Guida pratica .htaccess, risorse e campi d’azione seconda parte

23 marzo 2012 , , , , ,
Guida pratica .htaccess, risorse e campi d’azione seconda parteè stato aggiornato il 13 marzo 2013
Autore: Luciano Del Fico 0 Commenti

Riprendiamo la guida pratica su .htaccess, da dove ci siamo fermati nella prima parte. In questa seconda parte ci occuperemo di ulteriori campi di azione applicabili ad .htaccess, nello specifico parleremo di: abilitazione SSL via htaccess, blocco IP e siti referenti e impedire il linking di immagini.

hot linking
Abilitazione SSL via htaccess

Molte persone desiderano abilitare SSL nel loro spazio web, alcuni rinunciano per le alcune evidenti difficoltà di comprensione su tematiche relative ai sistemi di sicurezza. Forse non tutti sanno che SSL può essere abilitato anche via .htaccess, (ovviamente chiedete conferma al vostro hoster prima di eseguire la guida che segue, in quanto senza autorizzazione abilitare SSL senza autorizzazione potrebbe essere considerato come violazione dei TOS). Di seguito alcune righe di testo per abilitare SSL:

La prima riga indica al server le pagine con estensione .shtml, la seconda riga aggiunge un gestore, il bit attuale SSI, in tutti i file .shtml. Questo indica al server che qualsiasi file chiamato .shtml dovrebbe essere analizzato per i comandi lato server. Poichè con questo sistema non tutte le pagine vengono rinominate, con un’ulteriore linea tra la prima e la seconda precedenti:

Se invece avete intenzione di mantenere le pagine SSI con l’estensione di shtml, e si desidera utilizzare SSI sulle tue pagine indice, è necessario aggiungere la seguente riga al vostro htaccess:
Blocco IP e Referrer

Per bloccare determinati IP in base a vostre esplicite esigenza basta aggiungere poche righe di codice nel formato seguente:

Ovviamente modificate il range di IP secondo le vostre esigenze, è possibile negare l’accesso basato su indirizzo IP o un blocco IP. I blocchi di cui sopra l’accesso al sito da 123.45.6.7, e da qualsiasi dominio sub sotto il blocco IP 012.34.5. (012.34.5.1, 012.34.5.2, 012.34.5.3, ecc).

Bloccare utenti o siti che hanno origine da un particolare dominio è un altro trucco utile applicabile ad .htaccess. Potrebbe essere utile bloccare il traffico proveniente da un sito referente, con alcune righe di testo possiamo applicare la regola di blocco su un determinato sito web:

Allo stesso modo potrebbe essere utile bloccare il traffico proveniente da più siti referenti, con queste righe di codice:

Impedire il linking di immagini o file

La pratica del linking di immagini o file è una vera “maledizione” per ogni webmaster, viene anche definita come “furto di banda“, è proprio così ogni immagine o file “rubato” al vostro sito ed ospitato su altri siti non fa altro che consumare sempre più la banda disponibile dal vostro spazio web. Visto che la banda costa denaro, il consiglio è applicare la regola direttamente in .htaccess:

Assicuratevi di modificare mydomain.com con il nome dominio del vostro sito web, e di aggiungere o sostituire nell’ultima riga i tipi di file che volete bloccare. La seconda parte della guida termina qui, vi rimando a Guida pratica .htaccess, risorse e campi d’azione terza parte, di prossima pubblicazione.