bildirgec.org - etiketler: .htaccess

10 İşe Yarar Wordpress Güvenlik Ayarı

iamdezzy — Fri, 02 Jul 2010 06:39:00 GMT

Güvenlik her zaman önemli bir konu olmuştur. Hayatınızda evinizin, arabanızın güvenliğini sağlamak için pek çok önlem alırsınız. Çevrimiçi iken de güvenlik önemlidir, özellikle de websitelerinden ve bloglarından yaşam sağlayanlar için. Bu makalede, wordpress tabanlı blogunuzu korumak adına bazı işe yarar ince ayarları bulacaksınız.

Wordpress için Güvenlik Ayarları

1. Gereksiz Bilgilerin Gösterilmesini Engellemek

Problem

Wordpress blogunuza giriş yapmaya çalışırken hata yaptığınızda, içerik yönetim sisteminiz size neyi yanlış yaptığınız hakkında ipuçları verir. Parolanızı unutma ihtimalinize karşı bu iyidir, ancak aynı zamanda blogunuzu hacklemek isteyen kişiler için de iyidir. Öyleyse, neden hatalı giriş denemelerindeki hata mesajlarını gösterelim ki?

Çözüm

Giriş denemeleri hata mesajlarını kaldırmak için tema klasörünüz içindeki functions.php dosyanızı açın ve şu kodu ekleyin:

add_filter('login_errors',create_function('$a', "return null;"));

Dosyayı kaydedin ve kendiniz görün: Hata mesajlarına son.

Kod Açıklaması

Bu kod ile, the login_errors() fonksiyonuna bir kanca ekleyerek tekrar yazdırdık. Yeni fonksiyon ise hata mesajı yerine sadece null yani boş bir satır görünmesini sağlayacak.

Kaynak

Wordpress güvenliği için ipuçları

Wordpress Güvenliği: Hatalı Giriş Mesajlarını Gizlemek

2. Force SSL Kullanımı

Problem

Eğer verilerinizin bölünmeye başladığından endişeleniyorsanız, kesinlikle SSL kullanmalısınız. Ne olduğunu bilmeme ihtimalinize karşın, SSL internet üzerinden şifrelenmiş, güvenli iletişimi sağlayan protokoldür.

Wordpress'i SSL kullanmaya zorlamanın mümkün olduğunu biliyor muydunuz? Tüm hosting servislerinde değil ancak, wp webhost veya hostgator kullanıyorsanız, SSL kullanma olanağınız vardır.

Çözüm

Hosting firmanızın SSL desteği olduğundan emin olduğunuzda, wordpress ana dizininizde bulunan wp-config.php dosyanzı açıp bu kodu yapıştırın:

define('force_ssl_admin', true);

Dosyayı kaydedin, işlem tamam.

Kod Açıklaması

Karmaşık bir şey yok. Wordpress yazılımı düzenleyebilmek adına pek çok sabit içerir. Burada da, basitçe the force_ssl_admin sabitinin değerini true yaptık. Bunun sonucunda da wordpress ssl kullanmaya başladı.

Kaynak

Force SSL Wp-admin dizininde nasıl kullanılır?

3. wp-config dosyanızı korumak için .htaccess Kullanımı

Problem

Bir wordpress kullanıcısı olarak, wp-config dosyasının ne denli önemli olduğunu biliyorsunuzdur. Bu dosya değerli veritabanınıza erişim için gerekli bilgileri içerir: kullanıcı adı, şifresi, sunucu adı ve daha fazlası. Bu sebeplerden wp-config.php dosyasının güvenliği gerçekten önemlidir.

Çözüm

.htaccess dosyası wordpress yüklemenizin ana dizininde bulunur. Dosyanın bir yedeğini aldıktan sonra (o denli kritik bir dosyadır ki her zaman güvenli ve düzgün çalışan bir kopyasını bulundurmanız yararınıza olacaktır.), dosyayı açıp şu satırları ekleyin:

<-files wp-config.php->
order allow,deny
deny from all
<-/files->

not: files'taki - işaretlerini kaldırmalısınız.

