Закрыть доступ на директорию
|
1 |
deny from all |
Закрыть доступ на директорию для всех кроме ip 123.123.123.123
|
1 2 3 |
order deny,allow deny from all allow from 123.123.123.123 |
Заблокировать доступ к файлу test.php (можно использовать для блокирования самого .htaccess)
|
1 2 3 4 |
<Files test.php> order allow,deny deny from all </Files> |
Заблокировать файлы определённого типа
|
1 2 3 4 |
<FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$"> Order Allow,Deny Deny from all </FilesMatch> |
Запрет просмотра директорий сайта
|
1 |
Options All -Indexes |
Разрешить просмотр всех директорий
|
1 |
Options All +Indexes |
Сжатия HTML-файлов
|
1 |
AddOutputFilterByType DEFLATE text/html |
Сжатие текстовых файлов
|
1 |
AddOutputFilterByType DEFLATE text/plain |
Сжать JavaScript или включить сжатие для других различных типов файлов
|
1 2 |
AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/rss+xml |
Сжать все ваши JavaScript, HTML и CSS файлы при помощи GZIP
|
1 2 3 4 5 6 7 8 9 10 |
<IfModule mod_gzip.c> mod_gzip_on Yes mod_gzip_dechunk Yes mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$ mod_gzip_item_include handler ^cgi-script$ mod_gzip_item_include mime ^text\.* mod_gzip_item_include mime ^application/x-javascript.* mod_gzip_item_exclude mime ^image\.* mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.* </IfModule> |
Запретить добавление ссылок на изображения со сторонних ресурсов
|
1 2 3 4 |
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L] |
Если вы не хотите видеть на своем сайте пользователей с конкретного домена. Например, пользователей с нежелательных ресурсов (сайты для взрослых, хакерские сайты и т. д.) вы можете перенаправлять на страницу 403 Forbidden. Для этого необходимо включить mod_rewrite, хотя, как правило, он включен по умолчанию.
|
1 2 3 4 5 |
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_REFERER} ###### [NC,OR] RewriteRule .* - [F] </ifModule> |
Запретить доступ через определённые браузеры
Если в ваших файлах журналов появились записи о посещении особых браузеров (это могут быть имитирующие работу браузера боты или пауки), вы можете запретить им доступ на свой сайт
|
1 2 3 4 5 |
RewriteEngine On RewriteBase / SetEnvIfNoCase Referer "^$" bad_user SetEnvIfNoCase User-Agent "^######" bad_user Deny from env=bad_user |
Кэширование файлов
|
1 2 3 |
<FilesMatch ".(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$"> Header set Cache-Control "max-age=2592000" </FilesMatch> |
Отключение кэширования для разных типов файлов
|
1 2 3 |
<FilesMatch ".(pl|php|cgi|spl|scgi|fcgi)$"> Header unset Cache-Control </FilesMatch> |
Обход диалога загрузки
|
1 2 3 |
AddType application/octet-stream .pdf AddType application/octet-stream .zip AddType application/octet-stream .mp3 |
Замена стартовой страницы сайта
|
1 |
DirectoryIndex mypage.html |
Перенаправление на защищенное соединение HTTPS
|
1 2 3 |
RewriteEngine On RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} |
Ограничение максимального размера загружаемых файлов в PHP, максимального размера передаваемых данных, максимального времени выполнения скриптов и т.п.
|
1 2 3 4 |
php_value upload_max_filesize 15M php_value post_max_size 10M php_value max_execution_time 240 php_value max_input_time 180 |
Скрытие типов файлов (сделать так, чтобы все ваши файлы отображались как HTML или PHP файлы)
|
1 |
ForceType application/x-httpd-php |
Принудительная установка кодировки страницы
|
1 |
AddDefaultCharset utf-8 |
Источник: http://habrahabr.ru/post/165701/
