Kiểm tra thứ hạng web Bảo mật website bằng cách tối ưu file .htaccess
Thứ tư, 23 Tháng 10 2019

Bảo mật website bằng cách tối ưu file .htaccess

Chuyên mục: Bảo mật web

Sử dụng file .htaccess để tối ưu và bảo mật website của bạn hơn: bảo vệ các file quan trọng, giới hạn upload, chuyển hướng 301, trang lỗi tùy chỉnh, tắt liệt kê nội dung thư mục, nén nội dung...

 

Bảo mật website bằng cách tối ưu file .htaccess

 

Chức năng:

1. Bảo vệ tệp tin

2. Tắt chữ ký số của web server

3. Giới hạn upload

5. Giới hạn quyền truy cập

6. Trang lỗi tùy chỉnh

7. T ắt liệt kê nội dung thư mục

8. Chuyển hướng 301

9. Chống ăn cắp băng thông như hình ảnh, video (bandwidth)

10. Bật nén PHP compression (bandwidth)

11. Thiết lập canonical url cho website

1. Bước 1, Tạo file .htaccess.

Mở Notepad hoặc phần mềm text editor. Lưu và Đặt tên file htaccess.txt.

2. Nhập nội dung vào file htaccess.txt.

# Bảo vệ file file htaccess

order allow,deny

deny from all

#Tắt chữ ký số của web server

# disable the server signature

ServerSignature Off

# limit file uploads to 10mb

LimitRequestBody 10240000

# Bảo vệ file cấu hình config.php

order allow,deny

deny from all

# Giới hạn truy cập, chặn IP

order allow,deny

#deny from 000.000.000.000

allow from all

# Tạo Trang lỗi tùy chỉnh

# custom error docs

ErrorDocument 404 /notfound.php

ErrorDocument 403 /forbidden.php

ErrorDocument 500 /error.php

# Tắt liệt kê nội dung thư mục

Options All -Indexes

# Chuyển hướng 301

Redirect 301 /old.php http://www.yourdomain.com/new.php

# Khóa tên miền tham chiếu

RewriteEngine on

RewriteCond %{HTTP_REFERER} digg.com [NC]

RewriteRule .* - [F]

Chống ăn cắp băng thông

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC]

#RewriteRule .(gif|jpg)$ - [F]

#RewriteRule .(gif|jpg)$ http://www.yourdomain.com/stealingisbad.gif [R,L]

Nén file

# php compression - use with caution

php_value zlib.output_compression 16386

Tránh trùng lặp nội dung

# set the canonical url

RewriteEngine On

RewriteCond %{HTTP_HOST} ^yourdomain.com$ [NC]

RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

# Chống spam comments

RewriteEngine On

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .comments-post.php*

RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

3. Upload htaccess.txt lên server.

Sử dụng ftp client (sử dụng ASCII mode) và đổi tên file là .htaccess.

CHMOD file .htaccess sang 644.

 

Logo bảo mật web - Công cụ bảo mật website Joomla và Wordpress

HTL Computer