• публикации
    17
  • коментари
    57
  • прегледи
    39482

Оптимизации и сигурност чрез .htaccess

proletsearch

189 прегледа

Представям на вашето внимание следния .htaccess файл, който аз лично също ползвам:

#---Start_Part1----

<Files ~ "^\.ht">

Order allow,deny

Deny from all

Satisfy All

</Files>

#---End_Part1----

#---Start_Part2----

#<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{REQUEST_METHOD} HEAD

RewriteRule .* - [F]

#</IfModule>

#---End_Part2----

#---Start_Part3----

ServerSignature Off

#---End_Part3----

#---Start_Part4----

#<IfModule mod_expires.c>

ExpiresActive On

ExpiresDefault "access plus 1 seconds"

ExpiresByType text/html "access plus 1 seconds"

ExpiresByType image/gif "access plus 120 minutes"

ExpiresByType image/jpeg "access plus 120 minutes"

ExpiresByType image/png "access plus 120 minutes"

ExpiresByType text/css "access plus 60 minutes"

ExpiresByType text/javascript "access plus 60 minutes"

ExpiresByType application/x-javascript "access plus 60 minutes"

ExpiresByType text/xml "access plus 1 seconds"

#</IfModule>

#---End_Part4----

Ето и как приблизително може да разтълкуваме съдържанието на този файл:

1. Кодът между #---Start_Part1---- #---End_Part1---- предотвратява нежелания достъп до файловете от тип .htaccess и .htpasswd.

2. Кодът между #---Start_Part1---- #---Start_Part2---- забранява HEAD requests към вашия домейн.

Превенция на DDOS атаки с HEAD requests.

Какво представляват DDOS атаки с HEAD requests: Това са атаки, извършвани основно чрез полето за търсене във форума или в индекса. С изпращането на HEAD request от програма, работеща с прокси вашият сайт бива "бомбандиран". Сървърът винаги отговаря на "HEAD request" и с това е възможно списъкът ви с гости много бързо и неестествено да нарастне. Това неминуемо води до забавяне на сървъра при наличието на огромен брой ботове, изпълняващи въпросните атаки.

3. Кодът между #---Start_Part3---- #---End_Part3---- не позволява ping към вашият домейн с цел получаване на информация за сервъра (server info), тоест информация касаеща тип, инсталирани модове, процесор и.т.н.

4. Кодът между #---Start_Part4---- #---End_Part4---- касае настройка за кеширането на файловете от форума по тип, която ще направи браузването във форума ви по-бързо, особено ако имате много публикувани снимки.

Така според по-горните настройки, файлове от тип .html ще бъдат кеширани за около 1 секунда, и с това новите теми ще се виждат без никакво забавяне, файлове от тип CSS file ще бъдат рекеширани на всеки 60 минути, както и файлове от тип javascripts.

Снимките ще бъдат кеширани съответно за период от 120 минути.

Забележка: Ако вашият сървър връща грешка при използването на този файл, най-вероятно един от двата модула:

mod_rewrite или mod_expires са изключени от конфигурацията на вашият хостинг или файлът е бил качен в режим BINARY.

Решение на проблема се явява или контактирането на хостинг съпорта или като частично решение се явява отмаркирането на символа служещ за коментар '#' от четирите позиции, които са маркирани с червено, в представения по-горе .htaccess файл.




0 Коментара


Все още няма коментари.

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!


Нова регистрация

Вход

Имате регистрация? Влезте от тук.


Вход