Dawno temu włożyłem dwa artykuły na temat .htaccessa ponieważ minęło trochę czasu, odświeżę trochę bazę:
Co to jest htaccess?
W każdym udostępnionym (hostowanym) folderze możemy umieścić plik .htaccess (zwróć uwagę na kropkę na początku nazwy, oznacza to, że jest ukryta). Ten plik będzie naszą policją za wezwanie go w jakiś sposób, ponieważ możemy w nim napisać reguły lub normy, które pomogą nam manipulować / zarządzać dostępem do tego samego folderu, w którym znajduje się plik, do folderu i plików (i podfolderów), które to samo zawierać.
Krótko mówiąc. Jeśli mam folder „/test/", Korzystając z .htaccess Mogę skonfigurować, do których adresów IP chcę uzyskać dostęp, a które nie, skonfiguruj, jeśli chcę, aby ktoś wszedł do tego folderu automatycznie przekierował go do innej witryny i BARDZO długi itp.
Naprawdę polecam przeczytanie dwóch poprzednich artykułów:
-
htaccess [Wprowadzenie]: Zasady, normy, kontrola nad treściami publikowanymi w sieci
-
htaccess [Przekierowanie]: Zasady, regulaminy, kontrola nad treściami publikowanymi w sieci
Przejdźmy do tego, co konkretnie omówię w tym poście.
Narzędzie nr 1
Chcemy:
- Jeśli użytkownik używa Internet Explorer nie otwieraj strony, do której Cię przekierowuje witryna Firefox do zainstalowania prawdziwej przeglądarki.
Wiedząc, że Agent użytkownika to identyfikuje Eksplorator internetowy jest: MSIE
Mamy już wszystko, czego potrzebujemy 🙂
Logika działania byłaby następująca:
- Sprawdź, czy użytkownik używa IE, czy nie.
- Jeśli używasz IE, nie pokaże ci witryny, zamiast tego, co się stanie, otworzy witrynę Mozilli.
- Jeśli nie używasz IE, bez problemu otworzy się nasza strona.
Aby to osiągnąć, musimy umieścić w naszym pliku .htaccess (jeśli nie istnieje, utwórz go) następujące linie:
RewriteEngine On
RewriteCond% {HTTP_USER_AGENT} ^. * MSIE. * $ [NC] RewriteRule. * Http://www.mozilla.org/en-US/firefox/new/
I to jest to, takie proste.
W tych wierszach wskazujemy:
- Jeśli moduł mod_rewrite jest aktywny:
- Uruchom silnik przepisywania i:
- Jeśli spełniony jest warunek, że gdzieś w UserAgent zawiera MSIE, to:
- Zastosuj regułę: przekieruj użytkownika na stronę - »Http://www.mozilla.org/en-US/firefox/new/
- To już koniec, przestań używać modułu mod_rewrite
Oczywiście mogą zmienić adres, na który użytkownik zostanie przekierowany, to tylko przykład.
Teraz przejdźmy do innego narzędzia ... 😉
Narzędzie nr 2
Na przykład chcemy umieścić jakąś zawartość w Internecie w folderze na naszym serwerze internetowym, ale chcemy, aby tylko niektóre osoby miały do niego dostęp, możemy zabezpieczyć folder hasłem za pomocą Apache, tak, ale jeśli nie chcemy komplikować tyle ... możemy:
- Przeczytaj UserAgent użytkownika.
- Jeśli UserAgent zawiera gdzieś słowo „topsecret”:
- Pozwól mu uzyskać dostęp do folderu
- Jeśli UserAgent NIE ma nigdzie słowa „topsecret”:
- Wyświetl znak odmowy dostępu.
Aby to osiągnąć, kod jest bardzo podobny do poprzedniego… główną odmianą jest wykrzyknik «!»W linii weryfikacji UserAgent:
RewriteEngine On
RewriteCond% {HTTP_USER_AGENT}! ^. * Topsecret. * $ [NC] RewriteRule. * Http://www.google.com
Tutaj nie ma wiele do wyjaśnienia, bo poprzedni już wyjaśniłem, ten, jak powiedziałem, ma jako główną różnicę wykrzyknik, co oznacza:
- Jeśli NIE zawiera topsecret gdzieś w UserAgent ...
Na razie to tyle 😀
Mam nadzieję, że przydał się, jest jeszcze wiele do omówienia .htaccess, Muszę się jeszcze wiele nauczyć 🙂
pozdrowienia
Nie wiem, czy to komentować, tylko dodam, że w ogniu 2012 roku wspomniano o podatności htaccess. W dragonjar wszystko bardzo dobrze wyszczególniają i wyjaśniają, jak to poprawić, jeśli ktoś jest zainteresowany:
Oplatać
@KZKG bardzo dobry wkład, doskonały.
@ k3D1 Od razu przypomniałem sobie o luce, ale nie byłem pewien, co to jest (niemiecki będzie mnie odwiedzał!?
Dzięki za link!
Dzięki, ponieważ nie przekazuję wiadomości, staram się udzielać bardziej technicznych rzeczy 🙂
Dziękuję, nie wiedziałem o tym 😉
Wcześniej publikowałem komentarz, ale najwyraźniej nie został on opublikowany. W każdym razie powtarzam dla zainteresowanych, jest to publikacja w Dragonjar, aby zapobiec podatności htaccess:
http://www.dragonjar.org/htexploit-herramienta-para-saltar-proteccion-con-archivos-htaccess.xhtml
Przepraszam, filtr antyspamowy czasami robi rzeczy, których nawet nie rozumiem, było kilka komentarzy SPAM w kolejce bez wyraźnego powodu, już je zaakceptowałem.
Przeproś jeszcze raz.
Żaden problem, zawsze dobrze, że komentarze zawierające linki muszą zostać zatwierdzone, moje zamieszanie wynikło z tego, jak pierwszy wysłał Ci tag HTML, myślałem, że był jakiś problem.
I nic, pociesz się technicznymi postami, które są bardzo dobre, na tym blogu znalazłem wiele świetnych materiałów.
Dodano do Ulubionych!
^ - ^
Cześć,
Jak mogłem zrobić to samo, co wyjaśnisz dla Firefoksa, ale dla Internet Explorera
Nie rozumiem, co chcesz zrobić.