Dávno som dal dva články o .htaccess, a keďže je to už nejaký čas, trochu osviežim základňu:
Čo je to htaccess?
Do každého priečinka, ktorý máme zdieľaný (hostený), môžeme vložiť súbor .htaccess (všimnite si na začiatku mena bodku, to znamená, že je skrytá). Tento súbor bude našou políciou, ktorá ho bude nejakým spôsobom volať, pretože doň môžeme napísať pravidlá alebo normy, ktoré nám pomôžu manipulovať / spravovať prístup k rovnakému priečinku, v ktorom sa súbor nachádza, k priečinku a súborom (a podpriečinkom), ktoré to isté obsahuje.
Jednoducho povedané. Ak mám priečinok “/test /", Využitie a .htaccess Môžem nakonfigurovať, ku ktorým adresám IP chcem pristupovať a ktoré nie, nakonfigurovať, ak chcem, že keď niekto vstúpi do tohto priečinka, automaticky ho presmeruje na inú stránku a veľmi dlho atď.
Naozaj vám odporúčam prečítať si dva predchádzajúce články:
-
htaccess [Úvod]: Pravidlá, normy, kontrola nad vašim obsahom zverejneným na internete
-
htaccess [Redirect]: Pravidlá, nariadenia, kontrola nad vašim obsahom zverejneným v sieti
Prejdime k tomu, čomu sa budem konkrétne venovať v tomto príspevku.
Utility č.1
Čo chceme urobiť je:
- Ak používateľ používa internet Explorer neotvárajte web, ktorý vás presmeruje na stránka Firefox pre nainštalovanie skutočného prehliadača.
Vediac, že užívateľský agent ktorý identifikuje Internetový exploter Je to: MSIE
Už máme všetko, čo potrebujeme 🙂
Prevádzková logika by bola:
- Zistite, či používateľ používa IE alebo nie.
- Ak používate IE, stránka sa vám nezobrazí. Namiesto toho sa stane, že sa otvorí stránka Mozilla.
- Ak nepoužívate IE, bez problémov sa otvorí náš web.
Aby sme to dosiahli, musíme do nášho súboru .htaccess (ak neexistuje, vytvoriť ho) vložiť nasledujúce riadky:
RewriteEngine On
RewriteCond% {HTTP_USER_AGENT} ^. * MSIE. * $ [NC] RewriteRule. * Http://www.mozilla.org/en-US/firefox/new/
A je to tak jednoduché.
Týmito riadkami naznačujeme:
- Ak je aktívny modul mod_rewrite:
- Spustite motor prepisovania a:
- Ak je splnená podmienka, že niekde v UserAgent obsahuje MSIE, potom:
- Použite pravidlo: presmerovanie používateľa na web - »Http://www.mozilla.org/en-US/firefox/new/
- Teraz je koniec, prestaňte používať modul mod_rewrite
Je zrejmé, že môžu zmeniť adresu, na ktorú bude používateľ presmerovaný, to je len príklad.
Teraz ideme s ďalším nástrojom ... 😉
Utility č.2
Napríklad chceme vložiť nejaký obsah na internet do priečinka na našom webovom serveri, ale chceme, aby k nemu mal prístup iba určitý počet ľudí, môžeme priečinok chrániť heslom pomocou Apache, to áno, ale ak to nechceme komplikovať toľko ... môžeme:
- Prečítajte si UserAgent používateľa.
- Ak má UserAgent niekde slovo „topsecret“:
- Nechajte ho vstúpiť do priečinka
- Ak UserAgent NEMÁ kdekoľvek slovo „topsecret“:
- Zobraziť znak Prístup odmietnutý.
Na dosiahnutie tohto cieľa je kód mimoriadne podobný predchádzajúcemu ... hlavnou variáciou je výkričník «!»V overovacom riadku UserAgent:
RewriteEngine On
RewriteCond% {HTTP_USER_AGENT}! ^. * Topsecret. * $ [NC] RewriteRule. * Http://www.google.com
Tu nie je veľa čo vysvetľovať, pretože som už vysvetlil predchádzajúci, tento, ako som už uviedol, má hlavný rozdiel vo výkričníku, čo znamená:
- Ak NEMÁ obsahovať topsecret niekde v UserAgent ...
No a teraz je to ono 😀
Dúfam, že to bolo užitočné, stále je o čom hovoriť .htaccess, Stále sa musím veľa učiť 🙂
pozdravy
Neviem, či to mám komentovať, len dodám, že v blackhat roku 2012 bola spomenutá zraniteľnosť htaccess. V dragonjar všetko veľmi dobre popíšu a vysvetlia, ako to napraviť, ak má niekto záujem:
Odkaz
@KZKG veľmi dobrý príspevok, vynikajúci.
@ k3D1 okamžite som si spomenul na túto zraniteľnosť, ale nebol som si istý, o čo ide (bude ma navštevovať nemčina!? sakra!).
Ďakujem za odkaz!
Ďakujem, keďže neprispievam z hľadiska noviniek, snažím sa prispievať z hľadiska technickejších vecí 🙂
Ďakujem, o tomto som nevedela 😉
Už som zverejňoval komentár, ale zjavne nebol zverejnený. V každom prípade to opakujem pre všetkých, ktorých to zaujíma, je to publikácia v dragonjar, ktorá zabráni zraniteľnosti htaccess:
http://www.dragonjar.org/htexploit-herramienta-para-saltar-proteccion-con-archivos-htaccess.xhtml
Ospravedlňujem sa, anti-SPAM filter niekedy robí veci, ktorým ani nerozumiem, bolo niekoľko komentárov SPAMu, ktoré čakali vo fronte bez zjavného dôvodu, už som ich schválil.
Ešte raz sa ospravedlniť.
Žiadny problém, vždy je dobré, že komentáre, ktoré obsahujú odkazy, musia byť schválené, môj zmätok vzišiel z toho, ako vám ten prvý poslal s html tagom, myslel som si, že nastal nejaký problém.
A nič, rozveselte sa technickými príspevkami, ktoré sú veľmi dobré, v tomto blogu som našiel veľa vynikajúceho materiálu.
Pridané do obľúbených položiek!
^ - ^
Dobrý deň,
Ako by som mohol urobiť to isté, čo vysvetľuješ pre firefox, ale pre internet explorer
Nechápal som, čo chceš robiť.