FastNetMon

Showing posts with label mod_rewrite. Show all posts
Showing posts with label mod_rewrite. Show all posts

Friday, 23 April 2010

Как обязать клиентов использовать https на сайте?

Вот такой записью в файле .htaccess:


RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
# или так:
# RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Tuesday, 30 March 2010

Защита от фишинга правилом .htaccess

Вот таким простым правилом можно легко срезать всех, кто направляет на Вас свой домен в каких-либо целях:


RewriteEngine On
RewriteCond %{HTTP_HOST} !^(www.)?domain.ru$
RewriteRule ^$ http://google.com [R]


При таком раскладе, если Ваш сайт открыт не с Вашего домена, он получит редирект на Гугл.

Monday, 4 January 2010

Примитивная защита от хотлинкинга

Добавив следующее в .htaccess Вы заблокируете прямой доступ к файлам, но при этом разрешите его, если файлы открываются с Вашего домена:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://domain.ru/.*$ [NC]
RewriteRule ^.*\.(flv|avi)$ http://xx.xx.xx.xx/deny.html [L]


Комментарии по поводу модификаторов - [NC] отключает контроль регистра.

Но, обращаю внимание, такая защита легко обходится.