Sử dụng htaccess để tối ưu và bảo mật website

Thứ tư - 24/07/2013 22:47
Sử dụng file .htaccess để tối ưu và bảo mật website của bạn hơn: bảo vệ các file quan trọng, giới hạn upload, chuyển hướng 301, trang lỗi tùy chỉnh, tắt liệt kê nội dung thư mục, nén nội dung…
Sử dụng htaccess để tối ưu và bảo mật website
Chức năng:
1. Bảo vệ tệp tin
2. Tắt chữ ký số của web server
3. Giới hạn upload
5. Giới hạn quyền truy cập
6. Trang lỗi tùy chỉnh
7. Tắt liệt kê nội dung thư mục
8. Chuyển hướng 301
9. Chống ăn cắp băng thông như hình ảnh, video (bandwidth)
10. Bật nén PHP compression (bandwidth)
11. Thiết lập canonical url cho website


1.BƯỚC 1, TẠO FILE .HTACCESS.Mở Notepad hoặc phần mềm text editor. Lưu và Đặt tên file htaccess.txt.
2. NHẬP NỘI DUNG VÀO FILE HTACCESS.TXT.
# Bảo vệ file file htaccess


order allow,deny
deny f-rom all

#Tắt chữ ký số của web server

# disable the server signature
ServerSignature Off

# limit file uploads to 10mb
LimitRequestBody 10240000

# Bảo vệ file cấu hình config.php


order allow,deny
deny f-rom all

# Giới hạn truy cập, chặn IP

order allow,deny
#deny f-rom 000.000.000.000
allow f-rom all

# Tạo Trang lỗi tùy chỉnh

# custom error docs
ErrorDocument 404 /notfound.php
ErrorDocument 403 /forbidden.php
ErrorDocument 500 /error.php

# Tắt liệt kê nội dung thư mục

Options All -Indexes

# Chuyển hướng 301

Redirect 301 /old.php http://www.yourdomain.com/new.php

# Khóa tên miền tham chiếu

RewriteEngine on
RewriteCond %{HTTP_REFERER} digg\.com [NC]
RewriteRule .* – [F]

Chống ăn cắp băng thông

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ – [F]
#RewriteRule \.(gif|jpg)$ - [R,L]

Nén file

# php compression – use with caution

php_value zlib.output_compression 16386

Tránh trùng lặp nội dung

# set the canonical url
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

# Chống spam comments

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]


3. UPLOAD HTACCESS.TXT LÊN SERVER.Sử dụng ftp client (sử dụng ASCII mode) và đổi tên file là .htaccess.
CHMOD file .htaccess sang 644.
4. Kiểm tra kết quả.

Tổng số điểm của bài viết là: 5 trong 1 đánh giá

Xếp hạng: 5 - 1 phiếu bầu
Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Tên miền Việt Nam

Tên miền Việt Nam Lệ phí đăng ký(1) (không chịu thuế) Phí duy trì(2) (không chịu thuế) Dịch vụ tài khoản quản trị tên miền năm đầu (chưa bao gồm thuế VAT) Dịch vụ tài khoản quản trị tên miền năm tiếp theo (chưa bao gồm thuế VAT) Tổng tiền năm...

Thống kê
  • Đang truy cập20
  • Hôm nay2,366
  • Tháng hiện tại51,492
  • Năm hiện tại695,566
  • Tổng lượt truy cập8,773,064
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây