#1 2008.07.27 22:37

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Все о .htaccess

Начну с MIME типов, вот все, что у меня есть.

#AddHandler application/x-httpd-php .php .phtml

AddType text/vnd.wap.wml .wml
AddType text/vnd.wap.wmlscript .wmls
AddType text/vnd.wap.si .si
AddType text/vnd.wap.sl .sl
AddType text/vnd.sun.j2me.app-descriptor .jad
AddType text/vnd.sun.j2me.app-descriptor .db
AddType text/x-vcard .vcf
AddType text/x-vcalendar .vcs
AddType text/x-vmel .mel
AddType text/x-vmel .emy
AddType text/x-co-desc .cod
AddType text/x-emelody .emy
AddType text/calendar .ics
AddType text/x-imelody .imy
AddType text/plain .txt
AddType text/plain .dat
AddType text/xml .xml
AddType text/css .css
AddType text/javascript .js

AddType application/java-archive .jar
AddType application/vnd.wap.wmlc .wmlc
AddType application/vnd.wap.wmlscriptc .wmlsc
AddType application/vnd.wap.slc .slc
AddType application/vnd.wap.sic .sic
AddType application/vnd.eri.thm .thm
AddType application/vnd.nok-s40theme .nth
AddType application/vnd.Nokie.ringing-tone .rng
AddType application/vnd.nokia.gamedata .nqd
AddType application/x-nokiagamedata .ngd
AddType application/vnd.alcatel.SEQ .seq
AddType application/vnd.uiq.thm .utz
AddType application/vnd.mophun.application .mpn
AddType application/vnd.mophun.certificate .mpc
AddType application/vnd.sonyericsson.mms-template tpl
AddType application/vnd.siemens-mp.theme .sdt
AddType application/vnd.siemens-mp.skin .scs
AddType application/vnd.siemens-mp.t9db .ldb
AddType application/vnd.ms-cab-compressed .cab
AddType application/vnd.symbian.install .sis
AddType application/octet-stream .sisx
AddType application/vnd.symbian.install .app
#AddType application/x-httpd-php .rss
AddType application/x-compress .z
AddType application/x-7z-compressed .7z
AddType application/x-rar-compressed .rar
AddType application/x-zip .zip
AddType application/x-gzip .gz
AddType application/x-gzip .tgz
AddType application/x-tar .tar
AddType application/x-bzip .bz
AddType application/x-bzip .bz2
AddType application/x-tar .hid
AddType application/chm .chm
AddType application/x-pmd .pmd
AddType application/smil .smil
AddType application/smil .smi
AddType application/vnd.smaf .mmf
AddType application/vnd .smaf
AddType application/vnd.wap.mms-message .mms
AddType application/vnd.oma.drm.message .dm
AddType application/x-dvi .dvi
AddType application/msword .doc
AddType application/pdf .pdf
AddType application/postscript .ps
AddType application/postscript .eps
AddType application/x-tex .tex
AddType application/octet-stream .com
AddType application/octet-stream .exe
AddType application/octet-stream .bat

AddType audio/basic .au
AddType audio/basic .snd
AddType audio/imelody .imy
AddType audio/mid .srt
AddType audio/mid .midi
AddType audio/mid .mid
AddType audio/mid .col
AddType audio/mpeg .mp3
AddType audio/aac .aac
AddType audio/amr .amr
AddType audio/amr-wb .awb
AddType audio/rmf .rmf
AddType audio/vnd.qcelp .qcp
AddType audio/aiff .aiff
AddType audio/x-wav .wav
AddType audio/x-ms-wma .wma

AddType image/vnd.wap.wbmp .wbmp
AddType image/bmp .bmx
AddType image/png .png
AddType image/jpeg .jpg
AddType image/jpeg .jpe
AddType image/jpeg .jpeg
AddType image/gif .gif
AddType image/bmp .bmp
AddType image/x-epoc-mbm .mbm
AddType image/vnd.nok-3dscreensaver .n3a
AddType image/x-epoc-mbm .mbm
AddType image/vnd.nok-3dscreensaver .n3a
AddType image/vnd.nok-oplogo-colornokia-op-logo .nok
AddType image/x-jg .art
AddType image/tiff .tiff

AddType video/3gpp .3gp
AddType video/mp4 .mp4
AddType video/mpeg .mpeg
AddType video/mpeg .mpg
AddType video/mpeg .mpe
AddType video/quicktime .mov
AddType video/quicktime .qt
AddType video/x-msvideo .avi
AddType video/x-ms-wmv .wmv
AddType video/x-ms-asf .asf
AddType video/x-ivf .ivf

AddType x-world/x-vrml .wrl

Неактивен

#2 2008.07.27 23:00

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: Все о .htaccess

Символ решетки # в .htaccess означает комментарий, т.е. вся строка, следующая за ней, обработчиком не учитывается.
В .htaccess могут применяться 2 важные директвы - php_value и php_flag
php_value нужна для установки строковых и числовых значений, php_flag для логических

# ставим MIME тип по умолчанию
php_value default_mimetype text/html

# "магические" кавычки, желательно отключить
php_flag magic_quotes_gpc Off
php_flag mаgiс_quоtes_runtime Off
php_flag mаgiс_quоtes_sybаse Off

# Не создаются переменные argc и argv
php_flag register_argc_argv Off

# Глобальные переменные
# ОБЯЗАТЕЛЬНО ВЫКЛЮЧЕННЫЕ
php_flag register_globals Off

# Отладка
# Отображение ошибок и предупреждений PHP
# На боевом сервере лучше отключать, чтобы не дать потенциальному хакеру лишней информации
php_flag display_errors Off
php_value error_reporting 0
php_flag log_errors Off

