Guida pratica su htaccess seconda parte

Area dedicata alle guide di phpBB 3
Rispondi
Avatar utente
Lucky
Trusted
Trusted
Messaggi: 159
Iscritto il: 15/10/2012, 20:33
Link del Forum: http://www.portalxl.eu
Località: Bari
Contatta:

Guida pratica su htaccess seconda parte

Messaggio da Lucky »


Riprendiamo la guida pratica su .htaccess, da dove ci siamo fermati nella prima parte. In questa seconda parte ci occuperemo di ulteriori campi di azione applicabili ad .htaccess, nello specifico parleremo di: abilitazione SSL via htaccess, blocco IP e siti referenti e impedire il linking di immagini.

Abilitazione SSL via htaccess

Molte persone desiderano abilitare SSL nel loro spazio web, alcuni rinunciano per le alcune evidenti difficoltà di comprensione su tematiche relative ai sistemi di sicurezza. Forse non tutti sanno che SSL può essere abilitato anche via .htaccess, (ovviamente chiedete conferma al vostro hoster prima di eseguire la guida che segue, in quanto senza autorizzazione abilitare SSL senza autorizzazione potrebbe essere considerato come violazione dei TOS). Di seguito alcune righe di testo per abilitare SSL:

Codice: Seleziona tutto

AddType text / html. Shtml
AddHandler server-parsed. shtml
Options Indexes FollowSymLinks Include
La prima riga indica al server le pagine con estensione .shtml, la seconda riga aggiunge un gestore, il bit attuale SSI, in tutti i file .shtml. Questo indica al server che qualsiasi file chiamato .shtml dovrebbe essere analizzato per i comandi lato server. Poichè con questo sistema non tutte le pagine vengono rinominate, con un’ulteriore linea tra la prima e la seconda precedenti:

Codice: Seleziona tutto

AddHandler server-parsed. Html
Se invece avete intenzione di mantenere le pagine SSI con l’estensione di shtml, e si desidera utilizzare SSI sulle tue pagine indice, è necessario aggiungere la seguente riga al vostro htaccess:

Codice: Seleziona tutto

DirectoryIndex index.shtml index.html
Blocco IP e Referrer

Per bloccare determinati IP in base a vostre esplicite esigenza basta aggiungere poche righe di codice nel formato seguente:

Codice: Seleziona tutto

order allow,deny
deny from 123.45.6.7
deny from 012.34.5.
allow from all
Ovviamente modificate il range di IP secondo le vostre esigenze, è possibile negare l’accesso basato su indirizzo IP o un blocco IP. I blocchi di cui sopra l’accesso al sito da 123.45.6.7, e da qualsiasi dominio sub sotto il blocco IP 012.34.5. (012.34.5.1, 012.34.5.2, 012.34.5.3, ecc).

Bloccare utenti o siti che hanno origine da un particolare dominio è un altro trucco utile applicabile ad .htaccess. Potrebbe essere utile bloccare il traffico proveniente da un sito referente, con alcune righe di testo possiamo applicare la regola di blocco su un determinato sito web:

Codice: Seleziona tutto

RewriteEngine on
# Options + FollowSymlinks
RewriteCond% {HTTP_REFERER} badsite \. Com [NC]
RewriteRule * -. [F]
Allo stesso modo potrebbe essere utile bloccare il traffico proveniente da più siti referenti, con queste righe di codice:

Codice: Seleziona tutto

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} badsite\.com [NC,OR]
RewriteCond %{HTTP_REFERER} anotherbadsite\.com
RewriteRule .* - [F]
Impedire il linking di immagini o file

La pratica del linking di immagini o file è una vera “maledizione” per ogni webmaster, viene anche definita come “furto di banda“, è proprio così ogni immagine o file “rubato” al vostro sito ed ospitato su altri siti non fa altro che consumare sempre più la banda disponibile dal vostro spazio web. Visto che la banda costa denaro, il consiglio è applicare la regola direttamente in .htaccess:

Codice: Seleziona tutto

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ - [F]
Assicuratevi di modificare mydomain.com con il nome dominio del vostro sito web, e di aggiungere o sostituire nell’ultima riga i tipi di file che volete bloccare. La seconda parte della guida termina qui, vi rimando a Guida pratica .htaccess, risorse e campi d’azione terza parte, di prossima pubblicazione.

Nota importante, questa è la seconda parte di una guida pubblicata sul mio blog, è possibile condividerla o pubblicarla su altri siti, a patto che sia pubblicata la fonte.
Rispondi