網頁

顯示具有 htaccess 標籤的文章。 顯示所有文章
顯示具有 htaccess 標籤的文章。 顯示所有文章

2014年2月12日 星期三

【htaccess】產生器

【環境:apache 來源:就是教不落

好用的htaccess產生器

http://www.htaccessredirect.net/

可產生的相關語法,是屬於較常用的類型,像是301永久轉址、400、401、500等頁面設置,還有防盜連、限制IP等保護語法,都只需要填入相關資料就會自動幫你產生完整的語法。

 Rewrite to www:網址轉向至www,比如輸入steachs.com自動轉至www.steachs.com 
301 Redirect File:檔案301永久轉址,比如steachs.com/123.txt轉至wpnote.tw/123.txt 
301 Redirect Directory:資料夾301永久轉址,比如steachs.com轉至wpnote.tw 
Caching:快取設定 
Password Protect File:htpasswd檔案設置 
Stop hotlinking:防盜連設定 
Custom 400 error:自訂400錯誤頁面網址 
Custom 401 error:自訂401錯誤頁面網址 
Custom 403 error:自訂403錯誤頁面網址 
Custom 404 error:自訂404錯誤頁面網址 
Custom 500 error:自訂500錯誤頁面網址 
Block users by IP:限制或允許使用者IP位址 
Block bad bots:限制搜尋引擎搜尋 
Change default directory page:變更預設首頁 
Prevent viewing of .htaccess:禁止查看.htaccess檔案 
Prevent directory listing:禁止查看資料夾檔案列表
As always , if you have any question , feel free to contact me.
有任何問題,請聯絡我

歡迎轉載,請註明出處,感謝。
0 意見
標籤:

2013年11月18日 星期一

【apache】個別目錄下的htaccess啓動overlay

【環境:apache】

由於安全性等的考慮,Apache 預設是 None
如果某些地方需要支援 .htaccess ,可指定目錄支援即可

將 AllowOverride 由None->All

<Directory "路徑">
AllowOverride all
</Directory>



As always , if you have any question , feel free to contact me.
有任何問題,請聯絡我

歡迎轉載,請註明出處,感謝。
0 意見
標籤: ,

2013年11月5日 星期二

【安全防護】htaccess針對browser屏蔽由browser展示資料夾目錄

【環境:linux,apache】

這設定檔,有很多有趣的地方,一般很菜的web開發者,如我,應該會比較少注意到,畢竟現在apache已經有很多自動安裝的檔案,不再像以前一樣,需慢慢安裝,然後了解每個設定的用處,但上手後,這些設定檔,似乎也理所當然的不覺得很難學習,在這邊做個記錄。

比較令人難以理解的是,『aws』,似乎不太需要,htaccess檔案,自然而然就可以屏蔽目錄資源,這不曉得是否為aws的關係。


(節錄自百度)
htaccess文件是Apache服務器中的一個配置文件,它負責相關目錄下的網頁配置。通過htaccess文件,可以幫我們實現:網頁301重定向、自定義404錯誤頁面、改變文件擴展名、允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表、配置默認文檔等功能。
UnixLinux系統或者是任何版本的Apache Web服務器都是支持.htaccess的,但是有的主機服務商可能不允許你自定義自己的.htaccess文件。
啓用.htaccess,需要修改httpd.conf,啓用AllowOverride,並可以用AllowOverride限制特定命令的使用。如果需要使用.htaccess以外的其他文件名,可以用AccessFileName指令來改變。例如,需要使用.config ,則可以在服務器配置文件中按以下方法配置:AccessFileName .config
籠統地說,.htaccess可以幫我們實現包括:文件夾密碼保護、用戶自動重定向、自定義錯誤頁面、改變你的文件擴展名、封禁特定IP地址的用戶、只允許特定IP地址的用戶、禁止目錄列表,以及使用其他文件作為index文件等一些功能。
(此段參考:http://baike.baidu.com/view/91163.htm)
基本上htaccess,對於apache,基本的控制,一般來說,就是當你的瀏覽器,讀取網址時,browser判讀該位置下,並無可解析的副檔名(擴展名、Filename Extension)時,就會將該目錄底下的資源,由browser,暴露在用戶面前,如圖。



熟悉架構者,應該也可經由觀看系統架構,去取得他想要獲取的相關資訊。


當你的htaccess啟動設定屏蔽目錄資源時,產生的效果如圖。







當然你只需要在htaccess上,加入下面此行 
 
Options -Indexes






當然還可以參考:鳥哥

As always , if you have any question , feel free to contact me.
有任何問題,請聯絡我

歡迎轉載,請註明出處,感謝。
0 意見
標籤: ,
訂閱: 文章 (Atom)