Kod Açıklaması

.htaccess dosyaları, dosyalarınıza istenmeyen erişimi engelleme işinin üstesinden gelen en iyi araçlardan biridir. Bu kod ile, basitçe wp-admin.php dosyasına (kötü amaçlı botları da kapsamak üzere) gelen erişimleri kesmiş olduk.

Kaynak

Wordpress Blogunuzun güvenliğini sağlamak için 10 basit yol

4. İstenmeyen Kullanıcı ve Botları Karalisteye Alma

Problem

Bu çevrimiçi olduğu kadar çevrimdışı iken de doğru: Bugün sizi rahatsız eden biri, muhtemelen yarın da rahatsız edecektir. Kaç tane spam botun rahatsız edici yorumlarını bırakmak adına günde 10 kez blogunuza döndüğünden haberdar mısınız? Çözüm ise oldukça basit: Blogunuza erişimlerini yasaklayın.

Çözüm

Aşağıdaki kodu wordpress ana dizininizde bulunan .htaccess dosyanıza yapıştırın. Önceden dediğim gibi bu işlem öncesinde .htaccess dosyanızı yedeklemeyi unutmayın. Ayrıca yasaklamak istediğiniz ip adresini de 123.456.789 olarak bırakmayın, hangi ip'yi yasaklamak istiyorsanız onu yazın.

<-limit get post put->
order allow,deny
allow from all
deny from 123.456.789
<-/limit->

Not: Elbette yine "-"leri kaldırmalısınız.

Kod Açıklaması

Apache kolayca istenmeyen kişi ve botların sitenize erişimini kesebilir. Bu kod ile apache'ye 123.456.789 dışındaki ip adresini taşıyan herkesin sitemizi ziyaret etmeye izinli olduğunu söylüyoruz.

Daha fazla kişi veya bot banlamak için farklı ip adresi kullanarak 4. satırı kopyalayın. Örnek verecek olursak:

<-limit get post put->
order allow,deny
allow from all
deny from 123.456.789
deny from 93.121.788
deny from 223.956.789
deny from 128.456.780
<-/limit->

Not: Koddaki "-"lerin kalkacağını her seferinde yinelemekten kaçınmıyorum ki siz de gözden kaçırmayasınız.

Kaynak

2007nin en kötü 150nin üstünde spamcisi

5. Wordpress blogunuzu script enjeksiyonlarından koruma

Problem

Dinamik siteleri korumak özellikle önemlidir. Çoğu geliştirici kendi get ve post isteklerini korur ancak bu her zaman yeterli olmayabilir. Aynı zamanda blogumuzu script enjeksiyonlarına ve PHP globals ve _request değişkenlerini düzenlemeye karşı da korumalıyız.

Çözüm

Aşağıdaki kod script enjeksiyonlarını engellemenin yanında php globals ve _request değişkenlerini düzenlemeye yönelik girişimlere de çözüm oluyor. Wordpress ana dizininizde bulunan .htaccess dosyanızın yedeğini aldıktan sonra içine yapıştırın:

options +followsymlinks
rewriteengine on
rewritecond %{query_string} (\<|%3c).*script.*(\>|%3e) [nc,or]
rewritecond %{query_string} globals(=|\[|\%[0-9a-z]{0,2}) [or]
rewritecond %{query_string} _request(=|\[|\%[0-9a-z]{0,2})
rewriterule ^(.*)$ index.php [f,l]

Kod açıklaması
.htaccess dosyasının gücünü kullanarak istekleri kontrol edebiliriz. Bu kodun yaptığı şey <-script-> içeren veya php globals ile _request değişkenlerini düzenlemeye çalışan bir durum ile karşılaşıldığında isteğin bloklanması ve kullanıcının ekranına bir 403 hata sayfası döndürülmesidir.

.htaccess ile sitenizi koruyun
.htaccess kullanarak blogunuzu koruyun

6. İçerik Hırsızlarına Karşı Savaşın

Problem

Eğer blogunuz biraz tanınır hale geldiyse, şüphesiz ki insanlar izniniz olmadan içeriğinizi kendi sitelerinde paylaşmaya başlayacaklar. En büyük problemlerden biri de resimlerinizin sunucudan çok çağrılması ile hot-linking durumunun yaşanması, bu durumda da giden sizin bant genişliği değerinizden olacaktır.

