Vamshop htaccess
20 Янв 2017 | Автор: Иван Чередов |admin/.htaccess :
Order Deny,Allow
Deny from all
Allow from X.X.X.X
где Х.Х.Х.Х — мой ip-адрес
Также можно настроить запрос логина/пароля для этой директории.
images/.htaccess :
#запрет выполнения типов файлов
<FilesMatch «.(php|php3|phtml|inc|c|htm|html|pl|cgi)$»>
Order Allow,Deny
Deny from all
</FilesMatch>
#для кэширование картинок браузерами
<IfModule mod_headers.c>
Header append Cache-Control «public»
</IfModule>
<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault «access plus 15552000 seconds»
</IfModule>
.htaccess :
#редирект на https
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} !^/robots.txt
RewriteCond %{REQUEST_URI} !^/shopping_cart.php
RewriteCond %{REQUEST_URI} !^/checkout.php
RewriteCond %{REQUEST_URI} !^/login.php
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
#блокируем все ссылки, содержащие <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#блокируем все скрипты, которые пытаютс¤ изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#блокируем все скрипты, которые пытаютс¤ изменить переменную _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#перенаправл¤ем все подобные на страницу с ошибкой 403 — запрещено
RewriteRule ^(.*)$ index.php [F,L]
#лучше создать свою страницу 403 и тогда последняя строка будет
#RewriteRule ^(.*)$ 403.php [F,L]
#свои страницы ошибок
ErrorDocument 404 https://etpribor.ru/404.php
ErrorDocument 403 https://etpribor.ru/shop_content.php?coID=403
