.htaccess как правильно оформить?

antiterror

xProgramming
Регистрация
22 Авг 2007
Сообщения
348
Реакции
139
Добрый день уважаемые администраторы серверов

У меня на возник вопрос, как правильно оформить .htaccess, что бы не создавал для сервера проблем или нагружал. Я поискал в google и нашёл некоторые интересные штучки для дополнительной зашиты сайта.

Вот коды с .htaccess
Код:
<IfModule mod_rewrite.c>
RewriteEngine On
 
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
RewriteRule ^(.*)$ http:\/\/%1/$1 [R=301,QSA,L]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
 
RewriteBase /
 
RewriteRule ^tag/(.*)$ index.php?tag=$1 [L]
RewriteRule ^sitemap.xml$ /uploads/sitemap.xml [L]
RewriteRule ^image/(.*)/(.*)(/?)+$ /uploads/images/$1/full_$2.jpg [L]
 
RewriteRule ^([^.]+)/?$ index.php?page=$1 [L]
RewriteRule ^([^.]+).html$ index.php?page=$1 [L]
</IfModule>

Можете ли вы мне подсказать где могут быть проблемы в этом коде или где я не правильно написал что-то? Буду благодарен за ваши замечания и правки.
 
По содержимому .htaccess не подскажу, а вот сами правила при возможности стоит вписать в конфиг апача. Иначе при каждом обращении к сайту апач перечитывает файл .htaccess - это дополнительная нагрузка на сервер. Имеет смысл при достаточно большой посещаемости. Есть и минусы - нельзя менять параметры без перезапуска апача.
 
По содержимому .htaccess не подскажу, а вот сами правила при возможности стоит вписать в конфиг апача. Иначе при каждом обращении к сайту апач перечитывает файл .htaccess - это дополнительная нагрузка на сервер. Имеет смысл при достаточно большой посещаемости. Есть и минусы - нельзя менять параметры без перезапуска апача.
Ну так как я только свои cms буду ставить у клиентуры то доступа к апаче настройкам нет, вот почему интересуют правильно ли я написал правила.
 
Меня смущает строчка:
Всё остальное, вроде, верно... И должно не плохо помочь...

Что касаемо нагрузки - Вы же не vk клепаете =) Ну будет доп. нагрузка, но не в масштабах, чтобы на каждом бите экономить...
 
я сам не понял для чего это поля, но и с ним работает хорошо, нашёл в поисковике, написано было что бы отключить XSS или для домайн кросс на сайте, но для чего именно эта строка нужна не пояснялось. знаю что для отключения TRACE нужно было.
 
Назад
Сверху