zu_vbulletin
New member
- Xu
- 0
File .htaccess (hypertext access) của apache là một công cụ cực kỳ hữu dụng. File .htaccess thường được tìm thấy trong thư mục root của website, bạn có thể dễ dàng sửa chữa nó bằng bất kỳ text editor nào. Bạn nên sao lưu lại file .htaccess của mình trước khi thử nghiệm các cách hack dưới đây.
1. Ngăn chặn hotlink
Nhiều người copy ảnh từ server của bạn và đưa lên trang web của họ. Thêm vào .htaccess đoạn mã dưới đây sẽ giúp bạn ngăn chặn ảnh hiển thị trên website khác:
2. 301 Redirect
Nếu bạn chuyển domain, hoặc chỉ muốn chuyển một trang cũ về một trang mới và không muốn lo lắng về các kết quả search từ google, sử dụng đoạn mã sau
3. Chuyển hướng từ tên miền cũ sang tên mới
Sử dụng đoạn mã dưới đây bạn có thể chuyển tất cả các link từ tên miền cũ sang tên miền mới:
4. Tạo trang báo lỗi riêng
Bạn không muốn dùng các trang báo lỗi có sẵn của host, bạn có thể tạo các trang báo lỗi riêng và cấu hình vào file htaccess như sau:
5. Cấm IP truy cập
Nếu có 1 IP thường xuyên spam website của bạn, bạn có thể cấm IP đó như dòng 2, hoặc cấm 1 dải IP như dòng 3:
6. Đặt email mặc định cho server admin
Sử dụng đoạn mã sau:
7. Bảo vệ file
Đoạn mã dưới đây sẽ từ chối khi người dùng truy cập vào bất kỳ file nào và gửi về lỗi 403:
8. Đặt mã cho thư mục và file
Bạn có thể đặt mã & quyền truy cập vào thư mục/file như sau:
1. Ngăn chặn hotlink
Nhiều người copy ảnh từ server của bạn và đưa lên trang web của họ. Thêm vào .htaccess đoạn mã dưới đây sẽ giúp bạn ngăn chặn ảnh hiển thị trên website khác:
Mã:
[LEFT] [COLOR=#000000] [COLOR=#0000BB]Options [/COLOR][COLOR=#007700]+[/COLOR][COLOR=#0000BB]FollowSymlinks
[/COLOR][COLOR=#FF8000]#No hotlink
[/COLOR][COLOR=#0000BB]RewriteEngine On
RewriteCond [/COLOR][COLOR=#007700]%{[/COLOR][COLOR=#0000BB]HTTP_REFERER[/COLOR][COLOR=#007700]} !^$
[/COLOR][COLOR=#0000BB]RewriteCond [/COLOR][COLOR=#007700]%{[/COLOR][COLOR=#0000BB]HTTP_REFERER[/COLOR][COLOR=#007700]} !^[/COLOR][COLOR=#0000BB]http[/COLOR][COLOR=#007700]:[/COLOR][COLOR=#FF8000]//(www.)?domain.com/ [nc]
[/COLOR][COLOR=#0000BB]RewriteRule [/COLOR][COLOR=#007700].*.([/COLOR][COLOR=#0000BB]gif[/COLOR][COLOR=#007700]|[/COLOR][COLOR=#0000BB]jpg[/COLOR][COLOR=#007700]|[/COLOR][COLOR=#0000BB]png[/COLOR][COLOR=#007700])$ [/COLOR][COLOR=#0000BB]http[/COLOR][COLOR=#007700]:[/COLOR][COLOR=#FF8000]//domain.com/images/stop_stealing_bandwidth.gif [nc]
[/COLOR][COLOR=#0000BB][/COLOR] [/COLOR] [/LEFT]
2. 301 Redirect
Nếu bạn chuyển domain, hoặc chỉ muốn chuyển một trang cũ về một trang mới và không muốn lo lắng về các kết quả search từ google, sử dụng đoạn mã sau
Mã:
[LEFT] [COLOR=#000000] [COLOR=#0000BB]
Redirect 301 [/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]d[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]file[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]html http[/COLOR][COLOR=#007700]:[/COLOR][COLOR=#FF8000]//www.domain.com/r/file.html
