Премини към съдържанието
  • публикации
    17
  • коментари
    55
  • прегледи
    40719

Оптимизации и сигурност чрез .htaccess


proletsearch

527 прегледа

 Сподели

Представям на вашето внимание следния .htaccess файл, който аз лично също ползвам:

#---Start_Part1----

<Files ~ "^\.ht">

Order allow,deny

Deny from all

Satisfy All

</Files>

#---End_Part1----

#---Start_Part2----

#<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REQUEST_METHOD} HEAD

RewriteRule .* - [F]

#</IfModule>

#---End_Part2----

#---Start_Part3----

ServerSignature Off

#---End_Part3----

#---Start_Part4----

#<IfModule mod_expires.c>

ExpiresActive On

ExpiresDefault "access plus 1 seconds"

ExpiresByType text/html "access plus 1 seconds"

ExpiresByType image/gif "access plus 120 minutes"

ExpiresByType image/jpeg "access plus 120 minutes"

ExpiresByType image/png "access plus 120 minutes"

ExpiresByType text/css "access plus 60 minutes"

ExpiresByType text/javascript "access plus 60 minutes"

ExpiresByType application/x-javascript "access plus 60 minutes"

ExpiresByType text/xml "access plus 1 seconds"

#</IfModule>

#---End_Part4----

Ето и как приблизително може да разтълкуваме съдържанието на този файл:

1. Кодът между #---Start_Part1---- #---End_Part1---- предотвратява нежелания достъп до файловете от тип .htaccess и .htpasswd.

2. Кодът между #---Start_Part1---- #---Start_Part2---- забранява HEAD requests към вашия домейн.

Превенция на DDOS атаки с HEAD requests.

Какво представляват DDOS атаки с HEAD requests: Това са атаки, извършвани основно чрез полето за търсене във форума или в индекса. С изпращането на HEAD request от програма, работеща с прокси вашият сайт бива "бомбандиран". Сървърът винаги отговаря на "HEAD request" и с това е възможно списъкът ви с гости много бързо и неестествено да нарастне. Това неминуемо води до забавяне на сървъра при наличието на огромен брой ботове, изпълняващи въпросните атаки.

3. Кодът между #---Start_Part3---- #---End_Part3---- не позволява ping към вашият домейн с цел получаване на информация за сервъра (server info), тоест информация касаеща тип, инсталирани модове, процесор и.т.н.

4. Кодът между #---Start_Part4---- #---End_Part4---- касае настройка за кеширането на файловете от форума по тип, която ще направи браузването във форума ви по-бързо, особено ако имате много публикувани снимки.

Така според по-горните настройки, файлове от тип .html ще бъдат кеширани за около 1 секунда, и с това новите теми ще се виждат без никакво забавяне, файлове от тип CSS file ще бъдат рекеширани на всеки 60 минути, както и файлове от тип javascripts.

Снимките ще бъдат кеширани съответно за период от 120 минути.

Забележка: Ако вашият сървър връща грешка при използването на този файл, най-вероятно един от двата модула:

mod_rewrite или mod_expires са изключени от конфигурацията на вашият хостинг или файлът е бил качен в режим BINARY.

Решение на проблема се явява или контактирането на хостинг съпорта или като частично решение се явява отмаркирането на символа служещ за коментар '#' от четирите позиции, които са маркирани с червено, в представения по-горе .htaccess файл.

 Сподели

0 Коментара


Препоръчани коментари

Все още няма коментари.

Гост
Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
Добави коментар...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...