Prošlo je dosta vremena otkako sam stavio dva članka o .htaccess, a pošto je prošlo dosta vremena, osvježit ću malo bazu:
Šta je htaccess?
U svaku mapu koju dijelimo (hostiramo) možemo staviti datoteku .htaccess (primijetite točku na početku imena, to znači da je skriveno). Ova datoteka će biti naša policija jer ju je na neki način pozvala, jer u nju možemo napisati pravila ili norme koje će nam pomoći da manipulišemo / upravljamo pristupom istoj mapi u kojoj se nalazi datoteka, mapi i datotekama (i podmapama) koje je ista sadrže.
Jednostavno rečeno. Ako imam folder “/test /“, koristeći a .htaccess Mogu konfigurirati kojim IP-ovima želim pristupiti, a kojim ne, konfigurirati ako želim da će ih, kad neko uđe u ovu mapu, automatski preusmjeriti na drugu web lokaciju, VRLO dugu itd.
Zaista preporučujem da pročitate prethodna dva članka:
-
htaccess [Uvod]: Pravila, norme, kontrola vašeg sadržaja objavljenog na mreži
-
htaccess [Preusmjeravanje]: Pravila, propisi, kontrola vašeg sadržaja objavljenog na mreži
Pređimo malo na ono o čemu ću se posebno pozabaviti u ovom postu.
Utility No.1
Ono što želimo da uradimo je:
- Ako korisnik koristi Internet Explorer ne otvarajte stranicu, ona vas preusmjerava na web lokacija Firefox da bi se instalirao pravi pretraživač.
Znajući da je korisnički agent koji identifikuje internet eksploatator je: MSIE
Već imamo sve što nam treba 🙂
Operativna logika bi bila:
- Identificirajte da li korisnik koristi IE ili ne.
- Ako koristite IE, neće vam pokazati stranicu, umjesto toga ono što će se dogoditi je da će otvoriti Mozilla stranicu.
- Ako ne koristite IE, naša stranica će se otvoriti bez problema.
Da bismo to postigli moramo staviti u našu .htaccess datoteku (ako ne postoji, kreirajte je) sljedeće redove:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.*MSIE.*$ [NC] RewriteRule .* Http://www.mozilla.org/en-US/firefox/new/
I to je to, tako jednostavno.
Ovim redovima ono što ukazujemo je:
- Ako je modul mod_rewrite aktivan:
- Pokrenite motor za ponovno pisanje i:
- Ako je ispunjen uvjet da negdje u UserAgentu sadrži MSIE tada:
- Primijenite pravilo: preusmjerite korisnika na stranicu -» Http://www.mozilla.org/en-US/firefox/new/
- Sada je gotovo, prestanite koristiti modul mod_rewrite
Očigledno mogu promijeniti adresu na koju će korisnik biti preusmjeren, ovo je samo primjer.
Idemo sada sa drugim uslužnim programom... 😉
Utility No.2
Na primjer, želimo staviti neki sadržaj na Internet u folder na našem web serveru, ali želimo da mu pristupe samo određeni ljudi. Možemo zaštititi folder lozinkom koristeći Apache, da, ali ako želimo da ne dobijemo tako komplikovano... možemo:
- Čita korisnički agent.
- Ako UserAgent ima negdje riječ "topsecret":
- Pustite ga da pristupi folderu
- Ako UserAgent nigdje nema riječ "topsecret":
- Prikazuje znak Pristup odbijen.
Da bi se to postiglo, kod je izuzetno sličan prethodnom… glavna varijacija je uzvičnik «!» u retku za provjeru UserAgent-a:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} !^.*topsecret.*$ [NC] RewriteRule .* Http://www.google.com
Nema se tu mnogo objašnjavati jer sam već objasnio prethodni, ovaj, kao što sam već rekao, ima glavnu razliku u znaku uzvika, što znači:
- Ako NE sadrži topsecret negdje u UserAgentu...
E, ovo je sve za sada 😀
Nadam se da vam je bilo od koristi, ima još mnogo toga da se priča .htaccess, imam još dosta toga da naučim 🙂
Saludos
Ne znam da li da ovo komentarišem, samo da dodam da je u blackhat-u iz 2012. pomenuta ranjivost htaccess-a. U dragonjaru su sve vrlo dobro precizirali i objasnili kako to ispraviti u slučaju da nekoga zanima:
Link
@KZKG jako dobar doprinos, odličan.
@k3D1 Odmah sam se setio ranjivosti, ali nisam bio siguran šta je to (Njemac me posećuje!? Prokletstvo!).
Hvala na linku!
Hvala, pošto ne doprinosim u smislu vijesti, trudim se da doprinesem u smislu više tehničkih stvari :)
Hvala, nisam znala za ovo 😉
Već sam postavljao komentar, ali očigledno nije objavljen. U svakom slučaju, ponavljam za sve zainteresovane, radi se o publikaciji u dragonjaru da spreči htaccess ranjivost:
http://www.dragonjar.org/htexploit-herramienta-para-saltar-proteccion-con-archivos-htaccess.xhtml
Izvinjavam se, anti-SPAM filter ponekad radi stvari koje ja ni ne razumijem, bilo je nekih komentara u redu za SPAM bez očiglednog razloga, već sam ih odobrio.
Još jednom se izvini.
Nema problema, uvijek je dobro da komentari koji sadrže linkove moraju biti odobreni, moja zabuna je nastala kako ti je prvi poslao sa html tagom, mislio sam da je bio neki problem.
I ništa, razveseli se tehničkim objavama koji su jako dobri, na ovom blogu sam našla dosta odličnog materijala.
Dodano u Favorite!
^ - ^
zdravo,
Kako mogu učiniti istu stvar koju objašnjavate za Firefox ali za Internet Explorer?
Nisam razumeo šta želiš da uradiš.