Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies.

Aceptar Más información
WINTXCODERS Terminal
[[email protected] ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Autor Tema: [APORTE] Códigos super importantes htaccess  (Leído 503 veces)

0 Usuarios y 1 Visitante están viendo este tema.

WIитX

  • Administrador
  • Desconectado
  • *
  • 1489
    7750
    106
  • Texto personal
    I'm not a hacker I'm security professional.
    • WINTXCODERS.COM
[APORTE] Códigos super importantes htaccess
« en: Noviembre 18, 2017, 05:32:38 pm »
1. Prevenir el Hotlinking
¿Estás cansado de que la gente utilice tu ancho de banda poniendo las imágenes albergadas en tu servidor en su sitio web? Añade el siguiente código al final de tu archivo .htaccess para prevenir el hotlinking:

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
    Options +FollowSymlinks
    #Protect against hotlinking
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://(www.)?nombrededominio.com/ [nc]
    RewriteRule .*.(gif|jpg|png)$ http://nombrededominio.com/img/no_robar_ancho_de_banda.gif[nc]


2. Bloquea todas las peticiones del user-agent
Es posible bloquear a todos los user-agents indeseados que pueden ser potencialmente dañinos o quizá simplemente para mantener la carga del servidor lo más baja posible.

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
    #Block bad bots
    SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]
    SetEnvIfNoCase user-Agent ^Java.* [NC,OR]
    SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]
    SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]
    SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]
    SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]
    SetEnvIfNoCase user-Agent ^Zeus [NC]

    Order Allow,Deny
    Allow from all
    Deny from env=bad_bot


3. Redirecciona a todos, excepto a ciertas IPs
Si por alguna razón deseas denegar el acceso a todos los usuarios o sólo permitir a un cierto grupo de direcciones IP para que tengan acceso a tu sitio, añade el siguiente código a tu archivo .htaccess:

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
    ErrorDocument 403 http://www.nombrededominio.com
    Order deny,allow
    Deny from all
    Allow from 124.34.48.165
    Allow from 102.54.68.123


4. Redirecciones 301 amigables con SEO
Si has transferido nombres de dominio o deseas redireccionar a una página específica sin que afecte a los resultados de los motores de búsqueda como Google, utiliza el siguiente código:

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
Redirect 301 /d/file.html http://www.nombrededominio.com/r/file.html

5. Crea una página personalizada para cada tipo de error
Si te cansaste del diseño por defecto de las páginas de error 401, 403, 404, 500, etc. puedes fácilmente crear la tuya propia y referirte hacía ella de esta forma:

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
    ErrorDocument 401 /error/401.php
    ErrorDocument 403 /error/403.php
    ErrorDocument 404 /error/404.php
    ErrorDocument 500 /error/500.php


6. Crea una lista de IPs prohibidas
¿Te cansaste de obtener siempre los mismos comentarios de ciertos usuarios una y otra vez? Simplemente prohíbe el acceso a determinadas IPs, añadiendo el siguiente código:

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
    allow from all
    deny from 145.186.14.122
    deny from 124.15


7. Setea una dirección de e-mail por defecto para el administrador de servidor
Con el siguiente código puedes especificar la dirección de correo electrónico por defecto para el administrador de servidor:

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
    ServerSignature EMail
    SetEnv SERVER_ADMIN [email protected]


8. Deshabilita la ventana de aviso de descarga
Usualmente al descargar algo de un sitio web, saltará una ventana que pregunta si deseas abrir el archivo o guardarlo en tu PC. Para prevenir esto, utiliza el siguiente código:

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
    AddType application/octet-stream .pdf
    AddType application/octet-stream .zip
    AddType application/octet-stream .mov


9. Protege un archivo específico
El código que sigue te permite denegar el acceso a cualquier archivo que desees, mostrando una página de error 403 cuando alguien intenta acceder al mismo:

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
    #Protect the .htaccess File

    order allow,deny
    deny from all


10. Comprime componentes con mod_deflate
Como alternativa a la compresión de archivos mediante Gzip, puedes implementarmod_deflate (que se supone es más rápido). Coloca el siguiente código en la parte superior de tu archivo .htaccess:

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
SetOutputFilter DEFLATE

11. Agrega headers de expiración a los archivos
El siguiente código muestra cómo agregar fechas de expiración en las cabeceras de los archivos:

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
Header set Expires "Wed, 21 May 2010 20:00:00 GMT"

12. Seteando la página por defecto
Puedes hacer que la página a mostrar ni bien un usuario llegue a tu sitio no sea la archiconocida “index”. Aquí seteamos “about.html” como página de inicio:

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
    #Serve Alternate Default Index Page
    DirectoryIndex about.html


13. Proteje tus archivos y directorios con una contraseña

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
    #proteger un archivo con contraseña

    AuthType Basic
    AuthName "Prompt"
    AuthUserFile /home/path/.htpasswd
    Require valid-user

    # proteger un directorio con contraseña
    resides
    AuthType basic
    AuthName "This directory is protected"
    AuthUserFile /home/path/.htpasswd
    AuthGroupFile /dev/null
    Require valid-user


14. Hacer una redirección 301 de un dominio viejo a uno nuevo
Incluyendo este snippet en el .htaccess de tu viejo dominio, conseguirás redigir a otro nuevo(sin ser penalizado por Google por duplicar contenido, dado que el 301 es un aviso de “redirección permanente”):

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
    # Redirigir de un dominio viejo a uno nuevo
    RewriteEngine On
    RewriteRule ^(.*)$ http://www.nuevodominio.com/$1 [R=301,L]


15. Forzar el cacheo
El siguiente snippet no va a incrementar directamente la velocidad de carga de tu sitio en general, pero sí va a cargar más rápido cuando el mismo usuario vuelva a visitarlo al enviar un status 304 cuando se pidan elementos que no han sido modificados. Puedes cambiar la frecuencia de cacheo al cambiar el número de segundos (en este ejemplo se da una vez al día):

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
FileETag MTime Size
    ExpiresActive on
    ExpiresDefault "access plus 86400 seconds"


16. Comprimir componentes al activar Gzip
Esto hace que sea más rápida la carga de tu sitio:

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
    BrowserMatch ^Mozilla/4 gzip-only-text/html
    BrowserMatch ^Mozilla/4.0[678] no-gzip

    BrowserMatch bMSIE !no-gzip !gzip-only-text/html


17. Quitar palabras o strings de una URL
En este ejemplo, quitaremos “category” de nuestras URL, es decir:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
->
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]

Agrega este código al final de tu .htaccess:


Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
RewriteRule ^category/(.+)$ http://www.tudominio.com/$1 [R=301,L]

18. Deshabilitar la navegación por los directorios de tu sitio

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
Options All -Indexes

19. Redirigir los Feeds de WordPress a FeedBurner

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
    #Redirect wordpress content feeds to feedburner

    RewriteEngine on
    RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC]
    RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
    RewriteRule ^feed/?([_0-9a-z-]+)?/?$ http://feeds.feedburner.com/tufeed [R=302,NC,L]


20. Remover la extensión del archivo de una URL
Para que sea más amigable al usuario y a los buscadores, por ejemplo “http://www.tudominio.com/autos.html” -> “http://www.tudominio.com/autos”

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
RewriteRule ^(([^/]+/)*[^.]+)$ /$1.php [L]

21. Quitar el “www” del dominio

Código:
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
    #remove www from URI
    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^www\.dominio\.com$ [NC]
    RewriteRule ^(.*)$ http://dominio.com/$1 [L,R=301]
Entrar a la web
Para poder ver los links necesitas estar registrado - [• Registrarse •] [• Iniciar Sesión •]
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
Dudas / Sugerencias: [email protected]

Tom1260

  • Premium
  • Desconectado
  • *
  • 7
    16
    2
  • Texto personal
    [email protected]
Re:Códigos super importantes htaccess
« Respuesta #1 en: Enero 08, 2020, 01:25:38 am »
Tema muy interesante, muy recomendable hacer este archivo para Blogs y Foros. Gracias por compartirlo.

Saludos.
« Última modificación: Enero 08, 2020, 01:28:35 am por Tom1260 »

 

Powered by Advanced Topic Prefix Pro