[/COLOR][COLOR=#0000BB][/COLOR] [/COLOR] [/LEFT]
3. Chuyển hướng từ tên miền cũ sang tên mới
Sử dụng đoạn mã dưới đây bạn có thể chuyển tất cả các link từ tên miền cũ sang tên miền mới:
Mã:
[LEFT] [COLOR=#000000] [COLOR=#0000BB]
[/COLOR][COLOR=#FF8000]#Chuyển hướng từ tên miền cũ sang tên mới
[/COLOR][COLOR=#0000BB]RewriteEngine On
RewriteRule [/COLOR][COLOR=#007700]^(.*)$ [/COLOR][COLOR=#0000BB]http[/COLOR][COLOR=#007700]:[/COLOR][COLOR=#FF8000]//www.domain.com/$1 [R=301,L]
[/COLOR][COLOR=#0000BB][/COLOR] [/COLOR] [/LEFT]
4. Tạo trang báo lỗi riêng
Bạn không muốn dùng các trang báo lỗi có sẵn của host, bạn có thể tạo các trang báo lỗi riêng và cấu hình vào file htaccess như sau:
Mã:
[LEFT] [COLOR=#000000] [COLOR=#0000BB]
ErrorDocument 401 [/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]error[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]401.php
ErrorDocument 403 [/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]error[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]403.php
ErrorDocument 404 [/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]error[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]404.php
ErrorDocument 500 [/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]error[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]500.php
[/COLOR] [/COLOR] [/LEFT]
5. Cấm IP truy cập
Nếu có 1 IP thường xuyên spam website của bạn, bạn có thể cấm IP đó như dòng 2, hoặc cấm 1 dải IP như dòng 3:
Mã:
[LEFT] [COLOR=#000000] [COLOR=#0000BB]allow from all
deny from 113.190.183.138
deny from 113.190
[/COLOR] [/COLOR] [/LEFT]
6. Đặt email mặc định cho server admin
Sử dụng đoạn mã sau:
Mã:
[LEFT] [COLOR=#000000] [COLOR=#0000BB]ServerSignature EMail
SetEnv SERVER_ADMIN [/COLOR][COLOR=#007700]default@[/COLOR][COLOR=#0000BB]domain[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]com
[/COLOR] [/COLOR] [/LEFT]
7. Bảo vệ file
Đoạn mã dưới đây sẽ từ chối khi người dùng truy cập vào bất kỳ file nào và gửi về lỗi 403:
Mã:
[LEFT] [COLOR=#000000] [COLOR=#0000BB]
[/COLOR][COLOR=#FF8000]#Protect .htaccess File
[/COLOR][COLOR=#007700]<[/COLOR][COLOR=#0000BB]files [/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]htaccess[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#DD0000]""[/COLOR][COLOR=#007700]>
[/COLOR][COLOR=#0000BB]order allow[/COLOR][COLOR=#007700],[/COLOR][COLOR=#0000BB]deny
deny from all
[/COLOR][COLOR=#007700]</[/COLOR][COLOR=#0000BB]files[/COLOR][COLOR=#007700]>
[/COLOR][COLOR=#0000BB][/COLOR] [/COLOR] [/LEFT]
8. Đặt mã cho thư mục và file
Bạn có thể đặt mã & quyền truy cập vào thư mục/file như sau:
PHP:
[CODE][LEFT] [COLOR=#000000] [COLOR=#0000BB][/COLOR][COLOR=#FF8000]# Đặt mã cho thư mục
[/COLOR][COLOR=#0000BB]resides
AuthType basic
AuthName [/COLOR][COLOR=#DD0000]"Thư mục này đã được bảo vệ"
