Securizarea unui site web cu ajutorul fișierului .htaccess
Securitate la site
1. Blocajul accesului la fișiere sensibile
<FilesMatch "(config\.php|\.htaccess|\.htpasswd|\.env)">
Order allow,deny
Deny from all
</FilesMatch>Această secțiune din fișierul .htaccess blochează accesul direct la fișierele de configurare și la alte fișiere sensibile, cum ar fi config.php, .htaccess, .htpasswd și .env.
2. Restrângerea accesului la directorul de admin
# Blochează accesul la directorul /admin
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/admin [NC]
RewriteRule .* - [F]Această regulă interzice accesul la orice fișier din directorul /admin.
3. Limitarea accesului prin IP
# Permisiunea pentru IP-uri specifice
<RequireAll>
Require ip 192.168.1.100
Require ip 10.0.0
</RequireAll>Această regulă permite accesul doar utilizatorilor cu adrese IP specifice (192.168.1.100 și orice adresă IP din rețeaua 10.0.0).
4. Activarea protecției împotriva clickjacking
Header set X-Frame-Options "DENY"Această linie de cod adaugă un antet X-Frame-Options în răspunsul HTTP, împiedicând astfel încorporarea site-ului în cadrul unor alte site-uri.
5. Dezactivarea listării directorului
Options -IndexesAceastă directivă dezactivează listarea conținutului directorului, astfel împiedicând afișarea unei liste cu fișierele dintr-un director atunci când nu există un fișier index.
Articol scris în data de: 9 februarie 2024.
Ultima actualizare articol: 9 februarie 2024, 2:15, făcută de: Echipa WOWHOST