# Автоматическое подставление идентификатора сессии к ссылкам
php_value session.use_trans_sid 1
# Разделитель переменных в URI
php_value arg_separator.output "&"

# Кодировка по умолчанию
php_value default_charset UTF-8

# Максимальный размер файла для аплоада
php_value upload_max_filesize 8M

# Временная зона по умолчанию (только Apache 2)
php_value date.timezone "Europe/Moscow"

#Индексный файл.
#Т.е. тот файл, который будет срабатывать по умолчанию, если пользователь в адресной строке браузера явно его не указал.
#Причем таких файлов может быть много, и приоритет отдается тому, что левее в этом списке.
DirectoryIndex index.php index.htm index.wml index.xhtml index.html index.phtml

# Запрет ЛЮБЫХ методов передачи данных, кроме GET и POST
<Limit GET POST>
Order allow,deny
Allow from all
</Limit>

# Запрет на доступ к файлам указанным по маске
# $ - конец строки
# | - разделитель
<Files ~ ".dat$|.htaccess$|.htpasswd$|.log$|.cfg$|.inc$|.ini$|.inc.php$|.class.php$|config.php$">
Order allow,deny
Deny from All
Satisfy All
</Files>

# Страницы ошибок
ErrorDocument 304 http://wapinet.ru
ErrorDocument 400 http://wapinet.ru
ErrorDocument 401 http://wapinet.ru
ErrorDocument 403 http://wapinet.ru
ErrorDocument 404 http://wapinet.ru
ErrorDocument 406 http://wapinet.ru
ErrorDocument 500 http://wapinet.ru
ErrorDocument 502 http://wapinet.ru

Вот основные настройки. Продолжение следует...

Неактивен

#3 2008.07.28 21:18

host
Участник
Зарегистрирован: 2008.06.18
Сообщений: 30
Карма: 1
Профиль

Re: Все о .htaccess

Как  с помощью htaccess запретить подниматься выше директории?

Неактивен

#4 2008.07.29 01:03

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: Все о .htaccess

напиши в .htaccess в папку в которую доступ разрешен следующее

Allow From All

а в папках выше это

Deny From All

Неактивен

#5 2008.11.12 17:27

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: Все о .htaccess

чтобы Ваши страницы автоматически сжимались при выводе в браузер, следует прописать в .htaccess следующее.

Код:

1
2
3
4
# Компрессия
php_flag zlib.output_compression On
# Степень компрессии
php_value zlib.output_compression_level 5

Так ой подход, на мой взляд, самый оптимальный.

Неактивен

#6 2008.11.14 23:27

denich
Участник
Откуда: нижегородская область
Зарегистрирован: 2008.05.28
Сообщений: 301
Карма: 0
Профиль

Re: Все о .htaccess

хм прикольна)


ska ska ska

Неактивен

#7 2008.11.16 18:11

denich
Участник
Откуда: нижегородская область
Зарегистрирован: 2008.05.28
Сообщений: 301
Карма: 0
Профиль

Re: Все о .htaccess

делаю реврайт на ссылку:

Код:

1
chat.php?ver=xhtml&id=12&ps=24denich04&rm=6

вот так:

Код:

1
RewriteRule ^chat/([a-z]*)/([0-9]*)/([A-Za-z0-9]*)/([0-9]*)/?$ chat.php?ver=$1&id=$2&ps=$3&rm=$4 [L,QSA]

неработает) что неправильно?


ska ska ska

Неактивен

#8 2008.11.16 18:41

denich
Участник
Откуда: нижегородская область
Зарегистрирован: 2008.05.28
Сообщений: 301
Карма: 0
Профиль

Re: Все о .htaccess

и что это такое:

Код:

1
2
RemoveType .pl .cgi .php .php3 .php4 .php5 .xml .phtml .phtm .html .htm .wml .shtm .shtml
RemoveHandler .pl .cgi .php .php3 .php4 .php5 .xml .phtml .phtm .html .htm .wml .shtm .shtml

ska ska ska

Неактивен

#9 2008.11.16 19:11

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: Все о .htaccess

Код:

1
2
RewriteEngine On
RewriteRule ^chat/([a-z]*)/([0-9]*)/([a-z0-9]*)/([0-9]*)(/*)$ ./chat.php?ver=$1&id=$2&ps=$3&rm=$4 [NC]

возможно не правитьно указаны пути. напиши вверху chat.php print_r($_GET);, что пишет? или какой код ответа сервера получаешь? 404?
RemoveType
RemoveHandler

это нужно для нескоько большей защиты. Допустим хацкеру все-таки удалось залить на сервер файл с расширением php, НО, с помощью указаных директив в .htaccess мы убрали обработчик с файлов с расширением php. теперь они будут отдаваться с mime типом по умолчанию для сервера, как правило text/html. соответственно скрипт залитый хацкером работать не будет.

Неактивен

#10 2008.11.16 19:17

denich
Участник
Откуда: нижегородская область
Зарегистрирован: 2008.05.28
Сообщений: 301
Карма: 0
Профиль

Re: Все о .htaccess

с моим реврайтом вообще 0 эффекта, и с твоим что то тоже в адресной строке то же что и было)
а на print_r($_GET); написало Array ( [ver] => xhtml [id] => 12 [ps] => 24denich04 [rm] => 3 )
Добавлено спустя   2 минуты  9 секунд:
может я вообще не то делаю? я прост в htaccess написал

Код:

1
2
RewriteEngine On
RewriteRule ^chat/([a-z]*)/([0-9]*)/([a-z0-9]*)/([0-9]*)(/*)$ ./chat.php?ver=$1&id=$2&ps=$3&rm=$4 [NC]

и всё.. ничего более не надо?


ska ska ska

Неактивен

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.015 s