.htaccess – Σημαντικές Ρυθμίσεις Ασφαλείας

By | 16/02/2012

Το .htaccess αρχείο είναι ένα ισχυρό εργαλείο στο θέμα της ασφάλειας ιστοσελίδων.

Δίνει τη δυνατότητα περισότερου ελέγχου και τροποποίησης αρκετών ρυθμίσεων για να έχετε ένα πιο ασφαλές website.

 .htaccess – Προτεινόμενες ρυθμίσεις ασφαλείας

Σας παραθέτουμε μια λίστα με σημαντικούς κανόνες για τον περιορισμό της έκθεσης του site σας σε διάφορους τύπους επιθέσεων. Mπορείτε να τους προσθέσετε στο αρχείο .htaccess του domain σας.

1. Απαγόρευση πρόσβασης στο αρχείο .htaccess

Αυτή η ρύθμιση θα αποτρέψει πρόσβαση στο .htaccess αρχείο.

# Prevent access to .htaccess
<Files>
Order allow, deny
Deny from all
</Files>

2. Απαγόρευση πρόσβασης σε καταλόγους

# Disable unauthorized directory browsing
Options All - Indexes

3. Απαγόρευση πρόσβασης σε αρχεία

Αυτός ο κώδικας θα αποτρέψει πρόσβαση σε συγκεκριμένα αρχεία.

# Block access to specific file
<files>
Order allow, deny
Deny from all
</files>

Αυτός ο κώδικας θα αποτρέψει πρόσβαση σε πολλαπλούς τύπους αρχείων.

# Block access to multiple file types
<FilesMatch>
Order allow, deny
Deny from all
</FilesMatch>

4. Απαγόρευση πρόσβασης σε IP’s και Domains

Επιτρέπει πρόσβαση σε συγκεκριμένες IP ή domains ή αποκλείει συγκεκριμένες IP διευθύνσεις και domains

# Restrict access to IP's & domains (replace x with numbers)
<Limit>
Order allow, deny
allow from all
deny from xx.xxx.xx.xxx
deny from .*domain\.com.*
</Limit>

5. Παραλλαγή Επεκτάσεων Αρχείων

Αλλάξτε την επέκταση των αρχείου php σε οποιαδήποτε θέλετε εσείς.

# Disguise php files as html files
AddType application/x-httpd-html .php

6. Προστασία Φακέλων και Αρχείων με Κωδικό

# Protect a single file
<Files>
AuthType Basic
AuthName "Mypassword"
AuthUserFile /home/path/.htpasswd
Require valid-user
</Files>
# Protect multiple files
<FilesMatch>
AuthType Basic
AuthName "Mypassword"
AuthUserFile /home/path/.htpasswd
Require valid-user
</FilesMatch>

7. Mείωση κατανάλωσης bandwidth

Αυτό θα περιορίσει τη κατανάλωση bandwidth για PHP enabled servers.

# Limit bandwidth consumption
<ifmodule>
php_value zlib.output_compression 16386
</ifmodule>

8. Απενεργοποίηση server signature

#Disable the server signature
ServerSignature Off

9. Προβολή Custom Error Pages

# Display custom error pages
ErrorDocument 400 /errors/400.html
ErrorDocument 404 /errors/404.html
ErrorDocument 500 /errors/500.html

[notice] Δείτε  ποιές μεταβλητές της PHP  μπορείτε να αλλάξετε μέσω .htaccess στο Shared Hosting.[/notice]

 

 

 

Αφήστε μια απάντηση

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *