khuyến mãi vps

Điều Hướng Bảo Mật Website Bằng Htaccess

htaccess không còn gì là xa lạ với tất cả các bạn thiết kế web php và các bạn sử dụng, chức năng quan trọng nhất của nó chính là điều chỉnh lại đường dẫn thân thiện với người dùng. Trong bài viết này mình sẽ hướng dẫn các bạn sử dụng htaccess để điều hướng và bảo mật website.

Việc đầu tiên chúng ta cần làm là bật chức năng rewrite lên bằng cách thêm đoạn dưới vào đầu file .htaccess
[crayon-662c55fc4c75d945611019/]

Chuyển Hướng

Các website hiện nay hầu như đều có tính năng này, ví dụ bạn đang truy cập vào một đường dẫn mà nội dung đó không tồn tại trên website thì trình duyệt quay một hồi lâu rồi trả về lỗi 404 mặc định của trình duyệt, chúng ta chuyển hướng nó đến một file mà chúng ta tạo sẵn và hiển thị theo cách chúng ta muốn nhằm thân thiện với người dùng, tốt cho Seo...

loi-404-http

sau đây là đoạn code ví dụ về chuyển hướng khi lỗi 404
[crayon-662c55fc4c765322854975/]
như trong ví dụ trên khi nội dung bị lỗi và nhận được kết quả trả về là 404 thì sẽ chuyển đến file 404.html, chúng ta tạo ra file này, thiết kế giao diện theo cách của chúng ta.

Ngoài lỗi 404 chúng ta có thể thiết kế riêng cho từng trường hợp mà chúng ta muốn như đoạn code bên dưới
[crayon-662c55fc4c767436370355/]
chúng ta nên sử dụng đường dẫn tương đối như trên để khi chúng ta thay đổi tên miền thì file .htaccess vẫn có thể hoạt động được.

Hiển Thị Trang index.html Giả

Đây là một yếu tố rất quan trọng trong bảo mật, ví dụ trong trường hợp người nào đó truy cập vô một thư mục mà ở đó không có file index.html hoặc index.php thì nó sẽ hiện tất cả các thư mục, file hiện có. Người dùng có thể dễ dàng nhìn thấy cấu trúc website và những file nhạy cảm cũng dễ dàng nhìn thấy, bạn đâu có muốn người lạ biết rõ đường đi và mọi ngóc ngách trong nhà của bạn đúng k?
[crayon-662c55fc4c768890654461/]

Thiết Lập Trang Mặc Định Mới

Thông thường thì trang mặc định sẽ là index.html hoặc là index.php, bạn có thể thay đổi tên khác nếu như bạn muốn bằng dòng lệnh sau:
[crayon-662c55fc4c76c135281063/]
Bạn có thể đổi thành bất kỳ tên gì bạn muốn không nhất thiết thiết là "newindex.html"

Bảo Vệ Các File Nhạy Cảm Và Quan Trọng

Trong website của chúng ta có ít nhất 1 file cần giấu đi ví dụ như: file cấu hình kết nối ( config.php, wp-config.php, .htccess, index.php...) tùy theo mô hình website khác nhau mà các file sẽ khác nhau.

Để bảo vệ file chúng ta làm như sau
[crayon-662c55fc4c76d686105304/]
Nếu người khác chiếm được file .htccess thì có thể điều hướng, phân quyền, truy cập vào các thư mục và các file khác, hoặc file cấu hình chứa các kết nối tới mysql và các thông tin quan trọng khác.

Các bạn có thể thay .htccess hoặc wp-config.php thành file mà bạn muốn và cùng cấp với file htaccess nhé.

Đặt Mật Khẩu Cho Folder

Thư mục admin để quản trị website là thư mục quan trọng nhất trong website, nên các bạn cần đặt mật khẩu để bảo vệ, chống những kẻ xấu xâm nhập trái phép.

Đầu tiên bạn tạo file tên là .htpasswd tại vị trí /demo/htpasswd với cấu trúc như sau: MyUsername:MyPassword

MyUsername: bạn có thể đặt bất kỳ  tên nào mà bạn muốn.

MyPassword: mật khẩu mã hóa, bạn có thể tạo file .htpasswd  online tại http://www.htaccesstools.com/htpasswd-generator/

Sau đó trong file htaccess bạn thêm đoạn sau để bảo vệ file:
[crayon-662c55fc4c76e062705300/]
Bạn có thể bảo vệ đồng thời nhiều file bằng cấu trúc <Files admin.php, admin2.php>

Nếu bạn bảo vệ thư mục thì bạn dời file .htaccess vào trong thư mục muốn bảo vệ, nội dung file như sau:
[crayon-662c55fc4c770265258176/]

Chống Chạy File - Lấy Hình Ảnh Qua Website Khác

Trong nhiều trường hợp người khác copy bài viết của bạn và vẫn để nguyên đường dẫn hình ảnh của bạn để tiết kiệm được băng thông, dung lượng và tăng tốc. Bạn làm cách sau để ngăn chặn nhé
[crayon-662c55fc4c771732250461/]

Loại Bỏ, Thêm WWW Trên Đường Dẫn

Đây là một yếu tố khá quan trọng trong SEO, nếu hai đường dẫn khác nhau nhưng nội dung giống nhau thì bạn bị phạm lỗi trùng lập nội dung, nên chúng ta cần đưa nó về một đường dẫn duy nhất để tối ưu web chúng ta lại.
[crayon-662c55fc4c772182021309/]
hoặc bạn có thể thêm www vào cũng được
[crayon-662c55fc4c773980726214/]
Tổng Kết: đây là một yếu tố rất quan trọng nếu như bạn đang sử dụng apache làm web server cho bạn, bạn cần lưu ý là trước khi chạy các dòng lệnh trên thì bạn phải bật mod rewrite lên trước nhé.

Lượt xem: 1691

Bài Viết Liên Quan Đến

Điều Hướng Bảo Mật Website Bằng Htaccess

  • Add Other Email Accounts to Gmail

    Thêm Email Hosting Vào Gmail

    Ở bài viết này mình sẽ hướng dẫn các bạn cách đăng nhập email công ty vào ứng dụng Gmail để tiện sử dụng trên điện thoại hoặc sử dụng online - Bước 1: Vào Gmail > Chọn biểu tượng 3 dấu gạch > ...

  • Hướng dẫn cài email vào Outlook trên điện thoại Android

    Sau đây là bài viết huống dẫn cài đặt địa chỉ Email Pro v3 vào ứng dụng Outlook trên điện thoại hoặc máy tính bảng sử dụng hệ điều Android để bạn có thể kiểm tra email 1 cách nhanh ...

  • Chọn Xóa ngay bây giờ để tiến hành Xóa Dữ Liệu Duyệt Web.

    Cách xóa bộ nhớ cache trên mọi trình duyệt của máy tính, điện thoại

    I. Hướng dẫn xóa cache trên trình duyệt Chrome 1. Xóa cache trên Chrome của máy tính Hướng dẫn nhanh Tại cửa sổ Google Chrome, bạn bấm tổ hợp phím Ctrl + H để mở cửa sổ Lịch Sử > Chọn Xóa Dữ Liệu Duyệt Web > Thiết lập các ...

  • Tìm Hiểu Về Giao Thức Email POP và IMAP

    Về cơ bản, sự khác nhau lớn nhất giữa hai giao thức đó là POP tải email từ server về bộ nhớ cục bộ cố định trong khi IMAP để mail trên server và chỉ lưu đệm (lưu trữ tạm ...

  • Hướng Dẫn Cài Đặt Email Pop/Imap Trên Office 365

    Bước 1: các bạn mở ứng dụng Outlook lên Bước 2: Chọn POP hoặc IMAP ( khuyến khích chọn POP, xem thông tin về POP và IMAP tại đây ) Bước 3: Điền các thông số như hình bên dưới ( nếu ...

CÔNG TY TNHH CÔNG NGHỆ NETSA

Mã số thuế: 0313547048

Địa chỉ: 134/8 Đường Số 1, Phường 16, Quận Gò Vấp, Tp.HCM

Copyright © NETSA Corporation. All Rights Reserved.