A trecut destul de mult de când am pus două articole despre .htaccess, și pentru că a trecut ceva timp, voi reîmprospăta puțin baza:
Ce este htaccess?
În fiecare folder pe care l-am partajat (găzduit) putem pune un fișier . Htaccess (observați perioada de la începutul numelui, aceasta indică faptul că este ascunsă). Acest fișier va fi poliția noastră pentru că l-a numit într-un fel, deoarece în el putem scrie reguli sau norme care ne vor ajuta să manipulăm / gestionăm accesul la același folder în care se află fișierul, la folderul și fișierele (și subfolderele) care sunt aceleași conține.
Pur și simplu pune. Dacă am folderul „/Test/„, folosind a . Htaccess Pot configura ce IP-uri vreau să accesez și care nu, configurați dacă vreau ca atunci când cineva intră în acest folder să îl redirecționeze automat către un alt site și să fie FOARTE lung etc.
Vă recomand să citiți cele două articole anterioare:
-
htaccess [Introducere]: reguli, norme, control asupra conținutului dvs. publicat pe net
-
htaccess [Redirecționare]: reguli, regulamente, control asupra conținutului dvs. publicat în rețea
Să trecem puțin la ceea ce voi aborda în special în această postare.
Utilitatea nr.1
Ceea ce vrem să facem este:
- Dacă un utilizator folosește Internet Explorer nu deschide site-ul, te redirecționează către site-ul de Firefox pentru ca un browser real să fie instalat.
Știind că Agent utilizator care identifică exploatator de internet este: MSIE
Avem deja tot ce ne trebuie 🙂
Logica de operare ar fi:
- Identificați dacă utilizatorul folosește sau nu IE.
- Dacă utilizați IE, nu vă va afișa site-ul, în loc să faceți acest lucru, ceea ce se va întâmpla este că va deschide site-ul Mozilla.
- Dacă nu utilizați IE, site-ul nostru se va deschide fără probleme.
Pentru a realiza acest lucru trebuie să punem în fișierul nostru .htaccess (dacă nu există, creați-l) următoarele rânduri:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.*MSIE.*$ [NC] RewriteRule .* Http://www.mozilla.org/en-US/firefox/new/
Și asta este, la fel de simplu.
Cu aceste rânduri ceea ce indicăm este:
- Dacă modulul mod_rewrite este activ:
- Porniți motorul de rescriere și:
- Dacă este îndeplinită condiția ca undeva în UserAgent să conțină MSIE, atunci:
- Aplicați regula de: redirecționați utilizatorul către site -» Http://www.mozilla.org/en-US/firefox/new/
- S-a terminat acum, nu mai utilizați modulul mod_rewrite
Evident că pot schimba adresa către care va fi redirecționat utilizatorul, acesta este doar un exemplu.
Acum să mergem cu o altă utilitate... 😉
Utilitatea nr.2
De exemplu, vrem să punem ceva conținut pe Internet într-un folder de pe serverul nostru web, dar vrem să-l acceseze doar anumite persoane. Putem proteja folderul cu o parolă folosind Apache, da, dar dacă vrem să nu obținem atât de complicat... putem:
- Citește UserAgent al utilizatorului.
- Dacă UserAgent are cuvântul „topsecret” undeva:
- Lasă-l să acceseze folderul
- Dacă UserAgent NU are cuvântul „topsecret” nicăieri:
- Afișează un semn Acces refuzat.
Pentru a realiza acest lucru, codul este extrem de asemănător cu cel anterior... principala variație este semnul exclamării «!» în linia de verificare UserAgent:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} !^.*topsecret.*$ [NC] RewriteRule .* Http://www.google.com
Nu sunt multe de explicat aici pentru că l-am explicat deja pe precedentul, acesta, așa cum am spus deja, are principala diferență în simbolul exclamației, ceea ce înseamnă:
- Dacă NU conține topsecret undeva în UserAgent...
Ei bine, asta este totul pentru moment 😀
Sper că v-a fost de folos, mai sunt multe de vorbit .htaccess, mai am multe de învățat 🙂
În ceea ce priveşte
Nu știu dacă să comentez acest lucru, doar adăugați că în blackhat 2012 a fost menționată o vulnerabilitate htaccess. În dragonjar detaliază totul foarte bine și explică cum să-l corectezi în cazul în care este cineva interesat:
Încinge
@KZKG contribuție foarte bună, excelentă.
@k3D1 Mi-am amintit imediat de vulnerabilitatea, dar nu eram sigur ce este (germanul mă vizitează!? La naiba!).
Multumesc pentru link!
Multumesc, din moment ce nu contribui la capitolul stiri, incerc sa contribui la capitolul lucruri mai tehnice :)
Mulțumesc, nu știam despre asta 😉
Am mai postat un comentariu, dar se pare că nu a fost publicat. Oricum, repet pentru cine este interesat, este o publicație în dragonjar pentru a preveni o vulnerabilitate htaccess:
http://www.dragonjar.org/htexploit-herramienta-para-saltar-proteccion-con-archivos-htaccess.xhtml
Scuzele mele, filtrul anti-SPAM face uneori lucruri pe care nici eu nu le inteleg, au fost niste comentarii intr-o coada de SPAM fara motiv aparent, le-am aprobat deja.
Cere scuze din nou.
Nicio problema, intotdeauna este bine ca comentariile care contin linkuri sa fie aprobate, confuzia mea a venit de la felul in care te-a trimis primul cu tag html, am crezut ca a fost vreo problema.
Și nimic, înveselește-te cu postările tehnice care sunt foarte bune, în acest blog am găsit foarte mult material excelent.
Adăugat la Favorite!
^ - ^
Buna,
Cum aș putea face același lucru pe care l-ați explicat pentru Firefox, dar pentru Internet Explorer?
Nu am înțeles ce vrei să faci.