Çözüm

Sitenizi hot-linking durumlarına ve içerik hırsızlarına karşı korumak için, aşağıdaki kodu .htaccess dosyanıza yapıştırın. Ancak her zamanki gibi bu işlemden önce dosyanızın yedeğini alın.

rewriteengine on #replace ?mysite\.com/ with your blog url
rewritecond %{http_referer} !^http://(.+\.)?mysite\.com/ [nc]
rewritecond %{http_referer} !^$ #replace /images/nohotlink.jpg with your "don't hotlink" image url
rewriterule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [l]

Dosyayı kaydettikten sonra, sadece kendi siteniz resimlerinize link vermeye izinli olacak. Daha doğrusu, sizin dışınızdaki kimse resimlerinize link veremeyecek, çünkü bu onlar için oldukça karışık ve zaman alıcı hale gelecek. Diğer sitelerde otomatik olarak nohotlink.jpg görünecek. Ayrıca var olmayan bir resim adresi de girebilirsiniz, bu durumda sadece beyaz bir boşluk göreceklerdir.

Kod Açıklaması

Bu kodun yaptığı şey resme link verenin kendi sitemizin URL'i olup olmadığına bakmak, değilse ve referans gösterilen dosya .jpg, .gif, .bmp veya .png uzantılıysa bunu nohotlink.jpg dosyası ile değiştirmek.

Kaynak

Blogunuzu içerik hırsızlarından korumak

7. Blogunuzu Kötü Niyetli URL isteklerinden koruyan bir eklenti yaratın

Problem

Hackerlar bazen kötü niyetli sorgularla blogun zayıf noktalarını saptayıp saldırmak isteyebilirler. Wordpress'in öntanımlı koruması oldukça iyi, fakat bunu geliştirmek de mümkün.

Çözüm

Aşağıdaki kodu bir text dosyasına kaydederek adını blockbadqueries.php yapın ve eklenti dizininize atıp yönetim panelinizden aktifleştirin. Artık blogunuz kötü niyetli sorgulara karşı korumalı.

<-?php
/*
plugin name: block bad queries
plugin uri: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
description: protect wordpress against malicious url requests
author uri: http://perishablepress.com/
author: perishable press
version: 1.0 */

global $user_id;

if($user_id) { if(!current_user_can('level_10')) { if (strlen($_server['request_uri']) > 255 || strpos($_server['request_uri'], "eval(") || strpos($_server['request_uri'], "concat") || strpos($_server['request_uri'], "union+select") || strpos($_server['request_uri'], "base64")) { @header("http/1.1 414 request-uri too long"); @header("status: 414 request-uri too long"); @header("connection: close"); @exit; } }
}
?->

Not: Baştaki ve sondaki "-"leri kaldırmanız gerekiyor yine.

Kod Açıklaması

Bu kodun yaptığı oldukça basit. 255 karakterden uzun URI sorgularını kontrol ediyor ve eval ya da base64 php fonksiyonlarına rastlarsa kullanıcı ekranına bir 414 hatası gönderiyor.

Kaynak

Wordpress'i kötü niyetli url isteklerine karşı korumak

8. Wordpress versiyon numaranızı kaldırın… Cidden!

Problem

Bildiğiniz gibi, wordpress otomatik olarak kullandığınız versiyonu blog dosyalarınızın baş kısmında gösteriyor. Eğer yapmanız gerektiği gibi daima son sürümleri kullanıyorsanız bu oldukça zararsızdır. Fakat herhangi sebeplerle yazılımınızı güncelleyemediyseniz, wordpress bunu da göstermeye devam edecektir, ve bu hackerlar için oldukça önemli bir mana taşıyor olabilir.

