You are here : / / .Htaccess Güvelik Önlemleri

8 Ekim 2023 Pazar

.Htaccess Güvelik Önlemleri

 


.htaccess dosyası, bir Apache web sunucusu üzerindeki web sitenizin davranışını özelleştirmenize ve güvenlik önlemleri almanıza yardımcı olan önemli bir konfigürasyon dosyasıdır. .htaccess dosyasını kullanarak web sitenizi güvende tutmak için çeşitli güvenlik önlemleri alabilirsiniz. İşte bazı yaygın .htaccess güvenlik önlemleri:

  1. Erişim Kontrolü:

    • Tüm dizinlerin listelenmesini engellemek için: Options -Indexes
    • Sadece belirli IP adreslerinden erişime izin vermek için:
      css
      order deny,allow
deny from all
allow from 192.168.1.100

  2. Hotlink Koruması:

    • Diğer sitelerin resimlerinizi kullanmasını engellemek için:
      ruby
      RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?example.com/ [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [F]

  3. Dosya Türü Kısıtlaması:

    • İzin verilen dosya türlerini sınırlamak için:
      css
      <FilesMatch "\.(php|html|htm)$">
Order allow,deny
Deny from all
</FilesMatch>

  4. Dizin Güvenliği:

    • .htaccess dosyasının güvenliğini sağlamak için:
      css
      <Files .htaccess>
order allow,deny
deny from all
</Files>

  5. Güvenlik Duvarı (Firewall) Ekleme:

    • Belirli IP adreslerine veya IP aralıklarına erişimi engellemek için:
      css
      order deny,allow
deny from 192.168.1.100
allow from all

  6. Zararlı URL'lere Karşı Korumak:

    • Zararlı URL'leri engellemek için:
      scss
      RewriteEngine On
RewriteCond %{QUERY_STRING} (eval\() [NC,OR]
RewriteCond %{QUERY_STRING} (127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} ([a-z0-9]{2000,}) [NC]
RewriteRule ^(.*)$ - [F]

  7. Dosya Erişimini Kısıtlamak:

    • Özel dosyalara erişimi engellemek için:
      sql
      <FilesMatch "(config\.php|config\.inc|config\.cfg)">
Order allow,deny
Deny from all
</FilesMatch>

Bu örnekler, .htaccess dosyası ile yapabileceğiniz bazı temel güvenlik önlemlerini göstermektedir. Web sitenizin gereksinimlerine göre bu önlemleri uygun şekilde özelleştirebilirsiniz. Ancak unutmayın ki .htaccess dosyasını düzenlerken dikkatli olmalı ve hatalı yapılandırmalardan kaçınmalısınız, aksi takdirde web sitenizin işlevselliği etkilenebilir.


Benzer Yayınlar

.Htaccess Güvelik Önlemleri
4/ 5
Oleh
Yorum

Abone Olun

Yazılarımızı beğeniyor musunuz?Abone Olun Yazılarımı Kaçırmayın.

Lütfen yorum yaparken şunlara dikkat ediniz:

Küfürlü, siyasi veya huzur bozucu yorumlar yapmamaya,
Reklam, spam gibi yorumlar yapmamaya.

Kaydol: Kayıt Yorumları (Atom)