- Главная страница
- Карта сайта McHome.ru
- Информация о организации
- Наши работы - сайты
- Услуги и цены
- Base4you
- -----------------------------
- Cофт, Crack, UpDate
- Joomla, плагины, модули
- Статьи, информация. материалы
- Заметки, новости, картинки
- -----------------------------
- Каталог ссылок
- -----------------------------
- RSS Главной страницы
- RSS Канал заметок
- RSS Канал статей
- RSS Канал ПО (soft)
- -----------------------------
- Канал ProFFight на youtube
- Я в Google +
- Я вКонтакте
- Я в фейсбуке
- Я и youtube
- Я в моём мире
- -----------------------------
- Поиск по сайту
.htaccess - пара слов о настройке
Если у вас не большой проект, не динамический сайт и заходят на него только с внутренней сети или через защищенный фаервол то этот способ защиты вам подойдет выкладываю содержимое файла:
order deny,allow
deny from all
order allow,deny
allow from all
order deny,allow
allow from all
order deny,allow
deny from all
allow from 11.11.11.11
allow from 22.22.22.22
allow from 33.33.33.33
order deny,allow
deny from all
allow from 11.11.11.11
allow from 22.22.22.22
allow from 33.33.33.33
Описывать не вижу смысла, но кому не понятно пишите комменты я обязательно отвечу.
Самое простое - заблокировать все!!! Это нужно для ограничения доступа к папке:
Deny from all
Теперь один из вариантов перенаправления с сайта на сайт - создаем индексный файл и выкладываем его в корень нашего сайта, все сервера обычно обрабатывают этот файл в первую очередь (index.html):
Автоматическое перенаправление
Моя первая страничка
Автоматическое перенаправление на сервер страницы произойдет через 15 секунд.
переезжаем на домен www.mchome.ru
успехов
тут нечего комментировать. это стандартный HTML, в коде указано время через которое нас перебросит и сайт куда мы улетим. но есть еще варианты при помощи файла .htaccess:
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.mchome\.ru$ [NC]
RewriteRule ^(.*)$ http://mchome.ru/$1 [R=301,L]
В этом примере мы перенаправляемся с сайта с именем www.mchome.ru на сайт без www т.е. просто mchome.ru. Подобные вещи нужны для правильной индексации сайтов в поисковых системах и что бы сервера не путали имена ибо сайтs с www и без www могут быть совершенно разными и находиться в разных местах.
Теперь пару слов о кодировке для joomla все в том же .htaccess:
# Russian Apache
CharsetDisable On
AddDefaultCharset utf-8
CharsetRecodeMultipartForms off
И несколько примеров защиты сайта при помощи этого файла:
#
order deny,allow
deny from all
#
order allow,deny
allow from all
order allow,deny
allow from all
order allow,deny
allow from all
Обязательно проверяйте свой сайт на работоспособность после каждого изменения файла .htaccess ибо он связан снастройками вашей joomla. У меня в настройках выставленно все ДА, но до настроек файла .htaccess все это глючило и не работало правильно.
Включить SEO | |
Использовать mod_rewrite | |
Добавить суффикс к URL |
|
Еще малость информации:
## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks
# mod_rewrite in use
RewriteEngine On
Правила блокировки основных уязвимостей:
########## Начинаем запись правил чтобы заблокировать основные эксплойты
# Блокируем любой скрипт пытающийся получить значение mosConfig через URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Блокируем любой скрипт пытающийся отправить любое дерьмо чере base64_encode по URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Блокируем любой скрипт который содержит тег в URL
RewriteCond %{QUERY_STRING} (|%3E) [NC,OR]
# Блокируем любой скрипт, который пытается установить глобальную переменную PHP через URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
# Блокируем любой скрипт пытающийся изменить _REQUEST переменную через URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR]
# Блокируем любой скрипт, который пытается установить CONFIG_EXT (баг в com_extcal2) - у меня умерли ссылки сайта потому строку ниже я закрыл ремаркой #
#RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR]
# Блокируем любой скрипт, который пытается установить sbp or sb_authorname чере URL (баг simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Отправляем все заблокированный запросы на главную с ошибкой 403 Forbidden!
RewriteRule ^(.*)$ index.php [F,L]
########## Заканчиваем запись правил чтобы заблокировать основные эксплойты
Следующий пункт я полностью выключил он мне не был нужен:
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#
#Order allow,deny
#Deny from all
#Satisfy all
#
## End of deny access to extension xml files
Без этого у меня не работает сайт и не отрабатывает правильные запросы:
########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section
По идее нижние строки должны предотвратить просмотр полей конструктора сайта при помощи /?tp=1 , но под админом я просматриваю все поля. Возможно этот и не работает или написано не правильно:
##### Start ?tp=1 prevention######
RewriteCond %{QUERY_STRING} tp=(.*)
RewriteRule ^(.*)$ index.php [F,L]
##### End ?tp=1 prevention ######
На сайте работает система коррекции ошибок. Для исправления выделите текст и нажмите Shift+Enter.
|