Một số cách sử dụng .htaccess để cấu hình website – P2

Một số cách sử dụng .htaccess để cấu hình website – P2

Hôm nay mình sẽ hướng dẫn các bạn một số cách sử dụng .htaccess để cấu hình website – P2. Mình bắt đầu nhé!

Tương tự nội dung mà các bạn đã tham khảo ở phần 1! Hôm nay chúng ta tiếp tục bổ sung thêm 1 số cấu hình có liên quan đến bảo mật như sau :

  • Ngăn cản truy cập file .htaccess:
  • Ngăn cản truy cập tới một file đặc biệt: Để chặn truy nhập vào một file đặc biệt nào đó giả sử là file secretfile.jpg
  • Chặn truy cập tới nhiều file:
  • Chống browse thư mục trái phép: Đảm bảo người dùng không có đủ quyền không thể xem toàn bộ trang web dưới dạng Directory listing.

    Ngược lại để cho phép người dùng có thể xem dưới dạng này, sử dụng:

    Ngăn cản server listing directory:

    Ngăn cản truy nhập vào các file có định dạng nào đó, sử dụng IndexIgnore:

  • Thay đổi trang index mặc định: thay vì sử dụng trang index một cách mặc định, ta cấu hình cho server nhận một file khác có chức năng tương tự như file index. Ví dụ: business.html

    Hoặc cho một loạt file đều có thể là file index, server sẽ tìm kiếm và đưa ra file đầu tiên tìm được là file index

  • Giới hạn truy cập tới mạng LAN:
  • Bảo vệ thư mục bằng địa chỉ IP và/hoặc domain: Cấu hình cho phép truy cập ngoại trừ kết nối từ địa chỉ: x.y.z.v và từ domain.com

    Ngược lại với cấu hình bên trên, từ chối tất cả IP kết nối ngoại trừ x.y.z.v và domain.com

    Ngoài ra, cũng có thể tiết kiệm băng thông bằng cách block một số định dạng file đặc biệt như: .jpg, .zip, ,mp3, … từ các server ngoài (ở đây là abc và xyz)

  • Ngăn cản hoặc cho phép truy cập domain theo dảy địa chỉ IP: Có nhiều phương pháp để block một dảy địa chỉ IP bằng cách cấu hình .htaccess.
    Cách thức đầu tiên có thể sử dụng CIDR (Classess Inter-Domain Routing) của dảy IP, cách này hiệu quả để block các mega-spammer như RIPE, Optinet, …

    Để cho phép bởi CIDR:

    Một biện pháp khác chúng ta có thể block dảy IP đầu vào liên quan tới số truncating cho tới khi dảy mong muốn xuất hiện:

    Cho phép địa chỉ IP theo cách này:

    Chặn hoặc cho phép nhiều địa chỉ trong cùng 1 dòng

    Allow:

    Có một số rule khác có thể sử dụng:

  • Ngừng các hotlinking, luân chuyển nội dung server: Mục đích nhằm giúp bạn ngăn cản các website khác sử dụng trực tiếp các hình ảnh, nội dung, link, … từ website của mình làm hao tốn băng thông. Tuy nhiên cấu hình này chỉ hoạt động khi kích hoạt mod_rewrite.

    Để chuyển giao một page lỗi thay vì một số hình ảnh như wiki.jpg như bên trên, thay dòng RewriteRule bằng dòng:

    Để cho phép một domain ngoài có thể sử dụng hotlinking (goodsite chẳng hạn), thêm dòng cấu hình:

  • Password Protect: Đặt password bảo vệ là một biện pháp bảo vệ nội dung website và chỉ cho phép người dùng nội bộ có thể truy nhập nội dung.
    Khi một thư mục được đặt password thì toàn bộ thư mục con và file trong thư mục sẽ được đặt password như vậy. Nội dung file .htaccess để thư mục chứa nó được bảo vệ bởi mật khẩu:

    Bạn có thể tham khảo thêm tại Hướng dẫn tạo Password Protect thư mục trên Linux

  • Hạn chế tấn công từ chối dịch vụ bằng cách giới hạn kích thước file upload:

  • Bảo vệ thư mục bằng cách disable việc thực thi các script:

  • Tự động đặt CHMOD cho các loại file: Cách thức này đảm bảo đặt CHMOD cho các loại file xác định.

  • Ngụy trang tất cả các định dạng mở rộng : VD: tất cả các file và coi như file .php

    Ngoài ra, có thể che giấu file php dưới các định dạng khác:

  • Cấu hình SSL:

WEB FAQ  >  Email FAQ  >  Hỏi đáp Máy chủ  >  Hỏi đáp Linux Server


web faq   |   hỏi đáp web   |    hoi dap web   |   website faq   |   hỏi đáp website   |   hoi dap website   |   hướng dẫn sử dụng web   |   huong dan su dung web   |   huong dan web   |   hoi dap may chu   |  Hoi dap Linux Server

Chia sẻ bài viết

Bình luận