Tre trucchi da utilizzare nel tuo .htaccess
Giovedì 23 Giugno 2011 - 09:33
di Mariano Calandra
Il file .htaccess è un file molto potente e possiamo usufruire di tutte le sue potenzialità quando abbiamo a disposizione un web server Apache. L’uso a tutti più noto è quello che ci consente la riscrittura delle URL per avere indirizzi più user-friendly, ma ci sono anche altri usi meno noti, questi sono, a mio modo di vedere, alcuni dei più interessanti tra quelli trovati in giro per la rete.
Prevenire l’hotlinking
Se siete dei fotografi, dei grafici o in ogni caso avete sul vostro sito una quantità di immagini molto grande (e magari abbastanza pesante) questo è quello che fa per voi. Siti esterni potrebbero, infatti, utilizzare le vostre immagini sul loro sito. Questo produrrà un consumo extra di banda, elimnabile così:
RewriteEngine On
#Sostituire ?mysite\.com/ col vostro url
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
#Sostituire /images/nohotlink.jpg con un'immagine a vostra scelta
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]
Pagina di errore personalizzata
Questo è anch’esso un uso molto comune, piuttosto che lasciare al nostro browser il compito di mostrare le pagine di errore, le scriveremo noi e lo faremo usando lo stesso stile che abbiamo utilizzato per il resto del sito:
ErrorDocument 400 /errors/badrequest.html
ErrorDocument 401 /errors/authreqd.html
ErrorDocument 403 /errors/forbid.html
ErrorDocument 404 /errors/notfound.html
ErrorDocument 500 /errors/serverr.html
Ridurre il peso del contenuto statico
Ennesimo trucco per ridurre lo spreco di banda. Stavolta proviamo a comprimere il contenuto statico di ogni pagina e daremo al browser utente il compito di decomprimerlo al momento della ricezione:
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html
Il file .htaccess è un file molto potente ed un uso non corretto potrebbe causare l’impossibilità di raggiungere il sito, effettuate queste modifiche solo se sapete quello che state facendo.
Categoria: Sicurezza | Permalink
Commenti
1
Per evitare l’elenco dei file tipico di apache:
Options -Indexes
Reindirizzare tutti gli ip, tranne alcuni, ad un sito diverso:
ErrorDocument 403 http://www.youdomain.com
Order deny, allow
Deny from all
Allow from 000.000.000.001
Allow from 000.000.000.002Bloccare un solo ip:
Allow from all
deny from 000.000.000.000Bypassare il www:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.mysite.com [NC]
RewriteRule ^(.*)$ http://mysite.com/$1 [L,R=301]Cambiare la index impostata di default:
DirectoryIndex business.html
Spero di essere stato utile :D
# - postato da sfabruz - 23 Giugno 2011 - 10:07
2
Ottimo Mariano e ottimo sfabruz…
3
Come può funzionare l’istruzione “ErrorDocument 500 /errors/serverr.html”? Se il server non risponde non può nemmeno caricare la pagina /errors/serverr.html
Giusto?# - postato da AndreaS - 24 Giugno 2011 - 10:04
4
No :)
L’errore 500 è un internal server error, che non rappresenta l’impossibilità fisica di risposta del server (errore per cui, come hai giustamente notato, non esiste un codice) ma, bensì, l’impossibilità di soddisfare correttamente una richiesta per un errore del software che gestisce il servizio.# - postato da Mariano Calandra - 24 Giugno 2011 - 14:59
5
Ma tutto questo solo per chi ha l’accesso al .ini, oppure lo si può fare pure aggiungendo il .htaccess?
# - postato da mixio - 24 Giugno 2011 - 18:34
6
basta creare il .htaccess e caricarlo nella root !
# - postato da Io - 25 Giugno 2011 - 15:08