Il y a longtemps j'ai mis deux articles sur .htaccess, et comme ça fait un moment, je vais rafraîchir un peu la base:
Qu'est-ce que htaccess?
Dans chaque dossier que nous avons partagé (hébergé), nous pouvons mettre un fichier .htaccess (remarquez le point au début du nom, cela indique qu'il est caché). Ce fichier sera notre policier en l'appelant d'une manière ou d'une autre, car nous pouvons y écrire des règles ou des règlements qui nous aideront à manipuler / gérer l'accès à ce même dossier où se trouve le fichier, au dossier et aux fichiers (et sous-dossiers) qu'il est contenir.
Tout simplement. Si j'ai le dossier "/test /", En utilisant un .htaccess Je peux configurer les adresses IP auxquelles je souhaite accéder et celles qui ne le sont pas, configurer si je veux que lorsque quelqu'un entre dans ce dossier, il les redirigera automatiquement vers un autre site, et un TRÈS long etc.
Je vous recommande vraiment de lire les deux articles précédents:
-
htaccess [Introduction]: Règles, normes, contrôle de votre contenu publié sur le net
-
htaccess [Redirection]: Règles, réglementations, contrôle de votre contenu publié sur le réseau
Passons à ce que j'aborderai spécifiquement dans cet article.
Utilitaire n ° 1
Ce que nous voulons faire, c'est:
- Si un utilisateur utilise Internet Explorer n'ouvrez pas le site, qui vous redirige vers site de Firefox pour un vrai navigateur à installer.
Sachant que le Agent utilisateur qui identifie Exploteur Internet est la suivante: MSI
Nous avons déjà tout ce dont nous avons besoin 🙂
La logique de fonctionnement serait:
- Identifiez si l'utilisateur utilise IE ou non.
- Si vous utilisez IE, il ne vous montrera pas le site, au lieu de faire cela, ce qui arrivera est qu'il ouvrira le site Mozilla.
- Si vous n'utilisez pas IE, cela ouvrira notre site sans aucun problème.
Pour cela il faut mettre dans notre fichier .htaccess (s'il n'existe pas, créez-le) les lignes suivantes:
RewriteEngine On
RewriteCond% {HTTP_USER_AGENT} ^. * MSIE. * $ [NC] RewriteRule. * Http://www.mozilla.org/en-US/firefox/new/
Et ça y est, aussi simple que cela.
Avec ces lignes, nous indiquons:
- Si le module mod_rewrite est actif:
- Démarrez le moteur de réécriture et:
- Si la condition est remplie que quelque part dans UserAgent contient MSIE alors:
- Appliquer la règle de: rediriger l'utilisateur vers le site - »Http://www.mozilla.org/en-US/firefox/new/
- C'est fini maintenant, arrêtez d'utiliser le module mod_rewrite
Évidemment, ils peuvent changer l'adresse vers laquelle l'utilisateur sera redirigé, ce n'est qu'un exemple.
Maintenant, nous allons avec un autre utilitaire ... 😉
Utilitaire n ° 2
Par exemple, nous voulons mettre du contenu sur Internet dans un dossier sur notre serveur Web, mais nous voulons que seules certaines personnes y accèdent, nous pouvons protéger le dossier avec un mot de passe en utilisant Apache, oui, mais si nous ne voulons pas trop compliquer ... nous pouvons:
- Lisez le UserAgent de l'utilisateur.
- Si UserAgent a le mot "topsecret" quelque part:
- Laissez-le accéder au dossier
- Si le UserAgent n'a PAS le mot «topsecret» nulle part:
- Affichez un signe Accès refusé.
Pour y parvenir, le code est extrêmement similaire au précédent… la principale variation est le point d'exclamation «!»Dans la ligne de vérification UserAgent:
RewriteEngine On
RewriteCond% {HTTP_USER_AGENT}! ^. * Topsecret. * $ [NC] RewriteRule. * Http://www.google.com
Ici, il n'y a pas grand chose à expliquer car j'ai déjà expliqué le précédent, celui-ci, comme je l'ai dit, a le symbole d'exclamation comme principale différence, ce qui signifie:
- S'il ne contient PAS topsecret quelque part dans UserAgent ...
Et bien ça y est pour le moment 😀
J'espère que cela a été utile, il reste encore beaucoup à dire .htaccess, J'ai encore beaucoup à apprendre 🙂
salutations
Je ne sais pas si je dois commenter cela, ajoutez simplement que dans le blackhat de 2012, une vulnérabilité htaccess a été mentionnée. Dans Dragonjar, ils détaillent très bien tout et expliquent comment le corriger au cas où quelqu'un serait intéressé:
Lien
@KZKG très bonne contribution, excellente.
@ k3D1 Je me suis immédiatement souvenu de la vulnérabilité mais je ne savais pas de quoi il s'agissait (l'allemand me rendra visite!?
Merci pour le lien!
Merci, puisque je ne contribue pas en termes d'actualités, j'essaye de contribuer en termes de choses plus techniques 🙂
Merci, je ne savais pas à ce sujet 😉
J'ai déjà publié un commentaire mais apparemment, il n'a pas été publié. Bref, je le répète pour ceux qui sont intéressés, c'est une publication dans dragonjar pour éviter une vulnérabilité htaccess:
http://www.dragonjar.org/htexploit-herramienta-para-saltar-proteccion-con-archivos-htaccess.xhtml
Mes excuses, le filtre anti-SPAM fait parfois des choses que je ne comprends même pas, il y avait des commentaires dans la file d'attente SPAM sans raison apparente, je les ai déjà approuvés.
Excusez-vous encore.
Pas de problème, il est toujours bon que les commentaires qui contiennent des liens doivent être approuvés, ma confusion vient de la façon dont le premier vous a envoyé avec une balise html, je pensais qu'il y avait eu un problème.
Et rien, rassurez-vous avec les articles techniques qui sont très bons, dans ce blog j'ai trouvé beaucoup de matériel excellent.
Ajouté aux favoris!
^ - ^
Salut,
Comment pourrais-je faire la même chose que vous expliquez pour Firefox mais pour Internet Explorer
Je n'ai pas compris ce que tu voulais faire.