FastNetMon

Показаны сообщения с ярлыком mod_rewrite. Показать все сообщения
Показаны сообщения с ярлыком mod_rewrite. Показать все сообщения

пятница, 23 апреля 2010 г.

Как обязать клиентов использовать https на сайте?

Вот такой записью в файле .htaccess:


RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
# или так:
# RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

вторник, 30 марта 2010 г.

Защита от фишинга правилом .htaccess

Вот таким простым правилом можно легко срезать всех, кто направляет на Вас свой домен в каких-либо целях:


RewriteEngine On
RewriteCond %{HTTP_HOST} !^(www.)?domain.ru$
RewriteRule ^$ http://google.com [R]


При таком раскладе, если Ваш сайт открыт не с Вашего домена, он получит редирект на Гугл.

понедельник, 4 января 2010 г.

Примитивная защита от хотлинкинга

Добавив следующее в .htaccess Вы заблокируете прямой доступ к файлам, но при этом разрешите его, если файлы открываются с Вашего домена:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://domain.ru/.*$ [NC]
RewriteRule ^.*\.(flv|avi)$ http://xx.xx.xx.xx/deny.html [L]


Комментарии по поводу модификаторов - [NC] отключает контроль регистра.

Но, обращаю внимание, такая защита легко обходится.