Trucchi e Tecniche Con Htaccess

09/02/14 Trucchi e tecniche .htaccess

www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/ 1/7

Haibisognodirealizzareunsitoweb?Troviamoinsiemelastradamigliore!

17 TRUCCHI E TECNICHE DIUTILIZZO DEL FILE .HTACCESS

GLEENK WEBDESIGN > BLOG > SVILUPPO > 17 TRUCCHI E TECNICHE DI UTILIZZO DEL FILE .HTACCESS

In: Blog, Sviluppo o Davide De Maestri [12 Comments

Proteggere il proprio webserver e redirect tramite .htaccess

Andiamo ad analizzare delle tecniche essenziali per proteggere il nostro webserver da attacchi estranei cos come i pi comuni metodi di redirectutilizzando il file .htaccess. Va premesso che per poter utilizzare correttamente tutte le funzionalit seguenti dovete sempre assicurarvi che il vostro hosterve ne dia la possibilit, non dimenticate quindi mai di chiedere prima di procurarvi un nuovo spazio web. Vi ricordo inoltre che per poter creare un file.htaccess dovrete disporre di un editor di testo non proprio basilare (ad esempio Notepad++) oppure dovrete salvare il file come file di testo, caricarlo sulvostro server e procedere con la rinomina direttamente usando il client FTP.

Questo articolo nasce come traduzione dellarticolo 17 Useful Htaccess Tricks and Tips di kevin.

Generali

I seguenti htaccess ti permetteranno di svolgere semplici procedure di redirect ed ottimizzazione del webserver.

1. Impostare il fuso orario

Molte volte quando usi la funzione date o mktime in php, ti viene mostrato un messaggio simpatico riguardante il fuso orario. Questo lunico metodo perrisolverlo: settare il fuso orario per il tuo server. Una lista dei fusi supportati pu essere trovata qui.

2. Redirect 301 permanenti e SEO Friendly

Che cosa significa SEO Friendly? Attualmente alcuni motori di ricerca hanno la capacit di individuare un redirect 301 e di aggiornare i loro record esistenti

3. Evitare la schermata di download

Solitamente quando cerchi di scaricare qualcosa da un web server, ti viene richiesto di decidere se aprire il file o salvarlo. Puoi impedire che ci accadautilizzando il codice seguente nel tuo file .htaccess.

4. Skippare il www

Una delle linee guida per un SEO quella di fare in modo che ci sia un unico tipo di indirizzo che punti al proprio sito web. Di conseguenza occorrer farein modo che tutto il traffico proveniente tramite www venga ridirezionato allindirizzo privo di www o viceversa.

3

HOME CHI SONO SERVIZI PORTFOLIO BLOG CONTATTI

1 SetEnvTZAustralia/Melbourne

1 Redirect301http://www.queness.com/homehttp://www.queness.com/

123

AddTypeapplication/octetstream.pdfAddTypeapplication/octetstream.zipAddTypeapplication/octetstream.mov

123

RewriteEngineOnRewriteBase/RewriteCond%{HTTP_HOST}^www.queness.com[NC]

CHIEDI UNPREVENTIVO GRATUITO

?

?

?

?

311Like 3



5. Pagina di errore personalizzata

Come creare una pagina persoonalizzata per ogni tipo di errore.

6. Comprimere i files

Ottimizza i tempi di caricamento del tuo sito comprimendo i files in modo da ridurne le dimensioni.

7. Cache dei files

Fai memorizzare i files nella cache in modo da ottimizzare i tempi di caricamento.

8. Disabilitare la cache per alcuni tipi di files

Daltra parte possibile fare in modo che alcuni files che si aggiornano di frequente non vengano memorizzati.

Sicurezza

I seguenti codici htaccess ti permettono di aumentare il livello di sicurezza del tuo webserver. La protezione dagli hotlink (link diretti) un buon sistemaper evitare ad altra gente di utilizzare immagini memorizzate nel tuo server.

1. Protezione dagli hotlink tramite .htaccess

E odioso quando la gente ruba banda dal tuo sito utilizzando immagini che ospiti sul tuo server. Usando questa protezione impedirai che ci accada.

2. Prevenire attacchi hacker

Se vuoi aumentare il livello di sicurezza del tuo sito, puoi utilizzare queste righe per prevenire alcune tecniche comuni di hacking individuando modelli diURL maligni.

#Blocca ogni script che cerca di settare un valore mosConfig attraverso l'URL RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] # Blocca ogni script base64_encode crap RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] #Blocca ogni script che contiene un tag nell'URL RewriteCond %{QUERY_STRING} (|%3E) [NC,OR] # Blocca ogni script che cerca di settare una variabile globale PHP via URL RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR] # Blocca ogni script che cerca di modificare una variabile a _REQUEST via URL RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2}) # Invia tutte le richieste bloccate alla pagina di errore 403! RewriteRule ^(.*)$ index.php [F,L]

3. Bloccare laccesso al file .htaccess

Il codice seguente impedisce laccesso ad utenti esterni al tuo file .htaccess. Pu essere utilizzato anche per altri tipi di files.

