 ·RSS:
новые статьи сайта «Слово» |
|
·Интересное и полезное в Инете и Рунете
|
 |
 |
|
|
|
*** Веб-мастеру, обдумывающему веб-житье, Решающему, свой веб-сайт разместить где, Я скажу: «Размести его
на
PeterHost.ru!»
– об этом не придется тебе!
|
 |
|
|
|
|
***
Что такое файл .htaccess, или Как можно управлять web-сервером Apache?
Управление и настройка web-сервера Apache осуществляются путем добавления в файл .htaccess специальных директив, – инструкций, предписывающих серверу, как поступать в той или иной ситуации.
Файл .htaccess – это обычный текстовый файл, который можно либо создать непосредственно на сервере, используя специальный текстовый редактор, либо создать на своем ПК и загрузить на сервер по протоколу FTP.
Директивы файла .htaccess действуют для каталога, в котором находится этот файл, и его подкаталогов, если в них нет своих файлов .htaccess. Директивы в файле .htaccess, находящемся в подкаталоге, замещают (переопределяют) собой аналогичные директивы в вышерасположенном файле .htaccess. То есть директивы, которые были определены в каталоге и не были переопределены в подкаталоге, продолжают действовать на все нижерасположенные подкаталоги.
Обычно используется один файл .htaccess для всего сайта.
***
Зачастую юные недо-хакеры, используя убого-примитивные хакерские инструкции, пытаются получить доступ к средствам администрирования сайта, то есть взломать его, чтобы вывести на заглавной странице сайта надпись – аршинными буквами! – «Здесь был я, Вася Пупкин, самый крутой хакер всех времен и народов!».
Как настроить файл .htaccess для защиты сайта от взлома, или А не послать ли нам хакеров-недоучек на… сайт Microsoft?
• Для злоумышленников – любителей поиска скриптов с уязвимостями и других «дыр» в защите веб-сайта – добавьте в файл .htaccess следующие директивы:
redirect /admin.php http://www.microsoft.com
redirect /DOCUMENT_ROOT http://www.microsoft.com
redirect /_mem_bin http://www.microsoft.com
redirect /msadc http://www.microsoft.com
redirect /scripts http://www.microsoft.com
redirect /_vti_bin http://www.microsoft.com
RedirectMatch (.*)\cmd.exe$ http://www.microsoft.com$1
Суть этих директив сводится к тому, что любой запрос, содержащий в строке адреса вышеуказанные параметры (например, /_vti_bin или /scripts) будет автоматически перенаправляться на сайт Microsoft (Sorry, Bill Gates!). Вместо http://www.microsoft.com вы можете указать любой другой адрес (например, несуществующий, или адрес какого-нибудь хакерского сайта, или адрес сайта антивирусной компании).
• Ставим запрет на доступ с определенных ip-адресов
Предположим, что анализируя лог-файлы своего сайта, вы обнаружили, что с определенных ip-адресов постоянно осуществляются попытки взлома сайта.
Заблокируйте доступ к сайту с этих адресов, используя директиву Deny from ip-адрес, например:
Deny from 222.227.75.100
Deny from 211.49.99.92
Deny from 94.23.2.21
Deny from 89.108.64.232
Deny from 72.51.41.229
Deny from 95.134.131.130
Deny from 95.133.246.238
Deny from 93.126.80.51
• Ставим запрет на отображение содержимого директории при отсутствии индексного файла:
Options -Indexes
• Ставим запрет на доступ к файлам, начинающимся с префикса .ht:
<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
Примечания
1. Исторически сложилось так, что самым популярным web-сервером в Интернете стал Apache (по подсчетам исследовательской компании Netcraft, в июне 2009 г. в Интернете насчитывалось 238 027 855 сайтов. При этом доля веб-серверов Apache составила около 47%, Microsoft IIS – 24,80%, qq,com – 12,79%, Google – 4,98%, nginx – 3,69%, Sun – 0,30%.).
2. Рекомендации данной статьи предназначены для клиентов платного хостинга. На бесплатном хостинге доступ к файлу .htaccess не предоставляется.
3.
Валерий Сидоров