Bảo mật website bằng .htaccess

Như chúng ta biết hiện nay .htaccess được sử dụng khá nhiều cho các mã nguồn, từ bảo mật đến SEO cũng như tối ưu hóa website khi load trang, vì vậy bài viết này tôi sẽ hướng dẫn các bạn sử dụng .htaccess để bảo mật website của bạn khi sử dụng dịch vụ Hosting Linux của VTS

- Giới hạn truy cập, chặn IP:

order allow,deny
deny from 000.000.000.000
allow from all

Thay 000.000.000.000 bằng IP bạn muốn chặn

- Bảo mật cho một file bất kỳ bằng .htaccess:


order allow,deny
deny from all

Thay config.php bằng file bạn muốn bảo mật

- Tắt liệt kê nội dung thư mục:

Options All -Indexes

- Tạo trang báo lỗi tùy chỉnh:

ErrorDocument 403 /errir_403.html
ErrorDocument 404 / errir_404.html
ErrorDocument 500 / errir_500.html
ErrorDocument 503 / errir_503.html

- Đặt mật khẩu cho thư mục:

Đầu tiên bạn tạo file .htpasswd tại http://www.htaccesstools.com/htpasswd-generator/

Sau đó trong file htaccess ở thư mục cần bảo vệ bạn thêm đoạn sau:

# thông báo khi đăng nhập
AuthName "Password Protected Area"
AuthType Basic
# đường dẫn đến file .htpasswd
AuthUserFile /test/.htpasswd 
require valid-user

- Chống chạy file bất kỳ của bạn qua website khác:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?tenmiencuaban.com/.*$ [NC]
#RewriteRule .(gif|jpg)$ – [F]
#RewriteRule .(gif|jpg)$ http://www.tenmiencuaban.com/file.jpg [R,L]

- Tránh trùng lặp nội dung:

# set the canonical url
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain.com$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

Đăng bởi: adminweb, ngày 18/02/2019 23:43 PM

2018 Copyright © VTS CORP . All rights reserved. Design by vtscorp.vn

Đang online: 13 | Trong ngày: 154 | Truy cập tháng: 154 | Tổng truy cập: 301992

Zalo
Hỗ Trợ 24/7: 028 627 88 628
Hotline: 090 303 4441
Email: vtsvietnam.vn@gmail.com