Vor langer Zeit habe ich gesetzt zwei Artikel über .htaccessund da es eine Weile her ist, werde ich die Basis ein wenig auffrischen:
Was ist htaccess?
In jeden Ordner, den wir freigegeben (gehostet) haben, können wir eine Datei ablegen .htaccess (Beachten Sie den Punkt am Anfang des Namens. Dies zeigt an, dass er ausgeblendet ist). Diese Datei wird unsere Polizei sein, um sie auf irgendeine Weise aufzurufen, da wir darin Regeln oder Normen schreiben können, die uns helfen, den Zugriff auf denselben Ordner, in dem sich die Datei befindet, auf den Ordner und die Dateien (und Unterordner) zu manipulieren / verwalten enthalten.
Einfach gesagt. Wenn ich den Ordner habe “/Testen /", Verwenden von a .htaccess Ich kann konfigurieren, auf welche IPs ich zugreifen möchte und auf welche nicht. Wenn ich möchte, dass jemand, der diesen Ordner betritt, diese automatisch auf eine andere Site umleitet und SEHR lang usw.
Ich empfehle Ihnen wirklich, die beiden vorherigen Artikel zu lesen:
-
htaccess [Einführung]: Regeln, Normen, Kontrolle über Ihre im Internet veröffentlichten Inhalte
-
htaccess [Weiterleiten]: Regeln, Vorschriften, Kontrolle über Ihre im Netzwerk veröffentlichten Inhalte
Kommen wir zu dem, was ich in diesem Beitrag speziell ansprechen werde.
Dienstprogramm Nr.1
Was wir tun wollen ist:
- Wenn ein Benutzer verwendet Internet Explorer Öffnen Sie nicht die Site, zu der Sie weitergeleitet werden die Seite von Firefox damit ein echter Browser installiert wird.
Zu wissen, dass die User-Agent das identifiziert Internet-Explorer ist: MSIE
Wir haben schon alles was wir brauchen 🙂
Die Betriebslogik wäre:
- Identifizieren Sie, ob der Benutzer IE verwendet oder nicht.
- Wenn Sie den IE verwenden, wird Ihnen die Site nicht angezeigt. Stattdessen wird die Mozilla-Site geöffnet.
- Wenn Sie den IE nicht verwenden, wird unsere Website ohne Probleme geöffnet.
Um dies zu erreichen, müssen wir in unsere .htaccess-Datei (falls nicht vorhanden, erstellen Sie sie) die folgenden Zeilen einfügen:
RewriteEngine On
RewriteCond% {HTTP_USER_AGENT} ^. * MSIE. * $ [NC] RewriteRule. * Http://www.mozilla.org/en-US/firefox/new/
Und das ist es, so einfach.
Mit diesen Zeilen geben wir Folgendes an:
- Wenn das Modul mod_rewrite aktiv ist:
- Starten Sie die Rewrite Engine und:
- Wenn die Bedingung erfüllt ist, dass irgendwo im UserAgent MSIE enthalten ist, dann:
- Wenden Sie die Regel an: Leiten Sie den Benutzer auf die Site um - »Http://www.mozilla.org/en-US/firefox/new/
- Es ist jetzt vorbei, hör auf, das mod_rewrite-Modul zu verwenden
Offensichtlich können sie die Adresse ändern, an die der Benutzer umgeleitet wird. Dies ist nur ein Beispiel.
Jetzt gehen wir mit einem anderen Dienstprogramm ... 😉
Dienstprogramm Nr.2
Zum Beispiel möchten wir einige Inhalte im Internet in einem Ordner auf unserem Webserver ablegen, aber wir möchten, dass nur bestimmte Personen darauf zugreifen. Wir können den Ordner mit einem Passwort mit Apache schützen, ja, aber wenn wir nicht komplizieren möchten so viel ... wir können:
- Lesen Sie den UserAgent des Benutzers.
- Wenn der UserAgent irgendwo das Wort "topsecret" hat:
- Lassen Sie ihn auf den Ordner zugreifen
- Wenn der UserAgent nirgendwo das Wort "topsecret" hat:
- Zeigen Sie ein Zeichen für Zugriffsverweigerung an.
Um dies zu erreichen, ist der Code dem vorherigen sehr ähnlich… die Hauptvariante ist das Ausrufezeichen «!»In der UserAgent-Überprüfungszeile:
RewriteEngine On
RewriteCond% {HTTP_USER_AGENT}! ^. * Topsecret. * $ [NC] RewriteRule. * Http://www.google.com
Hier gibt es nicht viel zu erklären, da ich bereits das vorherige erklärt habe. Dieses hat, wie gesagt, als Hauptunterschied das Ausrufezeichen, was bedeutet:
- Wenn es NICHT topsecret irgendwo im UserAgent enthält ...
Nun, das ist alles für den Moment 😀
Ich hoffe, es war nützlich, es gibt noch viel zu erzählen .htaccessIch muss noch viel lernen 🙂
Grüße
Ich weiß nicht, ob ich dies kommentieren soll. Fügen Sie einfach hinzu, dass im Blackhat von 2012 eine Htaccess-Sicherheitslücke erwähnt wurde. In Dragonjar beschreiben sie alles sehr gut und erklären, wie man es korrigiert, falls jemand interessiert ist:
Link
@KZKG sehr guter Beitrag, ausgezeichnet.
@ k3D1 Ich erinnerte mich sofort an die Sicherheitslücke, war mir aber nicht sicher, was es war (Deutsch wird mich besuchen !?
Danke für den Link!
Danke, da ich nicht in Bezug auf Nachrichten beitrage, versuche ich, in Bezug auf technischere Dinge beizutragen 🙂
Danke, das wusste ich nicht 😉
Ich habe bereits einen Kommentar gepostet, der aber anscheinend nicht veröffentlicht wurde. Wie auch immer, ich wiederhole es für diejenigen, die interessiert sind, es ist eine Veröffentlichung in Dragonjar, um eine Htaccess-Sicherheitslücke zu verhindern:
http://www.dragonjar.org/htexploit-herramienta-para-saltar-proteccion-con-archivos-htaccess.xhtml
Ich entschuldige mich dafür, dass der Anti-SPAM-Filter manchmal Dinge tut, die ich nicht einmal verstehe. Es gab einige SPAM-Kommentare, die ohne ersichtlichen Grund in der Warteschlange standen. Ich habe sie bereits genehmigt.
Entschuldige dich noch einmal.
Kein Problem, es ist immer gut, dass Kommentare, die Links enthalten, genehmigt werden müssen. Meine Verwirrung kam davon, wie der erste Sie mit einem HTML-Tag geschickt hat. Ich dachte, es gab ein Problem.
Und nichts, sei fröhlich mit den technischen Beiträgen, die sehr gut sind, in diesem Blog habe ich viel exzellentes Material gefunden.
Zu den Favoriten hinzugefügt!
^ - ^
Hallo,
Wie könnte ich das Gleiche tun, wie Sie es für Firefox erklären, aber für den Internet Explorer?
Ich habe nicht verstanden, was du tun willst.