Как повысить безопасность сайта с помощью htaccess

Файл .htaccess – один из самых важнейших. Это входные ворота на ваш сайт, о от того, каких стражей вы у этих ворот поставите, зависит безопасность вашего блога. Есть несколько рекомендаций, которые повышают безопасность вашего сайта. Рекомендации эти очень простые, и все они связаны с файлом htaccess.

Закрываем доступ к htaccess

Для начала дайте закроем доступ извне к самому файлу htaccess. Конечно, для изменения этого файла нужны права администратора, но все же лучше закрыть комнату с ключами на замок, нежели чем держать дверь в нее открытой. Для этого добавим в htaccess такие строчки:


order allow,deny
deny from all

Этим же способом можно закрыть доступ и любому другому файлу. При попытке прямого открытия файла будет выдаваться ошибка 403.

Устанавливаем e-mail администратора сайта по-умолчанию

#Устанавливаем e-mail для администратора
ServerSignature EMail
SetEnv SERVER_ADMIN mail@domain.ru

mail@domain.ru – это нужный e-mail.

Запрет на просмотр содержимого папки

Часто бывает, что на каком-то сайте вы можете просмотреть, какие файлы находятся в определенной папке. Чтобы это предотвратить, нужно создать пустой файл index.html и разместить его во всех папках. Однако если папок много, то это занятие может стать довольно утомительным. Есть более простой способ запрета на просмотр содержимого любой папки – добавить в htaccess такой код:

#Запрет на просмотр содержимого папок
Options All -Indexes

Следи за собой, будь осторожен!

Автор tiaurus 2182 Articles
Являюсь создателем n-wp.ru — блога о WordPress для новичков. Мне интересно многое, поэтому еще я сделал 123-box.ru — блог о программах для Windows, и tiaurus.info — блог о красоте.

2 Комментарии

    • оно и понятно. Браузер не может прочитать файлы вашего сайта с сервера. Я считаю что это глупый совет

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*