PHP: Một số cách sử dụng .htaccess để cấu hình website - P2

 Tương tự nội dung mà các bạn đã tham khảo ở   phần 1, bài hướng dẫn này chúng ta tiếp tục bổ sung thêm 1 số cấu hình có liên quan đến bảo mật như sau:

Ngăn cản truy cập file .htaccess:

Ngăn cản truy cập tới một file đặc biệt:

Để chặn truy nhập vào một file đặc biệt nào đó giả sử là file secretfile.jpg.

Chống browse thư mục trái phép:

Đảm bảo người dùng không có đủ quyền không thể xem toàn bộ trang web dưới dạng Directory listing.

Ngược lại để cho phép người dùng có thể xem dưới dạng này, sử dụng:

Ngăn cản server listing directory:

Ngăn cản truy nhập vào các file có định dạng nào đó, sử dụng IndexIgnore:

Thay đổi trang index mặc định:

Thay vì sử dụng trang index một cách mặc định, ta cấu hình cho server nhận một file khác có chức năng tương tự như file index. Ví dụ: business.html

Hoặc cho một loạt file đều có thể là file index, server sẽ tìm kiếm và đưa ra file đầu tiên tìm được là file index:

Giới hạn truy cập tới mạng LAN:

​Bảo vệ thư mục bằng địa chỉ IP và/hoặc domain:

Cấu hình cho phép truy cập ngoại trừ kết nối từ địa chỉ: x.y.z.v và từ domain.com.

Ngược lại với cấu hình bên trên, từ chối tất cả IP kết nối ngoại trừ x.y.z.v và domain.com.

Ngoài ra, cũng có thể tiết kiệm băng thông bằng cách block một số định dạng file đặc biệt như: .jpg, .zip, ,mp3, … từ các server ngoài (ở đây là abc và xyz):

Ngăn cản hoặc cho phép truy cập domain theo dảy địa chỉ IP:

Có nhiều phương pháp để block một dảy địa chỉ IP bằng cách cấu hình .htaccess.
Cách thức đầu tiên có thể sử dụng CIDR (Classess Inter-Domain Routing) của dảy IP, cách này hiệu quả để block các mega-spammer như RIPE, Optinet, …

Để cho phép bởi CIDR:

Một biện pháp khác chúng ta có thể block dảy IP đầu vào liên quan tới số truncating cho tới khi dảy mong muốn xuất hiện:

Cho phép địa chỉ IP theo cách này:

Chặn hoặc cho phép nhiều địa chỉ trong cùng 1 dòng:

Cho phép (allow):

Có một số rule khác có thể sử dụng:

Ngừng các hotlinking, luân chuyển nội dung server:

Mục đích nhằm giúp bạn ngăn cản các website khác sử dụng trực tiếp các hình ảnh, nội dung, link, … từ website của mình làm hao tốn băng thông. Tuy nhiên cấu hình này chỉ hoạt động khi kích hoạt mod_rewrite:

​​Để chuyển giao một page lỗi thay vì một số hình ảnh như wiki.jpg như bên trên, thay dòng RewriteRule bằng dòng:

Để cho phép một domain ngoài có thể sử dụng hotlinking (goodsite chẳng hạn), thêm dòng cấu hình:

Đặt password bảo vệ là một biện pháp bảo vệ nội dung website và chỉ cho phép người dùng nội bộ có thể truy nhập nội dung.
Khi một thư mục được đặt password thì toàn bộ thư mục con và file trong thư mục sẽ được đặt password như vậy. Nội dung file .htaccess để thư mục chứa nó được bảo vệ bởi mật khẩu:

Bạn có thể tham khảo thêm tại Hướng dẫn tạo Password Protect thư mục trên Linux

Hạn chế tấn công từ chối dịch vụ bằng cách giới hạn kích thước file upload:

Bảo vệ thư mục bằng cách disable việc thực thi các script:

Tự động đặt CHMOD cho các loại file:

Cách thức này đảm bảo đặt CHMOD cho các loại file xác định.

Ngụy trang tất cả các định dạng mở rộng:

Ví dụ ngụy trang tất cả các file và coi như file .php:

Ngoài ra, có thể che giấu file php dưới các định dạng khác:

Cấu hình SSL: