Bảo mật website bằng .htaccess

Như chúng ta biết hiện nay .htaccess được sử dụng khá nhiều cho các mã nguồn, từ bảo mật đến SEO cũng như tối ưu hóa website khi load trang, vì vậy bài viết này tôi sẽ hướng dẫn các bạn sử dụng .htaccess để bảo mật website của bạn khi sử dụng dịch vụ Hosting Linux.

order allow,deny
deny from 000.000.000.000
allow from all

Thay 000.000.000.000 bằng IP bạn muốn chặn – Bảo mật cho một file bất kỳ bằng .htaccess:ad

<files config.php>
order allow,deny
deny from all
</files>

Thay config.php bằng file bạn muốn bảo mật

– Tắt liệt kê nội dung thư mục:

Options All -Indexes

– Tạo trang báo lỗi tùy chỉnh:

ErrorDocument 403 /errir_403.html
ErrorDocument 404 / errir_404.html
ErrorDocument 500 / errir_500.html
ErrorDocument 503 / errir_503.html

– Đặt mật khẩu cho thư mục:

Đầu tiên bạn tạo file .htpasswd tại http://www.htaccesstools.com/htpasswd-generator/. Sau đó trong file htaccess ở thư mục cần bảo vệ bạn thêm đoạn sau:

# thông báo khi đăng nhập
AuthName “Password Protected Area”
AuthType Basic
# đường dẫn đến file .htpasswd
AuthUserFile /test/.htpasswd
require valid-user

– Chống chạy file bất kỳ của bạn qua website khác:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tenmiencuaban.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ – [F]
#RewriteRule \.(gif|jpg)$ http://www.tenmiencuaban.com/file.jpg [R,L]

– Tránh trùng lặp nội dung:

# set the canonical url
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

Leave a Reply