4 RewriteRule^(.*)$http://queness.com/$1[L,R=301]

1234

ErrorDocument401/error/401.phpErrorDocument403/error/403.phpErrorDocument404/error/404.phpErrorDocument500/error/500.php

12345678910

#comprimeretesto,html,javascript,css,xml:AddOutputFilterByTypeDEFLATEtext/plainAddOutputFilterByTypeDEFLATEtext/htmlAddOutputFilterByTypeDEFLATEtext/xmlAddOutputFilterByTypeDEFLATEtext/cssAddOutputFilterByTypeDEFLATEapplication/xmlAddOutputFilterByTypeDEFLATEapplication/xhtml+xmlAddOutputFilterByTypeDEFLATEapplication/rss+xmlAddOutputFilterByTypeDEFLATEapplication/javascriptAddOutputFilterByTypeDEFLATEapplication/xjavascript

123

HeadersetCacheControl"maxage=2592000"

1234

#disabilitaesplicitameptelacacheperscriptsealtrifilesdinamici

HeaderunsetCacheControl

1234

RewriteBase/RewriteCond%{HTTP_REFERER}!^$RewriteCond%{HTTP_REFERER}!^http://(www.)?queness.com/.*$[NC]RewriteRule.(gif|jpg|swf|flv|png)$/feed/[R=302,L]

1234

RewriteEngineOn#proc/self/environ?no!RewriteCond%{QUERY_STRING}proc/self/environ[OR]

123456

#proteggihtaccessfile

orderallow,denydenyfromall

?

?

?

?

?

?

?



4. Rinominare il file .htaccess

Pu essere anche utile rinominare il file .htaccess per proteggersi.

5. Disabilitare la visualizzazione dei contenuti delle cartelle

Impedisci o consenti al server di mostrare lindice dei files presenti nelle cartelle del tuo server web.

6. Cambiare la pagina index di default

Puoi cambiare la pagina di apertura del sito da index.html, index.php ecc con qualsiasi altro nome.

7. Blocca i visitatori provenienti da un preciso dominio

8. Blocca le richieste basate su un preciso User Agent

Questo metodo pu salvare una buona quantit di banda bloccando alcuni bot o spiders in modo che non passino sul tuo sito.

9. Proteggi le cartelle disabilitando lesecuzione di script

Copyright e utilizzo del seguente articolo

I sistemi e le tecniche dimostrate in questo tutorial non possono essere utilizzati senza lattribuzione dei meriti allautore originale. Non puoi quindicopiare lintero tutorial (a meno che il permesso non sia accordato), in Inglese o in qualsiasi altra lingua.

Si ringrazia ancora Queness per il permesso accordato.Thanks to Queness for the permission.

Altri articoli che potrebbero interessarti

Aumentare la velocit di un sito

I colori nel mondo

7891011121314151617

#previenilavisualizzazionediunfilespecifico

orderallow,denydenyfromall

#tipidifilesmultipli

OrderAllow,DenyDenyfromall

1 AccessFileNamehtacc.ess

12345

#disabilitalavisualizzazionedellacartellaOptionsAllIndexes#abilitalavisualizzazionedellacartellaOptionsAll+Indexes

1 DirectoryIndexbusiness.html

12345678

#bloccaivisitatoriprovenientidaidominiindicati

RewriteEngineonRewriteCond%{HTTP_REFERER}scumbag.com[NC,OR]RewriteCond%{HTTP_REFERER}wormhole.com[NC,OR]RewriteRule.*[F]

123456

#bloccaivisitatoriindicati

SetEnvIfNoCase^UserAgent$.*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures)HTTP_SAFE_BADBOTSetEnvIfNoCase^UserAgent$.*(libwwwperl|aesop_com_spiderman)HTTP_SAFE_BADBOTDenyfromenv=HTTP_SAFE_BADBOT

123

#proteggilecartelledisabilitandol'esecuzionediscriptAddHandlercgiscript.php.pl.py.jsp.asp.htm.shtml.sh.cgiOptionsExecCGI

?

?

?

?

?

?



Iscriviti ai feed RSS, rimani sempre aggiornato!

.HTACCESS PREVENZIONE REDIRECT SICUREZZA

12Commenti GleenkWebdesign Entra

Ordinadalmigliore Condividi

Partecipaalladiscussione...

Rispondi

GiuseppeNicita unannofaottimaguidacomplimenti)

1

Rispondi

Subnet 3annifamoltoutile,bravi

1

Rispondi

DavideDeMaestri 3annifaMod Subnetgrazie)

Rispondi

mrzpro 7mesifaBuonaseraDavide,spulciandotralecosevengonosempredubbi.....

