ずっと前に に関するXNUMXつの記事 .htaccessファイル、そしてしばらく経ちましたので、ベースを少し更新します:
htaccessとは何ですか?
共有(ホスト)した各フォルダーにファイルを配置できます .htaccess (名前の先頭のピリオドに注意してください。これは、名前が非表示になっていることを示しています。)。 このファイルは、何らかの方法で呼び出すことで警官になります。これは、ファイルがある同じフォルダー、フォルダー、およびファイル(およびサブフォルダー)へのアクセスを操作/管理するのに役立つルールまたは規制を記述できるためです。含む。
簡単に言えば。 「」フォルダがある場合/テスト/"、を利用して .htaccess アクセスしたいIPとアクセスしたくないIPを構成したり、誰かがこのフォルダーに入ると自動的に別のサイトにリダイレクトしたり、非常に長いなどを構成したりできます。
以前のXNUMXつの記事を読むことを強くお勧めします。
この投稿で具体的に取り上げる内容に移りましょう。
ユーティリティNo.1
私たちがやりたいことは次のとおりです。
- ユーザーが使用する場合 インターネットエクスプローラ にリダイレクトするサイトを開かないでください のサイト Firefoxの 実際のブラウザをインストールします。
それを知っている ユーザーエージェント それは識別します インターネットエクスプローラー 次のとおりです。 MSIE
必要なものはすべて揃っています🙂
動作ロジックは次のようになります。
- ユーザーがIEを使用しているかどうかを識別します。
- IEを使用している場合、サイトは表示されません。これを行う代わりに、Mozillaサイトが開きます。
- IEを使用しない場合は、問題なく当サイトが開きます。
これを実現するには、次の行を.htaccessファイルに入れる必要があります(存在しない場合は作成します)。
RewriteEngineをオンにする
RewriteCond%{HTTP_USER_AGENT} ^。* MSIE。* $ [NC] RewriteRule。* Http://www.mozilla.org/en-US/firefox/new/
そして、これはそれです、とても簡単です。
これらの行で私たちが示すことは次のとおりです。
- mod_rewriteモジュールがアクティブな場合:
- 書き換えエンジンを起動し、次のことを行います。
- UserAgentのどこかにMSIEが含まれているという条件が満たされた場合、次のようになります。
- 次のルールを適用します:ユーザーをサイトにリダイレクトします-»http://www.mozilla.org/en-US/firefox/new/
- これで終わりです。mod_rewriteモジュールの使用を停止してください
明らかに、ユーザーがリダイレクトされるアドレスを変更できます。これは単なる例です。
今、私たちは別のユーティリティを使います...😉
ユーティリティNo.2
たとえば、インターネット上の一部のコンテンツをWebサーバー上のフォルダーに配置したいが、特定のユーザーだけがアクセスできるようにしたい場合は、Apacheを使用してパスワードでフォルダーを保護できます。ただし、複雑にしたくない場合はそんなに...私たちはできる:
- ユーザーのUserAgentを読み取ります。
- UserAgentのどこかに「topsecret」という単語がある場合:
- 彼にフォルダへのアクセスを許可します
- UserAgentのどこにも「topsecret」という単語がない場合:
- アクセス拒否のサインを表示します。
これを実現するために、コードは前のコードと非常に似ています…主なバリエーションは感嘆符です«!»UserAgent検証行:
RewriteEngineをオンにする
RewriteCond%{HTTP_USER_AGENT}!^。*トップシークレット。* $ [NC] RewriteRule。* Http://www.google.com
すでに述べたように、前のものについてはすでに説明したので、ここで説明することはあまりありません。これは、主な違いとして感嘆符があります。つまり、次のことを意味します。
- UserAgentのどこかにtopsecretが含まれていない場合..。
さて、これは今のところそれです😀
私はそれが役に立ったことを願っています、まだ話すことがたくさんあります .htaccessファイル、私はまだ学ぶことがたくさんあります🙂
よろしく
これについてコメントするかどうかはわかりませんが、2012年のブラックハットでhtaccessの脆弱性が言及されたことを追加してください。 dragonjarでは、すべてを非常に詳細に説明し、誰かが興味を持った場合に修正する方法を説明しています。
組み合わせます
@KZKG非常に良い貢献、素晴らしい。
@ k3D1私はすぐに脆弱性を思い出しましたが、それが何であるかはわかりませんでした(ドイツ人が私を訪ねてきます!?木曜日!)。
リンクをありがとう!
おかげで、私はニュースの観点から貢献していないので、より技術的なことの観点から貢献しようとしています🙂
ありがとう、私はこれについて知りませんでした😉
以前にコメントを投稿したことがありますが、まだ投稿されていないようです。 とにかく、私は興味のある人のためにそれを繰り返します、それはhtaccessの脆弱性を防ぐためのdragonjarの出版物です:
http://www.dragonjar.org/htexploit-herramienta-para-saltar-proteccion-con-archivos-htaccess.xhtml
申し訳ありませんが、スパム対策フィルターは時々私が理解できないことをします。明白な理由もなくSPAMキューにいくつかのコメントがありました、私はすでにそれらを承認しました。
もう一度お詫び申し上げます。
問題ありません。リンクを含むコメントを承認する必要があるのは常に良いことです。私の混乱は、最初のコメントがhtmlタグを付けて送信した方法に起因し、問題があったと思いました。
そして、何も、非常に良い技術的な投稿で勇気を出して、このブログで私はたくさんの優れた資料を見つけました。
お気に入りに追加!
^ - ^
こんにちは、
Firefoxについて説明するのと同じことを、InternetExplorerについて説明する方法を教えてください。
私はあなたが何をしたいのか理解できませんでした。