Guida pratica .htaccess, risorse e campi d’azione seconda parte

23 marzo 2012 , , , , ,
Guida pratica .htaccess, risorse e campi d’azione seconda parteè stato aggiornato il 13 marzo 2013
Autore: Luciano Del Fico 0 Commenti
Posteshop

Riprendiamo la guida pratica su .htaccess, da dove ci siamo fermati nella prima parte. In questa seconda parte ci occuperemo di ulteriori campi di azione applicabili ad .htaccess, nello specifico parleremo di: abilitazione SSL via htaccess, blocco IP e siti referenti e impedire il linking di immagini.

hot linking
Abilitazione SSL via htaccess

Molte persone desiderano abilitare SSL nel loro spazio web, alcuni rinunciano per le alcune evidenti difficoltà di comprensione su tematiche relative ai sistemi di sicurezza. Forse non tutti sanno che SSL può essere abilitato anche via .htaccess, (ovviamente chiedete conferma al vostro hoster prima di eseguire la guida che segue, in quanto senza autorizzazione abilitare SSL senza autorizzazione potrebbe essere considerato come violazione dei TOS). Di seguito alcune righe di testo per abilitare SSL:

    AddType text / html. Shtml
    AddHandler server-parsed. shtml
    Options Indexes FollowSymLinks Include

La prima riga indica al server le pagine con estensione .shtml, la seconda riga aggiunge un gestore, il bit attuale SSI, in tutti i file .shtml. Questo indica al server che qualsiasi file chiamato .shtml dovrebbe essere analizzato per i comandi lato server. Poichè con questo sistema non tutte le pagine vengono rinominate, con un’ulteriore linea tra la prima e la seconda precedenti:

AddHandler server-parsed. Html

Se invece avete intenzione di mantenere le pagine SSI con l’estensione di shtml, e si desidera utilizzare SSI sulle tue pagine indice, è necessario aggiungere la seguente riga al vostro htaccess:

DirectoryIndex index.shtml index.html

Blocco IP e Referrer

Per bloccare determinati IP in base a vostre esplicite esigenza basta aggiungere poche righe di codice nel formato seguente:

order allow,deny
deny from 123.45.6.7
deny from 012.34.5.
allow from all

Ovviamente modificate il range di IP secondo le vostre esigenze, è possibile negare l’accesso basato su indirizzo IP o un blocco IP. I blocchi di cui sopra l’accesso al sito da 123.45.6.7, e da qualsiasi dominio sub sotto il blocco IP 012.34.5. (012.34.5.1, 012.34.5.2, 012.34.5.3, ecc).

Bloccare utenti o siti che hanno origine da un particolare dominio è un altro trucco utile applicabile ad .htaccess. Potrebbe essere utile bloccare il traffico proveniente da un sito referente, con alcune righe di testo possiamo applicare la regola di blocco su un determinato sito web:

RewriteEngine on
# Options + FollowSymlinks
RewriteCond% {HTTP_REFERER} badsite \. Com [NC]
RewriteRule * -. [F]

Allo stesso modo potrebbe essere utile bloccare il traffico proveniente da più siti referenti, con queste righe di codice:

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} badsite\.com [NC,OR]
RewriteCond %{HTTP_REFERER} anotherbadsite\.com
RewriteRule .* - [F]

Impedire il linking di immagini o file

La pratica del linking di immagini o file è una vera “maledizione” per ogni webmaster, viene anche definita come “furto di banda“, è proprio così ogni immagine o file “rubato” al vostro sito ed ospitato su altri siti non fa altro che consumare sempre più la banda disponibile dal vostro spazio web. Visto che la banda costa denaro, il consiglio è applicare la regola direttamente in .htaccess:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ - [F]

Assicuratevi di modificare mydomain.com con il nome dominio del vostro sito web, e di aggiungere o sostituire nell’ultima riga i tipi di file che volete bloccare. La seconda parte della guida termina qui, vi rimando a Guida pratica .htaccess, risorse e campi d’azione terza parte, di prossima pubblicazione.

 

Articoli che potrebbero interessarti: