Emelje fel a biztonság a weboldal segítségével

.htaccess fájlt (Hypertext Access) az Apache-szerver konfigurációs fájl. A web jó néhány cikket felállításáról .htaccess. Ez még akkor is szentelt teljes weboldalak. Azonban, amikor elkezdtem tanulmányozni a kézi beállításával .htaccess fájlt. Én nem sokat értettem, ez nagyon zavaró írás. Ezen túlmenően, kevés figyelmet fordítanak a helyszíni biztonsági.

létrehozásához .htaccess

Emelje fel a biztonság a weboldal segítségével
.htaccess - egy egyszerű szöveges fájl, hanem egy szokatlan kiterjesztése. A házigazdák, akikkel dolgoztam, lehetséges, hogy hozzon létre és kezelheti a .htaccess fájlt közvetlenül a tartalom menedzsment központ. Ha a hosting ilyen támogatás nincs jelen, akkor hozzon létre egy szöveges fájlt a kiterjesztés .htaccess számítógépére (például a Jegyzettömb), és ezen keresztül az FTP-kapcsolat, hogy töltse fel a gyökérkönyvtárban. Action konfigurátor fájl érvényes minden alkönyvtárat. A beállítások módosításához az adott könyvtár (például admin) kell elhelyezni, ahol más .htaccess fájlt az új beállításokat.

Fájlkiterjesztések elrejtése

A helyzetet tovább bonyolítja a folyamatot találni a scripting sebezhetőség (ahogy mindig) kell elrejteni kiterjesztéseket vagy módosíthatja azokat másoknak, hogy megzavarja a támadó. Ez lehetővé teszi, hogy azonnal levágta a sok kis kártevők és biztonságának növelése érdekében az oldalon.

Example # 2 elrejtése kiterjesztését .php

Example # 3 változása kiterjesztése .php .ASP

De ez nem mindig kényelmes. Elvégre, ha átadjuk a GET paraméterek az URL, a kérelmet a következőképpen néz ki:

Ehhez meg kell változtatni az egész query string paraméterek, amelyek nem osztja annyira nyilvánvaló. Ez az úgynevezett ember-barát URL-t (Észak-Karolina).

Elrejtése GET-paramétereket NC

Mindenesetre CMS megteheti az adminisztrációs panel, de ha nem használ tartalomkezelő rendszerek és a do-it-yourselfers, ahogy azt kell írni a CNC-n keresztül .htaccess.

És meg kell alakítani az URL-t a következő formában:

Example # 4 make ember-barát URL-t (Észak-Karolina)

Kezelése Error kimenet

Kijelző hiba természetesen jó dolog, ha a hibakeresés az alkalmazást. Azonban, miután rögzítéséről error_reporting és display_errors irányelveket ki kell kapcsolni, mert a támadó tanulni tőlük létfontosságú információk a forgatókönyvet.

Example # 5 Kapcsolja hibakimenete hibakeresés alkalmazások

Example # 6 le megjelenítési hibák után hibakeresés

Férhessenek hozzá az egyes fájlokat

Example # 7 A tilalom a iratbetekintési .htpasswd

8. példa hozzáférés letiltása konfigurációs fájlok .inc és .cfg

Megtagadja a hozzáférést a könyvtár

Example # 9 Nem érheti el a könyvtárat

felhasználói hitelesítés

akkor használja alaphitelesítéssel megvédje a közigazgatási része a helyszínen. Ezt is el lehet végezni a helyszínen hosting központ.

Example # 11, hogy csak a rendszergazda

.htpasswd fájl tartalmazza a felhasználóneveket és a jelszó hash. Ez hozza létre htpasswd.exe közművek található és a gyökérkönyvtárban. Most, amikor belép a védett könyvtárba felhasználó látja:

Emelje fel a biztonság a weboldal segítségével


Megjegyzés: a figyelmeztetés, hogy a jelszó kerül továbbításra titkosítva. Ez azt jelenti, hogy bizonyos körülmények között ez lehet elfogott. Ne használja ezt a típusú hitelesítést védelme fontos adatokat.

Védje a fájlokat letölteni (Kapcsolt)

Kapcsolt - hogy helyezzen be egy hivatkozás egy fájlt egyik helyről a másikra. Kapcsolt általában használni annak érdekében, hogy ne töltse be a képet, hogy a szerver és a használat fotómegosztó erre a célra. Azonban néhány webmesterek Hotlink másolásakor tartalmat webhely, ezáltal kihat a forgalom a szerverre. Ez ellen úgy védekezhetünk elismerve az ügyfél http_referer, és ha ez nem egy kereső, blokkolja a kapcsolatot (403 hiba).

Példa # 11 Védelem a hotlinking

Ne felejtsük el, hogy változtatni sajatwebhely webhelyére.