Hacker
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.


Forum Hacker Viet Nam
 
Trang ChínhLatest imagesTìm kiếmĐăng kýĐăng Nhập

 

 Sử dụng .htaccess

Go down 
Tác giảThông điệp
hackervn1992

hackervn1992


Tổng số bài gửi : 200
Join date : 22/10/2010

Sử dụng .htaccess Empty
Bài gửiTiêu đề: Sử dụng .htaccess   Sử dụng .htaccess EmptySat Oct 23, 2010 5:45 pm

Giới thiệu

.htaccess là cái gì vậy nhỉ, hẳn đôi khi bạn vẫn nghe thấy nó được nhắc đến một cách bí hiểm trên một số diễn đàn hay trong các bài viết, chẳng hạn như "sử dụng .htaccess để làm ...", " thông qua .htaccess..."....
Xin bạn đừng quá ngạc nhiên khi nghe hay nhìn thấy những kết quả của việc sử dụng .htaccess, bài viết này sẽ trình bày một số cách sử dụng .htacces trên các server sử dụng Apache lamf máy chủ, và sau khi đọc xong bạn sẽ thấy nó dễ như "uống một cốc nước tăng lực khi đang khát zậy ! "

1. Các trang báo lỗi:
Trong quá trình làm việc với client, nếu có lỗi xảy ra (vi dụ như không tìm thấy file) thì Apache sẽ báo lỗi bằng một trang có sẵn hiển thị mã số của lỗi đó, rất không đẹp và khó hiểu. Với .haccess thì bạn có thể tự tạo các trang báo lỗi hay hơn. Để làm được điều này thì trong file .htaccess bạn thêm dòng sau:

ErrorDocument errornumber /file.html

Trong đó errornumber là mã số của lỗi phát sinh, sau đây là những lỗi hay gặp:

401 - Authorization Required (cần password để truy nhập)
400 - Bad request (request bị sai)
403 - Forbidden (không được vào)
500 - Internal Server Error (lỗi server)
404 - Wrong page (lỗi trang, không tìm thấy...)

còn file.html là trang web mà ban muốn hiện thị khi lỗi phát sinh. Ví dụ:

ErrorDocument 404 /notfound.html

hoặc:

ErrorDocument 500 /errorpages/500.html

2. Không cho hiện danh sách file trong thư mục:

Trong trường hợp bạn không muốn cho người khác thấy được danh sách file trong thu mục không có file index, thêm lệnh sau vào .htaccess:

Options -Indexes

3. Chỉ định các IP được/không được truy cập vào trang web:

Thêm lệnh sau:

deny from 203.239.110.2

để cấm ip 203.239.110.2 hoặc

allow from 203.239.110.20

để cho phép ip 203.239.110.20. Nếu bạn chỉ viêt ip dưới dạng
203.239.110 thì sẽ cấm/cho phép tất cả ip trong giải từ 203.239.110.1 đến 203.239.110.254.

Còn:

deny from all

sẽ cấm tất cả mọi truy cập đến các trang web trong thư mục, tuy nhiên các file trong đó vẫn có thể được sử dụng từ bên ngoài thông qua các dang require hay include.

4. Thay thế trang index:

Dùng dòng lệnh sau:

DirectoryIndex index.php index.php3 messagebrd.pl index.html index.htm

Với dòng lệnh này thì tất cả các file được liệt kê sẽ được tìm theo thứ tự khi có yêu cầu tới thư mục hiện hành, trang nào được tìm thấy đầu tiên sẽ thành trang index của thư mục.

5. Redirection

Có thể redirect truy cập từ xa một cách đơn giản bằng lệnh sau:

Redirect /location/from/root/file.ext http://www.othersite.com/new/file/location.xyz

hoặc

Redirect /olddirectory http://www.newsite.com/newdirectory

6. Bảo vệ thư mục bằng password

Trong file .htaccess có thể viết thêm:

AuthUserFile /mnt/web/guide/somewhere/somepath/.htpasswd
AuthGroupFile /dev/null
AuthName Somewhere.com's Secret Section
AuthType Basic

<Limit GET POST>
require valid-user
</Limit>

Trong đó quan trọng nhất là file .htpassword, có dạng như sau:

username:v3l0KWx6v8mQM
bob:x4DtaLTqsElC2

với phần trước là tên user, phần sau là password đã được mã hoá bằng DES (có thể dùng john để giải mã ). Bạn có thể tạo ra file .htpasswd này bằng một công cụ có sẵn trong *nix là trình htpasswd, vi dụ:

root@vnofear$htpasswd -c .htpasswd username
Adding password for username.
New password:
password
Re-type new password:
password

xem man htpasswd để biết thêm chi tiết. Khi truy cập vào thư mục được bảo vệ bởi .htpasswd, browser sẽ hiện ra một cửa sổ yêu cầu bạn nhập username và password.
Lưu ý trước khi sử dụng .htaccess bạn nhớ kiểm tra xem host server có hỗ trợ .htaccess hay không.
Về Đầu Trang Go down
 
Sử dụng .htaccess
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Cách đọc thẻ tín dụng
»  Hướng dẫn sử dụng ENT 3
» Hướng dẫn sử dụng smurf2k
» Hướng dẫn sử dụng Barok
» Hướng dẫn sử dụng Trojan B-S1.91 :

Permissions in this forum:Bạn không có quyền trả lời bài viết
Hacker :: Security :: Hacker and Security-
Chuyển đến