Оптимизации и сигурност чрез .htaccess
Представям на вашето внимание следния .htaccess файл, който аз лично също ползвам:
#---Start_Part1----<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
#---End_Part1----
#---Start_Part2----
#<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} HEAD
RewriteRule .* - [F]
#</IfModule>
#---End_Part2----
#---Start_Part3----
ServerSignature Off
#---End_Part3----
#---Start_Part4----
#<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 1 seconds"
ExpiresByType text/html "access plus 1 seconds"
ExpiresByType image/gif "access plus 120 minutes"
ExpiresByType image/jpeg "access plus 120 minutes"
ExpiresByType image/png "access plus 120 minutes"
ExpiresByType text/css "access plus 60 minutes"
ExpiresByType text/javascript "access plus 60 minutes"
ExpiresByType application/x-javascript "access plus 60 minutes"
ExpiresByType text/xml "access plus 1 seconds"
#</IfModule>
#---End_Part4----
Ето и как приблизително може да разтълкуваме съдържанието на този файл:
1. Кодът между #---Start_Part1---- #---End_Part1---- предотвратява нежелания достъп до файловете от тип .htaccess и .htpasswd.
2. Кодът между #---Start_Part1---- #---Start_Part2---- забранява HEAD requests към вашия домейн.
Превенция на DDOS атаки с HEAD requests.
Какво представляват DDOS атаки с HEAD requests: Това са атаки, извършвани основно чрез полето за търсене във форума или в индекса. С изпращането на HEAD request от програма, работеща с прокси вашият сайт бива "бомбандиран". Сървърът винаги отговаря на "HEAD request" и с това е възможно списъкът ви с гости много бързо и неестествено да нарастне. Това неминуемо води до забавяне на сървъра при наличието на огромен брой ботове, изпълняващи въпросните атаки.
3. Кодът между #---Start_Part3---- #---End_Part3---- не позволява ping към вашият домейн с цел получаване на информация за сервъра (server info), тоест информация касаеща тип, инсталирани модове, процесор и.т.н.
4. Кодът между #---Start_Part4---- #---End_Part4---- касае настройка за кеширането на файловете от форума по тип, която ще направи браузването във форума ви по-бързо, особено ако имате много публикувани снимки.
Така според по-горните настройки, файлове от тип .html ще бъдат кеширани за около 1 секунда, и с това новите теми ще се виждат без никакво забавяне, файлове от тип CSS file ще бъдат рекеширани на всеки 60 минути, както и файлове от тип javascripts.
Снимките ще бъдат кеширани съответно за период от 120 минути.
Забележка: Ако вашият сървър връща грешка при използването на този файл, най-вероятно един от двата модула:
mod_rewrite или mod_expires са изключени от конфигурацията на вашият хостинг или файлът е бил качен в режим BINARY.
Решение на проблема се явява или контактирането на хостинг съпорта или като частично решение се явява отмаркирането на символа служещ за коментар '#' от четирите позиции, които са маркирани с червено, в представения по-горе .htaccess файл.
0 Коментара
Препоръчани коментари
Все още няма коментари.