www.nhipsongcongnghe.net
Ứng dụng tập tin htaccess trên máy chủ
Apache
Ứng dụng tập tin htaccess trên máy chủ Apache - 15/11/2004 12h:37
Bạn đã từng nghe về tập tin .htaccess trên các máy chủ hệ Unix (FreeBSD, Linux,
Solaris, True64...)? Bạn biết rằng tập tin này có thể điều khiển được khá nhiều
thứ, thậm chí thay đổi được cả thiết lập mặc định của máy chủ Apache
http://apache.org/. Thế nhưng bạn đã tận dụng được bao nhiêu lệnh trong tập
tin này để làm cho website của mình mạnh mẽ, an toàn hơn?
Trong bài viết tổng hợp này, tác giả sẽ cùng bạn nghiên cứu, ứng dụng một số
lệnh thông dụng nhất để thực hiện các tác vụ bảo vệ, điều khiển website theo ý
bạn muốn. Nào, xin mời bạn!
Tạo trang báo lỗi mang màu sắc cá nhân
Trong quá trình làm việc với client, nếu có lỗi xảy ra (ví dụ như không tìm thấy
tập tin) thì Apache sẽ báo lỗi bằng một trang có sẵn hiển thị mã số của lỗi đó, rất
không đẹp và khó hiểu.
Với .haccess thì bạn có thể tự tạo các trang báo lỗi hay hơn. Để làm được điều này
thì trong tập tin .htaccess bạn thêm dòng sau:
ErrorDocument mã số lỗi /trangloi.html
Trong đó mã số lỗi là mã số của lỗi phát sinh, sau đây là những lỗi hay gặp:
- 401 - Authorization Required (cần password để truy nhập)
- 400 - Bad request (Lỗi do yêu cầu)
- 403 - Forbidden (không được vào)
- 500 - Internal Server Error (lỗi server)
- 404 - Wrong page (lỗi trang, không tìm thấy...)
còn trangloi.html là trang web mà bạn muốn hiển thị khi lỗi phát sinh, có thể đưa vào tập
tin này nội dung hay đồ hoạ gì tùy bạn, chẳng hạn liên kết trở về trang chính của trang
web. Ví dụ: ErrorDocument 404/trangloi.html hoặc: ErrorDocument500/loi/500.html
Bây giờ bạn hãy tải (upload) 2 tập tin .htaccess và trangloi.html lên hosting của mình.
Chống ăn cắp băng thông (bandwidth)
Thông thường những dịch vụ lưu trữ web chỉ cung cấp cho bạn một lượng dữ liệu luân
chuyển (data transfer) nhất định hàng tháng và khi bạn sử dụng hết lượng dữ liệu này,
website của bạn sẽ tự động bị đóng cửa. Bạn sẽ phải trả thêm tiền cho lượng băng thông
vượt quá hoặc phải buộc lòng chờ đến tháng sau.
Nếu hình ảnh, dữ liệu, … của bạn bị các website khác “ăn trộm” (bằng các thủ thuật đơn
giản) làm cho lượng dữ liệu luân chuyển của bạn tăng lên, thì có nghĩa là bạn sẽ phải trả
tiền cho cái mà bạn không sử dụng. Sử dụng tập tin .htaccess là một giải pháp hoàn hảo,
để ngăn chặn việc sử dụng hình ảnh trái phép trên website của bạn. Bạn chỉ việc đưa vào
tập tin .htaccess nội dung sau :
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?trangweb\.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]
Ở đoạn mã trên tôi sử dụng module Rewrite của máy chủ Apache, bạn chỉ việc thay đổi
trangweb.com thành địa chỉ website của mình.
Có thể sử dụng một hình ảnh nào đó cảnh cáo những kẻ “ăn trộm” băng thông, bạn dùng
dòng lệnh sau:
