Securitate prin htaccess

Securitate prin htaccess

O alta metoda de securizare a site-urilor este: securizarea cu ajutorul fisierului .htaccess

Cu ajutorul fisierului .htaccess putem bloca accesul la un folder sau fisier, de asemenea putem bloca accesul la insusi fisierul htaccess; putem acorda accesul doar in functie de ip.

Ganditi-va la cate date importante (clienti, comenzi, etc…) ar avea acces un intrus, daca ar reusi sa acceseze modulul de administrare al unui site! In afara de clasica logare: user/parola, este indicat sa restrictionam accesul la modulul de administrare cu ajutorul fisierului .htaccess

Asa ar trebui sa arate un fisier .htaccess, pus in radacina folderului ce contine modulul de administrare:

<files .htaccess>
order allow,deny
deny from all
</files>
# blocul de cod de mai sus nu permite accesul la fisierul .htaccess

order allow,deny
# randul de mai sus nu permite accesul in folderul in care este situat fisierul .htacces ; randul de mai jos face o exceptie pentru ip-ul de administratorului.
Allow from xx.xx.xx.xx

Este indica ca in folderul de imagini sa acceptati doar extensiile pentru imagini, pentru asta introducem urmatorul bloc de cod in fisierul .htaccess pe care il urcam in radacina acestui director.

<FilesMatch .*\.(jpg|jpeg|JPG|gif|png)>
Order Deny,Allow
Allow from all
</FilesMatch>