AdesempiocomebensaiconWinHTTrackpossibilescaricareinterisitiper,consultarli(?)offline,sipufareinmodocheprogrammidiquestotipononriescanoadentrare?

Rispondi

DavideDeMaestri 7mesifaMod mrzproSehaiunsitodinamicofattoconunCMS,queiprogrammipotrannofarepococomunque.Puoisemprecriptareilcodice(sipuaggirarecomunqueeh)htmlmanonsodirtiilrisultatopoiusandoqueisoftwarequalesar:)

Rispondi

mrzpro 7mesifahoutilizzatoalcuniesempichehairiportatoperbloccare/farealcunecosee,2siticonlostessohosterhannocomportamentodiverso....1nonda(sembra)problemiel'altrodauninternalerror500.Dacosapotrebbedipendere?

Rispondi

DavideDeMaestri 7mesifaMod mrzproCiao!L'internalerrorcausatodaqualchelibrerianonattivasullamacchinadovestailtuosito.Chiedialtuoproviderindicandoglilastringainseritachegeneraerroreevedisepossonorisolvere)

Rispondi

AlexRighetto 9mesifabelpost

Rispondi

FrancescoCaietto 2annifaSiringraziaquenessperilpermessoaccordato?machetestaiainvent!sonoparoleecavolatachesisannoepuoitrovareingiroperilweb..mh!

Rispondi

DavideDeMaestri 2annifaMod FrancescoCaiettoIl"permesso"perlatraduzionepariparidellalororaccoltadiscript.Qualilproblema?)

3

ReybozBlog 2annifaAhchefigata...Stavoveramenteimpazzendoconleespressioniregolariperdisabilitarel'esecuzionedialcunitipidifileincertecartelle,mafinalmentehotrovatoilmodopiadeguato!:)NonmipiacemoltoilcomandocheusiperprevenirsidagliattacchiXSS..E'unpo'brutale!Iopreferireisemprelaclassicavecchiamanieradirettamentenellapaginainteressata(PHP):echo htmlentities($_POST["stringa"]);

Preferita

Condividi

Condividi

Condividi

Condividi

Condividi

Condividi

Condividi

Condividi

Condividi

Condividi



=

Comeusarefontsiconograficicorrettamentesultuosito3commentiunannofa

nicolaloddoCiao!complimentiperilblog!faideitutorialveramenteinteressantiecheseguospesso....volevo,infatti,propriochiedertiunconsiglio

ComeaggiungereunnumeroditelefonolinkabileinHTML52commentiunannofa

DavideDeMaestriCorreggo,graziedellasegnalazione:)

7SemplicissimiEffettiCSSdiHoversuiLink3commenti5mesifa

kribellobravo!

WordPress:CreareCustomPostTypefacilmente4commenti9mesifa

AlessandroAlessioTutorialindispensabileperchialleprimearmiconWordpress!

ANCHESUGLEENKWEBDESIGN

Rispondi

echo htmlentities($_POST["stringa"]);Grazieancora!

Rispondi

Jonathanbesomi 2annifaVERAMENTEOTTIMO!bravissimoegraziemille!

CHECOS'QUESTO?

Iscriviti AggiungiDisqusaltuositoweb

Condividi

Condividi

CATEGORIE

Blog

CMS

CSS

Html

jQuery

SEO SEM COPY

Sviluppo

Webdesign e Fotoritocco

ADV

SEGUIMI SU FACEBOOK



TrovacisuFacebook

GleenkWebdesign

GleenkWebdesignpiacea841persone.

PluginsocialediFacebook

Mipiace

SEGUIMI SU GOOGLE+

Davide De Maestrigoogle.com/+DavideDeMaestri1

Abbiate il coraggio di seguire il vostro cuoree la vostra intuizione. In qualche

Segui

BLOGROLL

Amo il web, non ricambiato

Eventi Web

Generatore Sprites CSS

Web Writer Freelance

Webhouse: La casa del web

Webinar

Yourinspirationweb

Pagine

Blog

Chi sono

Contatti

Homepage

Servizi

Sitemap

Meta

Accedi

Voce RSS

RSS dei commenti



Leggi tutto

WordPress.org

Davide De Maestri

Ho 27 anni e sono un webdesigner / frontend developer di Monza.

I miei strumenti di lavoro sono: HTML, CSS, jQuery, WordPress Theming & Mobile Design

Beh, insomma, realizzo siti web, se hai bisogno fai un fischio ;)

Contatti

Comunicazione e Sviluppo Web

gleenk

T. 039 941837

M. 345 1394661

[email protected]

Monza (Italy)

Deevo - Team Member

COPYRIGHTS DAVIDE DE MAESTRI

DAVIDE DE MAESTRI D.I.

CF: DMSDVD86L27F704W

P.IVA: 07948580969

HOME CHI SONO SERVIZI PORTFOLIO BLOG CONTATTI

Trucchi e Tecniche Con Htaccess

Documents

Transcript of Trucchi e Tecniche Con Htaccess