[/COLOR][COLOR=#0000BB]AuthUserFile [/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]home[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]path[/COLOR][COLOR=#007700]/.[/COLOR][COLOR=#0000BB]htpasswd
AuthGroupFile [/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]dev[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]null
[/COLOR][COLOR=#007700]Require [/COLOR][COLOR=#0000BB]valid[/COLOR][COLOR=#007700]-[/COLOR][COLOR=#0000BB]user
[/COLOR][COLOR=#FF8000]# Đặt mã cho file
[/COLOR][COLOR=#007700]<[/COLOR][COLOR=#0000BB]files secure[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]php[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#DD0000]""[/COLOR][COLOR=#007700]>
[/COLOR][COLOR=#0000BB]AuthType Basic
AuthName [/COLOR][COLOR=#DD0000]"Prompt"
[/COLOR][COLOR=#0000BB]AuthUserFile [/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]home[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]path[/COLOR][COLOR=#007700]/.[/COLOR][COLOR=#0000BB]htpasswd
[/COLOR][COLOR=#007700]Require [/COLOR][COLOR=#0000BB]valid[/COLOR][COLOR=#007700]-[/COLOR][COLOR=#0000BB]user
[/COLOR][COLOR=#007700]</[/COLOR][COLOR=#0000BB]files[/COLOR][COLOR=#007700]>
[/COLOR][COLOR=#0000BB][/COLOR] [/COLOR] [/LEFT]
[/CODE]
[B]9. Đặt trang mặc định[/B]
Bạn có thể đặt trang web mặc định cho thư mục nào đó. Ví dụ đặt file about.html thay cho file index.html:
[CODE][LEFT] [COLOR=#000000] [COLOR=#0000BB] [/COLOR][COLOR=#FF8000]#Đặt trang mặc định (index)
[/COLOR][COLOR=#0000BB]DirectoryIndex about[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]html
[/COLOR] [/COLOR] [/LEFT]
[/CODE]
[B]10. Nén file bằng cách bật Gzip[/B]
Bằng cách bật Gzip bạn có thể nén file từ server giúp cho việc tải trang nhanh hơn
[CODE][LEFT] [COLOR=#000000] [COLOR=#0000BB]
AddOutputFilterByType DEFLATE text[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]html text[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]plain text[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]xml application[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]xml application[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]xhtml[/COLOR][COLOR=#007700]+[/COLOR][COLOR=#0000BB]xml text[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]javascript text[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]css application[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]x[/COLOR][COLOR=#007700]-[/COLOR][COLOR=#0000BB]javascript
BrowserMatch [/COLOR][COLOR=#007700]^[/COLOR][COLOR=#0000BB]Mozilla[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]4 gzip[/COLOR][COLOR=#007700]-[/COLOR][COLOR=#0000BB]only[/COLOR][COLOR=#007700]-[/COLOR][COLOR=#0000BB]text[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]html
BrowserMatch [/COLOR][COLOR=#007700]^[/COLOR][COLOR=#0000BB]Mozilla[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]4.0[/COLOR][COLOR=#007700][[/COLOR][COLOR=#0000BB]678[/COLOR][COLOR=#007700]] [/COLOR][COLOR=#0000BB]no[/COLOR][COLOR=#007700]-[/COLOR][COLOR=#0000BB]gzip
