Yeni Cevap 
 
Konuyu Değerlendir
  • 0 Oy - 0 Ortalama
  • 1
  • 2
  • 3
  • 4
  • 5
Örnek bir .htaccess dosyası
Yazar Mesaj
snowbird Çevrimdışı
Administrator
*******

Mesajlar: 2,239
Katılım: Jul 2008
Rep Puanı: 23
Mesaj: #1
Örnek bir .htaccess dosyası
Günümüzde bir çok yoldan sitelere saldırı düzenlenebilmekte ve siteler bundan zarar görebilmektedir.
Apache sunucularda .htaccess ile bir çok güvenlik önlemi alınabilmekte ve caydırıcı olabilmektedir. Bir süredir elde ettiğim tecrübe ve deneyimlere göre oluşturduğum .htaccess dosyayı buradan yayınlamak isterim.

Buna ekleme veya daha iyisi yapılabilir. Öneriler varsa buradan devam edelim.

Not:
* SEO kodları dahil edilmemiştir. Mevcut .htaccess dosyanızdakileri buna eklemeyi unutmayın
* siteniz.com yazan yerleri kendinize göre değiştirin.
* Rewritebase / ana domainden çalıştırılan yerler içindir. Alt folder dan site çalıştırıyorsanız Rewritebase /shop/ gibi ayarlayın

Kod:
# Hata alırsanız bu 2 satırı kaldırın
Options +FollowSymLinks
Options +SymLinksIfOwnerMatch

RewriteEngine On
RewriteBase /

Rewritecond %{http_host} ^siteniz.com [nc]
Rewriterule ^(.*)$ http://www.siteniz.com/$1 [r=301,nc]

# SQL ve XSS saldirilarini engelle
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index_error.php [F,L]

RewriteCond %{REQUEST_METHOD} ^(delete|head|trace|track) [NC]
RewriteRule ^(.*)$ - [F,L]

# Long request string
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC]
RewriteRule ^(.*)$ - [F,L]

#http veya ftp içeren parametreleri engelle
RewriteCond %{QUERY_STRING} ^.*=(ht|f)tp\://.*$ [NC]
RewriteRule .* - [F,L]

# Malicious cookie engelleme
RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ - [F,L]

#Block bad referrers
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)?adult(-|.).*$  [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)?poker(-|.).*$  [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)?drugs(-|.).*$  [NC]
RewriteRule ^(.*)$ - [F,L]

# extra anti uri and xss attack script 2 - sql injection prevention
#RewriteCond %{QUERY_STRING} ("|%22).*(>|%3E|<|%3C).* [NC]
#RewriteRule ^(.*)$ log.php [NC]
#RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC]
#RewriteRule ^(.*)$ log.php [NC]
#RewriteCond %{QUERY_STRING} (javascript:).*(;).* [NC]
#RewriteRule ^(.*)$ log.php [NC]
#RewriteCond %{QUERY_STRING} (;|'|"|%22).*(union|select|insert|drop|update|md5|benchmark|or|and|if).* [NC]
#RewriteRule ^(.*)$ log.php [NC]

# Sitenizdeki resimlere başka sitelerde gösterimini engellemek isterseniz alttaki satırlardak # kaldırın
#RewriteCond %{HTTP_REFERER} !^$
#RewriteCond %{HTTP_REFERER} !^http://(www\.)?siteniz.com/.*$ [NC]
#RewriteCond %{HTTP_REFERER} ^http://.*$
#RewriteRule \.(jpe?g|gif|png)$ http://www.siteniz.com/images/nopic.gif [R,L]

# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

ErrorDocument 401 /index.php
ErrorDocument 403 /index.php
ErrorDocument 404 /index.php

# İşe yaramayan Bot ları engelleyelim
RewriteCond %{HTTP_USER_AGENT} ^BadBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EvilScraper [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]

# IP bloklamak icin asagiya IP adresleri ekleyin Deny from xxx.xxx.xxx.xxx
<Limit GET POST PUT>
Order Allow,Deny
Deny from 221.183.16.
Allow from all
</Limit>

Ana kılasöre index_error.php isimli dosya yerleştirip içine kötü amaçla gelen kişiye mesaj verebilir, başka aksiyonalr alabilirsiniz.
18-09-2011 19:25
Bu kullanıcının gönderdiği tüm mesajları bul Bu mesajı alıntı yap
sagduyu35 Çevrimdışı
Member
***

Mesajlar: 74
Katılım: Feb 2010
Rep Puanı: 0
Mesaj: #2
RE: Örnek bir .htaccess dosyası
teşekkürler üstad;sizin değerli paylaşımlarınızla sitelerimizi daa güvenli duruma getirebiliyoruz;Emeğinize sağlık..

Paylaşmak güzeldir
21-09-2011 22:51
Bu kullanıcının gönderdiği tüm mesajları bul Bu mesajı alıntı yap
ymzturk Çevrimdışı
Member
***

Mesajlar: 10
Katılım: Jun 2012
Rep Puanı: 0
Mesaj: #3
RE: Örnek bir .htaccess dosyası
teşekkürler üstad;emeğine sağlık allah razı olsun.
23-06-2012 21:17
Bu kullanıcının gönderdiği tüm mesajları bul Bu mesajı alıntı yap
coldflame Çevrimdışı
Junior Member
**

Mesajlar: 2
Katılım: Dec 2015
Rep Puanı: 0
Mesaj: #4
RE: Örnek bir .htaccess dosyası
Merhaba arkadaşlar.
Eski bir konuyu hortlattım ama kusura bakmayın.
Benim müşterime yaptığım http://www.pergoperde.com.tr sitem var. Bu site eskiden wordpressdi şimdi ise html yapıda. Googleda sorun yaşamamak için 301 sayfa yönlendirmesi yapmam gerek ama URL yapısı biraz değişikolduğundan bunu bir türlü gerçekleştiremedim. yardımcı olursan sevinirim.

ESKİ URL ÖRNEĞİ : http://www.pergoperde.com.tr/#!kurumsal/
YENİ URL ÖRNEĞİ : http://www.pergoperde.com.tr/#!kurumsal.html

Şimdiden teşekkürler.
(En son düzenleme: 10-12-2015 04:33 coldflame.)
10-12-2015 04:33
Bu kullanıcının gönderdiği tüm mesajları bul Bu mesajı alıntı yap
Yeni Cevap 


Benzer Konular...
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  Parola korumalı dizinler için .htaccess ve .htpasswd oluşturucu duzgun 20 28,139 24-05-2015 02:53
Son Mesaj: sanalgenc
  .pl uzantısı,chmod ayarları ve .htaccess dosyası hakkında yardım sagduyu35 11 9,249 04-11-2010 08:46
Son Mesaj: sagduyu35

Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi