.htaccess как правильно оформить?

Тема в разделе "Администрирование серверов", создана пользователем antiterror, 12 окт 2012.

Модераторы: mefish, stooper
  1. antiterror

    antiterror xProgramming

    Регистр.:
    22 авг 2007
    Сообщения:
    344
    Симпатии:
    135
    Добрый день уважаемые администраторы серверов

    У меня на возник вопрос, как правильно оформить .htaccess, что бы не создавал для сервера проблем или нагружал. Я поискал в google и нашёл некоторые интересные штучки для дополнительной зашиты сайта.

    Вот коды с .htaccess
    Код:
    <IfModule mod_rewrite.c>
    RewriteEngine On
     
    RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
    RewriteRule ^(.*)$ http:\/\/%1/$1 [R=301,QSA,L]
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule ^(.*)$ index.php [F,L]
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    RewriteRule .* - [F]
     
    RewriteBase /
     
    RewriteRule ^tag/(.*)$ index.php?tag=$1 [L]
    RewriteRule ^sitemap.xml$ /uploads/sitemap.xml [L]
    RewriteRule ^image/(.*)/(.*)(/?)+$ /uploads/images/$1/full_$2.jpg [L]
     
    RewriteRule ^([^.]+)/?$ index.php?page=$1 [L]
    RewriteRule ^([^.]+).html$ index.php?page=$1 [L]
    </IfModule>
    Можете ли вы мне подсказать где могут быть проблемы в этом коде или где я не правильно написал что-то? Буду благодарен за ваши замечания и правки.
     
  2. sukaslayer

    sukaslayer Создатель

    Регистр.:
    7 дек 2008
    Сообщения:
    25
    Симпатии:
    2
    По содержимому .htaccess не подскажу, а вот сами правила при возможности стоит вписать в конфиг апача. Иначе при каждом обращении к сайту апач перечитывает файл .htaccess - это дополнительная нагрузка на сервер. Имеет смысл при достаточно большой посещаемости. Есть и минусы - нельзя менять параметры без перезапуска апача.
     
  3. antiterror

    antiterror xProgramming

    Регистр.:
    22 авг 2007
    Сообщения:
    344
    Симпатии:
    135
    Ну так как я только свои cms буду ставить у клиентуры то доступа к апаче настройкам нет, вот почему интересуют правильно ли я написал правила.
     
  4. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.111
    Симпатии:
    2.130
    Меня смущает строчка:
    Всё остальное, вроде, верно... И должно не плохо помочь...

    Что касаемо нагрузки - Вы же не vk клепаете =) Ну будет доп. нагрузка, но не в масштабах, чтобы на каждом бите экономить...
     
  5. antiterror

    antiterror xProgramming

    Регистр.:
    22 авг 2007
    Сообщения:
    344
    Симпатии:
    135
    я сам не понял для чего это поля, но и с ним работает хорошо, нашёл в поисковике, написано было что бы отключить XSS или для домайн кросс на сайте, но для чего именно эта строка нужна не пояснялось. знаю что для отключения TRACE нужно было.