Файл .htaccess – один из самых важнейших. Это входные ворота на ваш сайт, о от того, каких стражей вы у этих ворот поставите, зависит безопасность вашего блога. Есть несколько рекомендаций, которые повышают безопасность вашего сайта. Рекомендации эти очень простые, и все они связаны с файлом htaccess.
Закрываем доступ к htaccess
Для начала дайте закроем доступ извне к самому файлу htaccess. Конечно, для изменения этого файла нужны права администратора, но все же лучше закрыть комнату с ключами на замок, нежели чем держать дверь в нее открытой. Для этого добавим в htaccess такие строчки:
order allow,deny deny from all
Этим же способом можно закрыть доступ и любому другому файлу. При попытке прямого открытия файла будет выдаваться ошибка 403.
Устанавливаем e-mail администратора сайта по-умолчанию
#Устанавливаем e-mail для администратора ServerSignature EMail SetEnv SERVER_ADMIN mail@domain.ru
mail@domain.ru – это нужный e-mail.
Запрет на просмотр содержимого папки
Часто бывает, что на каком-то сайте вы можете просмотреть, какие файлы находятся в определенной папке. Чтобы это предотвратить, нужно создать пустой файл index.html и разместить его во всех папках. Однако если папок много, то это занятие может стать довольно утомительным. Есть более простой способ запрета на просмотр содержимого любой папки – добавить в htaccess такой код:
#Запрет на просмотр содержимого папок Options All -Indexes
Следи за собой, будь осторожен!
Почему-то при добавлении кода закрывающего досуп к файлу htaccess появляется ошибка 500
оно и понятно. Браузер не может прочитать файлы вашего сайта с сервера. Я считаю что это глупый совет