.IVA: 07948580969
HOME CHI SONO SERVIZI PORTFOLIO BLOG CONTATTI