Lama saya taruh dua artikel tentang .htaccess, dan karena sudah lama, saya akan menyegarkan basisnya sedikit:
Apa itu htaccess?
Di setiap folder yang telah kita bagikan (dihosting) kita dapat meletakkan file .htaccess (perhatikan titik di awal nama, ini menunjukkan bahwa itu tersembunyi). File ini akan menjadi polisi kita dengan memanggilnya dengan cara tertentu, karena di dalamnya kita dapat menulis aturan atau regulasi yang akan membantu kita untuk memanipulasi / mengatur akses ke folder yang sama di mana file itu berada, ke folder dan file (dan subfolder) itu. itu berisi.
Sederhananya. Jika saya memiliki folder "/uji/", Memanfaatkan a .htaccess Saya dapat mengkonfigurasi IP mana yang ingin saya akses dan mana yang tidak, konfigurasikan jika saya ingin seseorang masuk ke folder ini secara otomatis mengarahkan mereka ke situs lain, dan SANGAT panjang dll.
Saya sangat menyarankan Anda membaca dua artikel sebelumnya:
-
htaccess [Pendahuluan]: Aturan, norma, kontrol atas konten Anda yang dipublikasikan di internet
-
htaccess [Redirect]: Aturan, regulasi, kontrol atas konten Anda yang dipublikasikan di jaringan
Mari kita lanjutkan ke apa yang secara khusus akan saya bahas di posting ini.
Utilitas No.1
Yang ingin kami lakukan adalah:
- Jika pengguna menggunakan Internet Explorer jangan buka situs yang mengarahkan Anda ke situs Firefox untuk memasang peramban asli.
Mengetahui bahwa Agen pengguna yang mengidentifikasi Penjelajah Internet adalah: MSIE
Kami sudah memiliki semua yang kami butuhkan 🙂
Logika pengoperasiannya adalah:
- Identifikasi apakah pengguna menggunakan IE atau tidak.
- Jika Anda menggunakan IE, ia tidak akan menampilkan situsnya, alih-alih melakukannya, yang akan terjadi adalah ia akan membuka situs Mozilla.
- Jika Anda tidak menggunakan IE, itu akan membuka situs kami tanpa masalah.
Untuk mencapai ini kita harus memasukkan file .htaccess kita (jika tidak ada, buatlah) baris berikut:
RewriteEngine On
RewriteCond% {HTTP_USER_AGENT} ^. * MSIE. * $ [NC] RewriteRule. * Http://www.mozilla.org/en-US/firefox/new/
Dan ini dia, sesederhana itu.
Dengan garis-garis ini yang kami tunjukkan adalah:
- Jika modul mod_rewrite aktif:
- Mulai mesin tulis ulang dan:
- Jika kondisi terpenuhi bahwa di suatu tempat di UserAgent berisi MSIE maka:
- Terapkan aturan: alihkan pengguna ke situs - »Http://www.mozilla.org/en-US/firefox/new/
- Selesai sekarang, berhenti menggunakan modul mod_rewrite
Jelas mereka dapat mengubah alamat pengguna akan diarahkan, ini hanya sebuah contoh.
Sekarang kita pergi dengan utilitas lain ... 😉
Utilitas No.2
Misalnya kita ingin meletakkan beberapa konten di internet dalam sebuah folder di server web kita, tetapi kita ingin hanya orang tertentu yang mengaksesnya, kita dapat melindungi folder tersebut dengan kata sandi menggunakan Apache, ya, tetapi jika kita ingin tidak mempersulit begitu banyak ... kami dapat:
- Baca UserAgent pengguna.
- Jika UserAgent memiliki kata "topsecret" di suatu tempat:
- Biarkan dia mengakses folder itu
- Jika UserAgent TIDAK memiliki kata "topecret" di mana pun:
- Tampilkan tanda Access Denied.
Untuk mencapai ini, kodenya sangat mirip dengan yang sebelumnya ... variasi utamanya adalah tanda seru «!»Di baris verifikasi UserAgent:
RewriteEngine On
RewriteCond% {HTTP_USER_AGENT}! ^. * Rahasia Puncak. * $ [NC] RewriteRule. * Http://www.google.com
Di sini tidak banyak yang bisa dijelaskan karena saya sudah menjelaskan yang sebelumnya, seperti yang sudah saya katakan, yang satu ini memiliki perbedaan utamanya adalah tanda seru, yang artinya:
- Jika TIDAK berisi rahasia di suatu tempat di UserAgent ...
Nah, ini semua untuk saat ini 😀
Semoga bermanfaat, masih banyak yang perlu dibicarakan .htaccess, Saya masih harus banyak belajar 🙂
salam
Saya tidak tahu apakah akan mengomentari ini, tambahkan saja di blackhat tahun 2012 kerentanan htaccess disebutkan. Di dragonjar mereka merinci semuanya dengan sangat baik dan menjelaskan bagaimana memperbaikinya jika seseorang tertarik:
Melingkungi
@KZKG kontribusinya sangat bagus, luar biasa.
@ k3D1 Saya langsung teringat akan kerentanannya tetapi tidak yakin tentang apa itu (Jerman akan mengunjungi saya!?
Terima kasih untuk tautannya!
Terima kasih, karena saya tidak berkontribusi dalam hal berita, saya mencoba berkontribusi dalam hal yang lebih teknis 🙂
Terima kasih, saya tidak tahu tentang ini 😉
Saya telah memposting komentar sebelumnya tetapi ternyata belum diposting. Pokoknya saya ulangi buat yang tertarik, ini publikasi di dragonjar untuk mencegah kerentanan htaccess:
http://www.dragonjar.org/htexploit-herramienta-para-saltar-proteccion-con-archivos-htaccess.xhtml
Mohon maaf, filter anti-SPAM terkadang melakukan hal-hal yang bahkan tidak saya mengerti, ada beberapa komentar di antrian SPAM tanpa alasan yang jelas, saya sudah menyetujuinya.
Minta maaf lagi.
Tidak masalah, selalu bagus bahwa komentar yang berisi tautan harus disetujui, kebingungan saya berasal dari bagaimana yang pertama mengirimi Anda tag html, saya pikir ada beberapa masalah.
Dan tidak apa-apa, semangat dengan postingan teknis yang sangat bagus, di blog ini saya sudah menemukan banyak sekali materi yang sangat bagus.
Ditambahkan ke Favorit!
^ - ^
Halo,
Bagaimana saya bisa melakukan hal yang sama seperti yang Anda jelaskan untuk firefox tetapi untuk penjelajah internet
Saya tidak mengerti apa yang ingin Anda lakukan.