Post cái này cho những bạn mới tham khảo nhé, ai biết roài miễn chém
Sử dụng file .htaccess để tối ưu và bảo mật website của bạn hơn: bảo vệ các file quan trọng, giới hạn upload, chuyển hướng 301, trang lỗi tùy chỉnh, tắt liệt kê nội dung thư mục, nén nội dung…
Chức năng:
1. Bảo vệ tệp tin
2. Tắt chữ ký số của web server
3. Giới hạn upload
5. Giới hạn quyền truy cập
6. Trang lỗi tùy chỉnh
7. Tắt liệt kê nội dung thư mục
8. Chuyển hướng 301
9. Chống ăn cắp băng thông như hình ảnh, video (bandwidth)
10. Bật nén PHP compression (bandwidth)
11. Thiết lập canonical url cho website
1. TẠO FILE .HTACCESS
2. NHẬP NỘI DUNG VÀO FILE .HTACCESS
A. Bảo vệ file file htaccess
B. Tắt chữ ký số của web server
C. Bảo vệ file cấu hình config.php
D. Giới hạn truy cập, chặn IP
E. Tạo Trang lỗi tùy chỉnh
F. Tắt liệt kê nội dung thư mục
G. Chuyển hướng 301
H. Khóa tên miền tham chiếu
I. Chống ăn cắp băng thông
K. Nén file (Chỉ có tác dụng khi host hỗ trợ)
L. Tránh trùng lặp nội dung
M. Chống spam comments
Sử dụng file .htaccess để tối ưu và bảo mật website của bạn hơn: bảo vệ các file quan trọng, giới hạn upload, chuyển hướng 301, trang lỗi tùy chỉnh, tắt liệt kê nội dung thư mục, nén nội dung…
Chức năng:
1. Bảo vệ tệp tin
2. Tắt chữ ký số của web server
3. Giới hạn upload
5. Giới hạn quyền truy cập
6. Trang lỗi tùy chỉnh
7. Tắt liệt kê nội dung thư mục
8. Chuyển hướng 301
9. Chống ăn cắp băng thông như hình ảnh, video (bandwidth)
10. Bật nén PHP compression (bandwidth)
11. Thiết lập canonical url cho website
1. TẠO FILE .HTACCESS
2. NHẬP NỘI DUNG VÀO FILE .HTACCESS
A. Bảo vệ file file htaccess
Code:
<files .htaccess>
order allow,deny
deny from all
</files>
Code:
# disable the server signature
ServerSignature Off
# limit file uploads to 10mb
LimitRequestBody 10240000
Code:
<files config.php>
order allow,deny
deny from all
</files>
Code:
order allow,deny
#deny from 000.000.000.000
allow from all
Code:
# custom error docs
ErrorDocument 404 /notfound.php
ErrorDocument 403 /forbidden.php
ErrorDocument 500 /error.php
Code:
Options All -Indexes
Code:
Redirect 301 /old.php http://www.yourdomain.com/new.php
Code:
RewriteEngine on
RewriteCond %{HTTP_REFERER} digg\.com [NC]
RewriteRule .* – [F]
Code:
#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ – [F]
#RewriteRule \.(gif|jpg)$ http://www.yourdomain.com/stealingisbad.gif [R,L]
Code:
# php compression – use with caution
<ifmodule mod_php4.c>
php_value zlib.output_compression 16386
</ifmodule>
Code:
# set the canonical url
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]
Code:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
