.htaccess dosyası, bir Apache web sunucusu üzerindeki web sitenizin davranışını özelleştirmenize ve güvenlik önlemleri almanıza yardımcı olan önemli bir konfigürasyon dosyasıdır. .htaccess dosyasını kullanarak web sitenizi güvende tutmak için çeşitli güvenlik önlemleri alabilirsiniz. İşte bazı yaygın .htaccess güvenlik önlemleri:
Erişim Kontrolü:
- Tüm dizinlerin listelenmesini engellemek için:
Options -Indexes - Sadece belirli IP adreslerinden erişime izin vermek için:css
order deny,allow deny from all allow from 192.168.1.100
- Tüm dizinlerin listelenmesini engellemek için:
Hotlink Koruması:
- Diğer sitelerin resimlerinizi kullanmasını engellemek için:ruby
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?example.com/ [NC] RewriteRule \.(jpg|jpeg|png|gif)$ - [F]
- Diğer sitelerin resimlerinizi kullanmasını engellemek için:
Dosya Türü Kısıtlaması:
- İzin verilen dosya türlerini sınırlamak için:css
<FilesMatch "\.(php|html|htm)$"> Order allow,deny Deny from all </FilesMatch>
- İzin verilen dosya türlerini sınırlamak için:
Dizin Güvenliği:
- .htaccess dosyasının güvenliğini sağlamak için:css
<Files .htaccess> order allow,deny deny from all </Files>
- .htaccess dosyasının güvenliğini sağlamak için:
Güvenlik Duvarı (Firewall) Ekleme:
- Belirli IP adreslerine veya IP aralıklarına erişimi engellemek için:css
order deny,allow deny from 192.168.1.100 allow from all
- Belirli IP adreslerine veya IP aralıklarına erişimi engellemek için:
Zararlı URL'lere Karşı Korumak:
- Zararlı URL'leri engellemek için:scss
RewriteEngine On RewriteCond %{QUERY_STRING} (eval\() [NC,OR] RewriteCond %{QUERY_STRING} (127\.0\.0\.1) [NC,OR] RewriteCond %{QUERY_STRING} ([a-z0-9]{2000,}) [NC] RewriteRule ^(.*)$ - [F]
- Zararlı URL'leri engellemek için:
Dosya Erişimini Kısıtlamak:
- Özel dosyalara erişimi engellemek için:sql
<FilesMatch "(config\.php|config\.inc|config\.cfg)"> Order allow,deny Deny from all </FilesMatch>
- Özel dosyalara erişimi engellemek için:
Bu örnekler, .htaccess dosyası ile yapabileceğiniz bazı temel güvenlik önlemlerini göstermektedir. Web sitenizin gereksinimlerine göre bu önlemleri uygun şekilde özelleştirebilirsiniz. Ancak unutmayın ki .htaccess dosyasını düzenlerken dikkatli olmalı ve hatalı yapılandırmalardan kaçınmalısınız, aksi takdirde web sitenizin işlevselliği etkilenebilir.
Lütfen yorum yaparken şunlara dikkat ediniz:
Küfürlü, siyasi veya huzur bozucu yorumlar yapmamaya,
Reklam, spam gibi yorumlar yapmamaya.