Çözüm

Aşağıdaki kodu tema klasörünüzde bulunan functions.php dosyasına yapıştırın. Kaydedin, sayfayı yenileyin ve ta-daa: Artık wordpress versiyon numaranız in the header'da gösterilmiyor.

remove_action('wp_head', 'wp_generator');

Kod açıklaması

Bazı belli aksiyonları işleyebilmek için wordpress "hooks" denilen bir mekanizma kullanıyor, bunun sayesinde bir fonksiyonu bir diğeriyle ilişkilendirebiliyorsunuz. Basitçe, Wordpress versiyonunuzu gösteren the wp_generator fonksiyonu remove_action() fonksiyonuyla ilişkilenince ortadan kalkmış oldu.

Kaynak

Wordpress Versiyon Numaranızı Kaldırmak (doğru yol)

9. öntanımlı “admin” kullanıcı adınızı değiştirin

brute force en kolay şifre kırma yöntemlerinden biri. Metod oldukça basit: Doğru şifreyi bulana kadar deneyebildiğin kadar şifreyi dene. Brute Force metodunun kullanıcıları kullandığı sözlükler ile pek çok şifre kombinasyonu deneme şansına sahip oluyorlar.

Fakat kullanıcı adınızı biliyor olmaları şüphesiz ki işlerini kolaylaştıran bir şey olurdu. İşte bu yüzden her zaman "admin" kullanıcı adınızı tahmin edilmesi daha zor bir şey ile değiştirmelisiniz.

Ayrıca orijinal makalede yok ama bu da benden olsun: Güvenlik adına değil ama bir yerelleştirme tutkunuysanız, sitenizdeki her yabancı terim için bir Türkçe karşılık arıyorsanız, siz de benim gibi Türkçe siteniz içerisinde admin yazısının görülmesinden rahatsız olabilirsiniz. Yerelleştirme adına da değiştirilesi diyorum yani.

Ayrıca Wordpress 3.0 size öntanımlı kullanıcı adını belirleme imkanı veriyor. Yine de bu ipucu eski bir wordpress versiyonunda "admin" adını kullanan bir kullanıcıysanız yararlı.

Çözüm

Hala “admin” kullanıcı adınızı değiştirmediyseniz, aşağıdaki SQL sorgusunu çalıştırın. Tabi ki yeni kullanıcı adınızın ne olacağı bilgisini değiştirmeyi unutmadan.

update wp_users set user_login = 'yeni kullanici adiniz' where user_login = 'admin';

Kod Açıklaması

Kullanıcı adları veritabanında saklanır. Bunu değiştirmek için basit bir sorgu yeterlidir. Bu sorgunun "admin" ile yazılmış gönderileri yeni kullanıcı adınıza aktarmayacağını dikkate alın. Aşağıdaki kaynakta kolayca nasıl yapabileğinizi bulabilirsiniz.

Kaynak

Keşke önceden bilseydim diyeceğiniz 13 Wordpress SQL Sorgusu

10. Dizin Taramayı Engellemek

Problem

Öntanımlı olarak pek çok sunucu klasör listelemeye izin verir. Yani eğer adres çubuğunuza www.yourblog.com/wp-includes yazarsanız, bu dizindeki dosyaları görebilirsiniz. Bu kesinlikle bir güvenlik riskidir, çünkü bir hacker dosyalarınıza en son ne zaman erişildiğini veya dosyalarınızın en son ne zaman düzenlendiğini görebilir.

Çözüm

.htaccess dosyanıza bu satırı ekleyin:

option -indexes

Kod açıklaması

Lütfen blogun robots.txt dosyasına disallow: /wp* eklemenin yeterli olmadığını unutmayın.

Blogunuzun güvenliği için 18 wordpress eklentisi ve ipucu

Bu yazı iamdezzy tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

htaccess ile ilgili yazılar

Redingot — Wed, 13 Aug 2008 18:27:00 GMT

Bildirgec'te yazdığım .htaccess üzerine yazılar:

.htaccess dosyası ve özellikleri ile ilgili yazıda etiketlerdeki bazı hataları gidermek için tekrar gönderdiğimde etiketler gitti ve bozulanlar oldu. Bu bozulma sanırım yazının tekrar gönderiminde etiketlerle ilgili kısımda sorun çıkarmasından kaynaklanıyor. Atmış olduğum maillere de cevap gelmemiş olup herhangi bir düzeltme olmamış olduğu için etiketleri bu günlük yazısına ekliyorum.

Yazının tekrar güncellenmesinde etiketler kısmında kaynaklanan bu sorunların pillinetwork'ün bu yazıyı dikkate alarak gidermesi dileğiyle.

ilgili yazılar

Bu yazı Redingot tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

.htaccess ile otomatik subdomain oluşturma

Redingot — Thu, 17 Jul 2008 11:04:00 GMT

htaccess ile ilgili buradaki yazımdan sonra htaccess kullanarak kendinen alt alan adları oluşturmadan bahsedeceğim.

CPanel ve benzeri kontrol panelleri üzerinden elle (manual olarak) subdomainler oluşturabilmekteyiz. Fakat diyelim ki sitemizde bulunan her kullanıcı için bir subdomain vermek istiyoruz. O zaman kullanıcıları kuyruğa alıp sonra cpanel üzerinden elle alt alanadları oluşturmak bir hayli zahmetli ve anında etkileşimli olmayan bir iş.

Hi5.com ve benzeri sitelerde görüleceği üzere, üye olan her kullanıcı subdomain sahibi olabilmekte.

Şimdi otomatik subdomaini manual oluşturmaktan başka olarak iki şeyden bahsedeceğim.

1. .htaccess ile:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^([^\.]+)\.bildirgec\.org$ [NC]
RewriteCond %1 !^(www|ftp|mail)$ [NC]
RewriteRule ^.*$ http://www.bildirgec.org/uye.php?kullaniciadi=%1 [R,L]

Görüldüğü gibi www, ftp, mail haricinde tüm kullanıcı adları için subdomain oluşturulabilecektir. Yalnız işlem bu kadar basit olabileceği gibi bu kadar kolay da olmayabilir. DNS ayarları gerekebilir.

DNS ayarları:


DNS Functions > Edit DNS Zone kısmında 
DNS: *.bildirgec.org (ya da sadece *)
TTL: 14400
IN: IN
Record Type: A (Kayıt Türü)

şeklinde ayarlanır.

Bu ayar ile subdomain'lerin hostunuzun bulunduğu ip adresine düşmesi sağlanır. Ayrıca Host firmanızın DNS wildcard'ı aktifleştirmiş olması gerekmektedir.

Bu tüm subdomain'lerin hesabınıza yönlenmesini sağlayacaktır. Bu işlem de ServerAlias direktifleri ile httpd.conf ile yapılır.

httpd.conf ayarı:

<VirtualHost 255.255.255.0>
DocumentRoot /home/username/public_html
ServerName www.bildirgec.org
ServerAlias bildirgec.org
ServerAlias *.bildirgec.org
</VirtualHost>

2. PHP'de CPanel ile Etkileşerek: Siteniz PHP dilini destekliyorsa


<?php
define(’CPANELKADI’,'cpanel_kullanici_adini_buraya_giriniz’);
define(’CPANELPAROLA’,'cpanel_parolasini_buraya_giriniz’);
define(’METIN_DOSYA’,'altalan.txt’); // istersek alt alan adlarını bir txt dende çekebilirsiniz
define(’CPANEL_SABLON’,'rvblue’); // Türkçe cpaneller genelde rvblue dür ancak ingilizce ise genellikle x kullanılır. Tam olarak öğrenmek için cPanelinize giriniz ve urlde frontend/ ifadesinden sonra ne yazdığına bakınız.
define(’DOMAIN’,’siteadresi.com’);
function getVar($ad, $def = ”) {
if (isset($_REQUEST[$ad]) && ($_REQUEST[$ad] != ”))
return $_REQUEST[$ad];
else
return $def;
}
$cpanelkadi=getVar(’cpanelkadi’, CPANELKADI);
$cpanelparola=getVar(’cpanelparola’, CPANELPAROLA);
$cpanel_sablon = getVar(’cpanelsablon’, CPANEL_SABLON);
if (isset($_REQUEST[”subdomain”])) {
$doms = array( getVar(’domain’, DOMAIN) . “;” . $_REQUEST[”subdomain”]);
if (getVar(’domain’, DOMAIN) == ”) die(”Geçersiz kullanıcı adı”);
}
else {
$doms = @file(METIN_DOSYA);
if (!$doms) {
echo ”
Metin dosyası bulunamadı. Lütfen bilgileri manuel giriniz.


