Seniai įdėjau du straipsniai apie .htaccess, ir kadangi praėjo šiek tiek laiko, aš šiek tiek atnaujinsiu bazę:
Kas yra „htaccess“?
Kiekviename aplanke, kurį bendriname (talpiname), galime įdėti failą .htaccess (pastebėkite tašką vardo pradžioje, tai rodo, kad jis paslėptas). Šis failas bus mūsų policija, kai jį kažkaip vadinome, nes jame galime parašyti taisykles ar normas, kurios padės mums manipuliuoti / valdyti prieigą prie to paties aplanko, kuriame yra failas, į tą patį aplanką ir failus (ir poaplankius). turėti.
Paprasčiau pasakius. Jei turiu aplanką „/testas /", Naudojantis a .htaccess Galiu sukonfigūruoti, kuriuos IP noriu pasiekti, o kuriuos ne, sukonfigūruoti, jei noriu, kad kas nors įėjęs į šį aplanką automatiškai juos nukreiptų į kitą svetainę ir LABAI ilgą ir pan.
Aš tikrai rekomenduoju perskaityti du ankstesnius straipsnius:
-
„htaccess“ [Įvadas]: Taisyklės, normos, jūsų turinio, paskelbto internete, kontrolė
-
„htaccess“ [Peradresuoti]: Taisyklės, nuostatai, tinkle paskelbto jūsų turinio kontrolė
Pereikime prie to, ką konkrečiai aptarsiu šiame įraše.
Komunalinė Nr.1
Tai, ką mes norime padaryti, yra:
- Jei vartotojas naudoja "Internet Explorer" neatidarykite svetainės, kuri jus nukreipia svetainė "Firefox" kad būtų įdiegta tikroji naršyklė.
Žinant, kad Vartotojo atstovas kad identifikuoja „Internet Exploter“ yra: MSIE
Mes jau turime viską, ko reikia 🙂
Veikimo logika būtų tokia:
- Nustatykite, ar vartotojas naudoja IE, ar ne.
- Jei naudosite IE, svetainė jums nebus rodoma, užuot tai padarius, atsivers „Mozilla“ svetainė.
- Jei nenaudosite IE, mūsų svetainė bus atidaryta be problemų.
Norėdami tai pasiekti, turime įrašyti .htaccess failą (jei jo nėra, jį sukurti) šias eilutes:
RewriteEngine Apie
RewriteCond% {HTTP_USER_AGENT} ^. * MSIE. * $ [NC] RewriteRule. * Http://www.mozilla.org/en-US/firefox/new/
Tai štai, taip paprasta.
Šiomis eilutėmis mes nurodome:
- Jei mod_rewrite modulis yra aktyvus:
- Paleiskite perrašymo variklį ir:
- Jei įvykdoma sąlyga, kad kažkur „UserAgent“ yra MSIE, tada:
- Taikykite taisyklę: nukreipti vartotoją į svetainę - »Http://www.mozilla.org/en-US/firefox/new/
- Dabar viskas baigta, nustokite naudoti mod_rewrite modulį
Akivaizdu, kad jie gali pakeisti adresą, į kurį vartotojas bus nukreiptas, tai tik pavyzdys.
Dabar einame su kita priemone ... 😉
Komunalinė Nr.2
Pvz., Norime įdėti tam tikrą turinį internete į aplanką mūsų žiniatinklio serveryje, tačiau norime, kad jį pasiektų tik tam tikri žmonės, aplanką galime apsaugoti slaptažodžiu naudodami „Apache“, taip, bet jei norime tiek nesudėtinti ... galime:
- Perskaitykite vartotojo „UserAgent“.
- Jei „UserAgent“ kažkur turi žodį „topsecret“:
- Leiskite jam pasiekti aplanką
- Jei „UserAgent“ niekur neturi žodžio „topsecret“:
- Parodykite prieigos uždraustą ženklą.
Norėdami tai pasiekti, kodas yra labai panašus į ankstesnį ... pagrindinis variantas yra šauktukas «!»„ UserAgent “patvirtinimo eilutėje:
RewriteEngine Apie
RewriteCond% {HTTP_USER_AGENT}! ^. * Topsecret. * $ [NC] RewriteRule. * Http://www.google.com
Čia nėra daug ką paaiškinti, nes aš jau paaiškinau ankstesnįjį, šis, kaip sakiau, pagrindinis šauktuko simbolis, kuris reiškia:
- Jei joje nėra topsecret kažkur „UserAgent“ ...
Na tai viskas šiuo metu 😀
Tikiuosi, kad tai buvo naudinga, dar yra apie ką kalbėti .htaccess, Aš vis dar turiu daug ko išmokti 🙂
saludos
Nežinau, ar turėčiau pakomentuoti tai, tiesiog pridėkite, kad 2012 m. Juodajame šepetėlyje buvo paminėtas „htaccess“ pažeidžiamumas. Dragonjar'e jie labai gerai viską detalizuoja ir paaiškina, kaip taisyti, jei kas nors susidomėtų:
apraizgyti
@KZKG labai geras indėlis, puikus.
@ k3D1 iškart prisiminiau pažeidžiamumą, bet nebuvau tikras, apie ką tai (vokietis lankysis pas mane!?
Ačiū už nuorodą!
Ačiū, kadangi neprisidedu prie naujienų, stengiuosi prisidėti kalbant apie techniškesnius dalykus 🙂
Ačiū, aš apie tai nežinojau 😉
Jau anksčiau skelbiau komentarą, bet, matyt, jis nebuvo paskelbtas. Bet kokiu atveju, pakartoju tai tiems, kurie domisi, tai yra „Dragonjar“ leidinys, skirtas užkirsti kelią „htaccess“ pažeidžiamumui:
http://www.dragonjar.org/htexploit-herramienta-para-saltar-proteccion-con-archivos-htaccess.xhtml
Atsiprašau, anti-SPAM filtras kartais daro tai, ko aš net nesuprantu, šlamšto eilėje be aiškios priežasties buvo keletas komentarų, aš juos jau patvirtinau.
Dar kartą atsiprašykite.
Ne bėda, visada gerai, kad komentarai, kuriuose yra nuorodų, turi būti patvirtinti, mano painiava kilo dėl to, kaip pirmasis jums atsiuntė html žymą, maniau, kad kilo kokių nors problemų.
Ir nieko, nudžiugink techniniais įrašais, kurie yra labai geri, šiame tinklaraštyje radau daug puikios medžiagos.
Pridėta prie mėgstamiausių!
^ - ^
Sveiki,
Kaip aš galėčiau padaryti tą patį, ką paaiškinote „Firefox“, bet „Internet Explorer“
Aš nesupratau, ką tu nori daryti.