【图片防盗链】
下面的htaccess代码能够提高你的web办事器的平安水平。图片链接盗用庇护很是有用,它能避免其他人偷盗使用你的办事器上的图片资源。
代码如下:
RewriteBase /
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://()?aqee /.*$ [NC]
RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]
【防黑客进攻缝隙】
如果你想提高网站的平安品级,你可以去失落下面的几行代码,这样可以避免一些常见歹意URL匹配的黑客抨击打击手艺。对医疗网站来讲,竞争敌手抨击打击商务通 的弹窗代码致使一段时间内爆发出不计其数的对话是很是难以提防和应对的,所以我们可使用.htaccess来庇护我们的商务通。
代码如下:
RewriteEngine On
# proc/self/environ? 没门!
RewriteCond %{QUERY_STRING} proc/self/environ [OR]
# 阻止脚本企图通过URL修改mosConfig值
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D)[OR]
# 阻止脚本通过URL传递的base64_encode垃圾信息
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# 阻止在URL含有<script>标识表记标帜的脚本
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E)[NC,OR]
# 阻止企图通过URL设置PHP的GLOBALS变量的脚本
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2})[OR]
# 阻止企图通过URL设置PHP的_REQUEST变量的脚本
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
# 把所有被阻止的请求转向到403制止提示页面!
RewriteRule ^(.*)$ index.php [F,L]
【阻止所有人拜候你的网站文件】
下面的代码可以阻止他人拜候你的.htaccess文件。同样,你也可以设定阻止多种文件类型。
【庇护你的htaccess 文件】
代码如下:
<Files .htaccess>
order allow,deny
deny from all
</Files>
【阻止查看指定的文件】
<Files secretfile.jpg>
order allow,deny
deny from all
</Files>
【阻止查看指定的多种文件类型】
<FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>
【重命名.htaccess 文件】
既然.htaccess如此重要,我们需要对它进行庇护,修改它的文件名是庇护它的体例之一。
代码如下:
AccessFileName htacc.ess
【通过引用信息来阻止某些不欢迎的阅读者】
代码如下:
《IfModule mod_rewrite.c》
RewriteEngine on
RewriteCond %{HTTP_REFERER} AAA [NC,OR]
RewriteCond %{HTTP_REFERER} 搜索引擎优化wto [NC,OR]
RewriteRule .* - [F]
8.</ifModule>
【通过判断阅读器头信息来阻止某些请求】
这个别例可以通过阻止某些机械人或蜘蛛爬虫抓取你的网站来节流你的带宽流量。特别是防收集的效果很好。
代码如下:
<IfModule mod_rewrite.c>
SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider
|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT
Deny from env=HTTP_SAFE_BADBOT
</ifModule>
【制止脚本执行,增强你的目录平安】
AddHandler cgi-script.php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
【制止目录阅读】
制止办事器对外显示目录布局,反之亦然。
【制止目录阅读】
代码如下:
Options All -Indexes
# 开放目录阅读
代码如下:
Options All +Indexes
【改变缺省的Index页面】
代码如下:
你可以把缺省的index.html,index.php 或index.htm 改成其它页面。
DirectoryIndex business.html
本人宁小乐,欢迎医疗行业SEM人士配合探讨!另转载本文请注明出处(ningyufei)!