<form method=’post’>
Altalan (Subdomain):<input name=’subdomain’>
Domain:<input name=’domain’><br>
cPanel Kullanıcı Adı:<input name=’cpanelkadi’><br>
cPanel Parola:<input name=’cpanelparola’><br>
cPanel Şablon:<input name=’cpanelsablon’><br><br>Türkçe cpaneller genelde rvblue dür ancak ingilizce ise genellikle x kullanılır. Tam olarak öğrenmek için cPanelinize giriniz ve urlde frontend/ ifadesinden sonra ne yazdığına bakınız.<br><br>
<input type=’submit’ value=’Yarat’ style=’border:1px solid black’>
</form>”;
die();
}
}
function subd($host,$port,$sahibi,$parolaci,$talep) {
$sock = fsockopen(’localhost’,2082);
if(!$sock) {
print(’Socket error’);
exit();
}
$yetkilendir = “$sahibi:$parolaci”;
$pass = base64_encode($yetkilendir);
$in = “GET $talep\r\n”;
$in .= “HTTP/1.0\r\n”;
$in .= “Host:$host\r\n”;
$in .= “Authorization: Basic $pass\r\n”;
$in .= “\r\n”;
fputs($sock, $in);
while (!feof($sock)) {
$sonuc .= fgets ($sock,128);
}
fclose( $sock );
return $sonuc;
}
foreach($doms as $dom) {
$satirlar = explode(’;',$dom);
if (count($satirlar) == 2) {
$domain = trim($satirlar[0]);
$subd = trim($satirlar[1]);
}
else {
$domain = getVar(’domain’, DOMAIN);
$subd = trim($satirlar[0]);
}
$talep = “/frontend/$cpanel_sablon/subdomain/doadddomain.html?rootdomain=$domain&domain=$subd”;
$sonuc = subd(’localhost’,2082,$cpanelkadi,$cpanelparola,$talep);
$goster = strip_tags($sonuc); //teknik bilgi. scriptlerinizde echo yaptırmayın.
echo $goster;
}
?>

kodu ile oluşturabilirsiniz. Bu şekilde subdomain oluşturulabiliyor fakat işlem bir hayli yavaş sürebiliyor.

Ben CPanel için PHP kodlarını denedim, DNS Zone'da *.domain.com ekleyerek subdomain'leri ip'ye düşürmeye başardım fakat httpd.conf'a erişimim olmadığı için ayarlamasını yapamadım. Fakat oluşan subdomainler için htaccess çalışmaktadır. Denemekte, kurcalamakta ve araştırmakta fayda var.

Bu konuyla ilgili olarak Altan Tanrıverdi'nin yazısı okunmalıdır. Yazıda geçen kodlar bu sitede yer almaktadır. DNS ile ve httpd.conf için de buraya bakabilirsiniz.

ilgili yazılar

htaccess ile ilgili yazılar (0)

Bu yazı Redingot tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

.htaccess dosyası ve özellikleri

Redingot — Sun, 13 Jul 2008 06:07:00 GMT

htaccess nedir?
htaccess dosyası (hypertext access file), klasör(ler) düzeyinde Apache'nin ayarlanmasına izin veren, http sunucusu genel ayar dosyasını (httpd.conf) özelleştirebilen dosyadır. Dosya ".htaccess" olarak geçmektedir.

htaccess ne işe yarar?

Sitenizin kaynaklarını tüketen, sitenizden veri çeken linkler (hotlinking) engellenebilir,
Sitenizi ziyaret eden zararlı botlar engellenebilir,
Site üzerinde gizli klasörler oluşturulabilir,
Klasörlere erişim engellenebilir,
URL'deki bağlantı adresleri biçimlendirilebilir. Örnek olarak "makale.php" "makale.html" olarak, "makale.php?id=5" "makale-kuresel-isinma-id-5" gibi düzenleme yapılabilir veya bildirgec.org'daki gibi bildirgec.org/etiket/htaccess bildirgec.org/yazi/htaccess-dosyasi gibi görünüm sağlanabilir,
Veri sıkıştırma için kullanılabilir,
Dosya veya klasörlere şifre eklenebilir,
Hata sayfalarını özelleştirilebilir,
Klasörleri listelemede kullanılabilir,
Yönlendirmelerde kullanılabilir,
Hangi dilin kullandığı saklanabilir,
Site için otomatik alt alan adları(subdomainler) oluşturulabilir.

htaccess dosyası site için çok önemli bir dosyadır. Bu dosya ile arama motoru optimizasyonu, bant genişliğinin optimum kullanılması, güvenlik önlemleri, erişim ayarları ve daha birçok ayar yapılabilmektedir. Her dosyanın çağrılışında .htaccess dosyası incelenir. Bu nedenle htaccess dosyasını küçük tutmada fayda vardır. .htaccess dosyasının kuralları, üst dizinlerdeki htaccess kurallarını, o dizin için değiştirebilir.

bazı örnekler:

Alan adınızı www'li kullanmaya zorlama:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^bildirgec\.org
RewriteRule (.*) http://www.bildirgec.org/$1 [R=301,L]

Kötü botların engellenmesi:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule .* - [F]

Özel HTTP 404 hata sayfası oluşturma:
ErrorDocument 404 /errors/notfound.html

Hotlinking'i önlemek:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?bildirgec.org/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]

Güzel görünümlü URL'ler Oluşturma:
(bildirgec.org/htaccess/ için bildirgec.org/yazi.php?name=htaccess)
RewriteRule ^([A-Za-z0-9-]+)/?$ yazi.php?name=$1 [L]

İlgili yazılar: 1 2 3

ilgili yazılar

htaccess ile ilgili yazılar (0)

Bu yazı Redingot tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

online .htaccessEditor

steasp — Fri, 01 Feb 2008 11:40:00 GMT

URL rewriting, dizin koruma, url yönlendirme veya diğer amaçlar için .htaccess sıksık kullanılır.
.htaccess çok komplex bir yapı gerektirebilir. Online .htaccess Editörü ile .htaccess dosya oluşturabilirsiniz.

.htaccess editör

Yaptığınız değişiklikler anında(tabii ki Ajax ile) alt taraftaki kodlarınıza yansıyor.

Bu yazı steasp tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage

İstenmeyen Ziyaretçileri Web Sitenizden Uzak Tutmanın Yolu

eminkeles — Tue, 10 Jul 2007 19:41:00 GMT

Websitenizi veya bloğunuzu belli ip adreslerine kapatmak istiyorsunuz veya belli adreslerden web sitenize gelen ziyaretçi istemiyorsanız, oturup .htaccess dosyanızı düzenlemeniz gerekir. Bu yasaklama işini sizin yerinize yapan bir servis var siz sadece web sitenize erişimini engellemek istediğiniz ip adreslerini yazıyorsunuz ve kodu oluştur dediğinizde .htaccess dosyanıza koymaniz için bir kod parçasına sahip oluyorsunuz. Bu kodu .htaccess dosyasına koyarak web sitenizin bulunduğu klasöre gönderirseniz yasaklama işleminiz tamamlanmış oluyor.

Aynı işlemi site referrer ban seçeneğini seçerek sitenize link veren sitelere de uygulayabilirsiniz.

Veya disable hotlinking seçeneğinden belirli dosya türlerine dışarıdan erişimi yine aynı şekilde engelleyebilirsiniz. Bunun için o dosya türüne erişimine izin verdiğiniz domain adlarını yazmanız yeterli.

Bu yazı eminkeles tarafından bildirgec.org adresli sitede yayımlanmak üzere yazılmıştır. Kaynak gösterilmeksizin kopyalanamaz.

Pilli Projeleri: Pilli.com: Kolektif Bağımsız İçerik | Sosyomat.com: Arkadaşını Etiketle | Put.io: Online Cloud Storage