Давно поставив дві статті про .htaccess, і оскільки минув якийсь час, я трохи оновлю базу:
Що таке htaccess?
У кожну папку, якою ми ділимось (розміщуємо), ми можемо помістити файл .htaccess (зверніть увагу на крапку на початку імені, це вказує на те, що вона прихована). Цей файл буде нашою поліцією за те, що він його якось зателефонує, тому що в ньому ми можемо писати правила чи норми, які допоможуть нам маніпулювати та керувати доступом до тієї самої папки, де знаходиться файл, до папки та файлів (і підпапок), що це саме те містять.
Простіше кажучи. Якщо у мене є папка “/тест /", Використовуючи a .htaccess Я можу налаштувати, до яких IP-адрес я хочу отримати доступ, а до яких - ні, налаштувати, якщо я хочу, що коли хтось заходить у цю папку, він автоматично перенаправляє їх на інший сайт, і ДУЖЕ довгий тощо
Дуже рекомендую прочитати дві попередні статті:
-
htaccess [Вступ]: Правила, норми, контроль за вашим вмістом, опублікованим у мережі
-
htaccess [Перенаправлення]: Правила, правила, контроль над вашим вмістом, опублікованим у мережі
Перейдемо до того, до чого я конкретно звернусь у цій публікації.
Утиліта No1
Що ми хочемо зробити, це:
- Якщо користувач використовує Internet Explorer не відкривати сайт, який переспрямовує вас на сайт Firefox для встановлення справжнього браузера.
Знаючи, що UserAgent що ідентифікує Internet Explorer це: MSIE
У нас уже є все необхідне 🙂
Логікою роботи буде:
- Визначте, використовує користувач IE чи ні.
- Якщо ви використовуєте IE, він не покаже вам веб-сайт, замість цього це станеться тим, що він відкриє сайт Mozilla.
- Якщо ви не використовуєте IE, він без проблем відкриє наш сайт.
Для цього ми повинні вставити у наш файл .htaccess (якщо він не існує, створити його) такі рядки:
RewriteEngine On
RewriteCond% {HTTP_USER_AGENT} ^. * MSIE. * $ [NC] RewriteRule. * Http://www.mozilla.org/en-US/firefox/new/
І це все, так просто.
За допомогою цих рядків ми вказуємо:
- Якщо активний модуль mod_rewrite:
- Запустіть механізм перезапису та:
- Якщо виконується умова, що десь в UserAgent містить MSIE, тоді:
- Застосуйте правило: перенаправити користувача на сайт - »Http://www.mozilla.org/en-US/firefox/new/
- Зараз все закінчено, припиніть використовувати модуль mod_rewrite
Очевидно, що вони можуть змінити адресу, на яку буде перенаправлено користувач, це лише приклад.
Тепер ми використовуємо іншу утиліту ... 😉
Утиліта No2
Наприклад, ми хочемо розмістити якийсь вміст в Інтернеті в папці на нашому веб-сервері, але ми хочемо, щоб до нього мали доступ лише певні люди, ми можемо захистити папку паролем за допомогою Apache, так, але якщо ми хочемо не ускладнювати стільки ... ми можемо:
- Прочитайте UserAgent користувача.
- Якщо UserAgent десь має слово "topsecret":
- Дозвольте йому отримати доступ до папки
- Якщо в UserAgent ніде немає слова "topsecret":
- Відобразити знак забороненого доступу.
Щоб досягти цього, код надзвичайно схожий на попередній ... основна варіація - знак оклику «!»У рядку підтвердження UserAgent:
RewriteEngine On
RewriteCond% {HTTP_USER_AGENT}! ^. * Topsecret. * $ [NC] RewriteRule. * Http://www.google.com
Тут мало що пояснити, тому що я вже пояснював попередній, як я вже говорив, головним відмінністю цього є знак оклику, що означає:
- Якщо він НЕ містить секрету десь в UserAgent ...
Ну це на даний момент 😀
Сподіваюся, це було корисно, ще є про що поговорити .htaccess, Мені ще потрібно багато чому навчитися 🙂
привіт
Я не знаю, чи коментувати це, просто додайте, що в чорній шапці 2012 року була згадана вразливість htaccess. У dragonjar вони дуже добре деталізують все і пояснюють, як це виправити, якщо комусь цікаво:
Посилання
@KZKG дуже хороший внесок, відмінний.
@ k3D1 Я відразу згадав про вразливість, але я не був впевнений, про що йдеться (німець буде до мене в гостях!? Чак, блін!).
Дякую за посилання!
Дякую, оскільки я не роблю внесок у новинах, я намагаюся робити внесок у частині більш технічних речей 🙂
Дякую, я не знав про це 😉
Я розміщував коментар і раніше, але, мабуть, його ще не розміщували. У будь-якому випадку, я повторюю це для тих, хто зацікавлений, це публікація в dragonjar для запобігання вразливості htaccess:
http://www.dragonjar.org/htexploit-herramienta-para-saltar-proteccion-con-archivos-htaccess.xhtml
Приношу свої вибачення, фільтр проти СПАМу іноді робить речі, які я навіть не розумію; у черзі СПАМ були без зауважень деякі причини, я їх уже схвалив.
Ще раз вибачитися.
Немає проблем, це завжди добре, що коментарі, які містять посилання, повинні бути схвалені, моя плутанина виникла з того, як перший надіслав вам тег html, я думав, що були якісь проблеми.
І нічого, розвеселіть технічними публікаціями, які дуже хороші, у цьому блозі я знайшов багато чудових матеріалів.
Додано до Вибраного!
^ - ^
Привіт
Як я міг зробити те саме, що ви пояснили для firefox, але для Internet Explorer
Я не зрозумів, що ти хочеш робити.