BrowserMatch bMSIE [/COLOR][COLOR=#007700]![/COLOR][COLOR=#0000BB]no[/COLOR][COLOR=#007700]-[/COLOR][COLOR=#0000BB]gzip [/COLOR][COLOR=#007700]![/COLOR][COLOR=#0000BB]gzip[/COLOR][COLOR=#007700]-[/COLOR][COLOR=#0000BB]only[/COLOR][COLOR=#007700]-[/COLOR][COLOR=#0000BB]text[/COLOR][COLOR=#007700]/[/COLOR][COLOR=#0000BB]html
[/COLOR] [/COLOR] [/LEFT]
[/CODE]
[B]11. Bỏ "category" ở URL[/B]
Để chuyển url từ: [URL]https://domain.com/category/tong-hop[/URL] về -> [URL]https://domain.com/tong-hop[/URL], bạn chỉ cần thêm vào file .htaccess đoạn mã sau
[CODE][LEFT] [COLOR=#000000] [COLOR=#0000BB]RewriteRule [/COLOR][COLOR=#007700]^[/COLOR][COLOR=#0000BB]category[/COLOR][COLOR=#007700]/(.+)$ [/COLOR][COLOR=#0000BB]http[/COLOR][COLOR=#007700]:[/COLOR][COLOR=#FF8000]//www.domain.com/$1 [R=301,L]
[/COLOR][COLOR=#0000BB][/COLOR] [/COLOR] [/LEFT]
[/CODE]
[B]12. Bỏ phần đuôi file ở URL[/B]
Bạn mới lập trình php và không muốn hiện .php ở url, hãy thêm đoạn code sau:
[CODE][LEFT] [COLOR=#000000] [COLOR=#0000BB] RewriteRule [/COLOR][COLOR=#007700]^(([^/]+/)*[^.]+)$ /$[/COLOR][COLOR=#0000BB]1.php [/COLOR][COLOR=#007700][[/COLOR][COLOR=#0000BB]L[/COLOR][COLOR=#007700]]
[/COLOR][COLOR=#0000BB][/COLOR] [/COLOR] [/LEFT]
[/CODE]
[B]13. Thêm / vào cuối URL[/B]
Một vài bộ máy tìm kiếm (như Yahoo)tự động bỏ dấu / ở cuối url. Website của bạn cũng có thể được truy cập có hoặc không có dấu / ở sau cùng url. Điều này không tốt với các bộ máy tìm kiếm (sẽ bị coi là duplicated content). Thêm đoạn mã dưới đây vào .htaccess để giải quyết vấn đề đó:
[CODE][LEFT] [COLOR=#000000] [COLOR=#0000BB][/COLOR][COLOR=#FF8000]#Thêm / vào cuối URL
[/COLOR][COLOR=#0000BB]RewriteBase [/COLOR][COLOR=#007700]/
[/COLOR][COLOR=#0000BB]RewriteCond [/COLOR][COLOR=#007700]%{[/COLOR][COLOR=#0000BB]REQUEST_FILENAME[/COLOR][COLOR=#007700]} !-[/COLOR][COLOR=#0000BB]f
RewriteCond [/COLOR][COLOR=#007700]%{[/COLOR][COLOR=#0000BB]REQUEST_URI[/COLOR][COLOR=#007700]} ![/COLOR][COLOR=#FF8000]#
[/COLOR][COLOR=#0000BB]RewriteCond [/COLOR][COLOR=#007700]%{[/COLOR][COLOR=#0000BB]REQUEST_URI[/COLOR][COLOR=#007700]} !(.*)/$
[/COLOR][COLOR=#0000BB]RewriteRule [/COLOR][COLOR=#007700]^(.*)$ [/COLOR][COLOR=#0000BB]http[/COLOR][COLOR=#007700]:[/COLOR][COLOR=#FF8000]//vannyneo.com/$1/ [L,R=301]
[/COLOR][COLOR=#0000BB][/COLOR] [/COLOR] [/LEFT]
[/CODE]
[B]14. Bỏ www ở URL[/B]
Nếu bạn muốn chuyển mọi truy cập từ [URL="https://www.example.com/"]https://www.example.com[/URL] thành [URL="https://example.com/"]https://example.com[/URL], thêm đoạn mã sau vào file .htaccess:
[CODE][LEFT] [COLOR=#000000] [COLOR=#0000BB]RewriteEngine On
RewriteBase [/COLOR][COLOR=#007700]/
[/COLOR][COLOR=#0000BB]RewriteCond [/COLOR][COLOR=#007700]%{[/COLOR][COLOR=#0000BB]HTTP_HOST[/COLOR][COLOR=#007700]} !^[/COLOR][COLOR=#0000BB]example[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]com[/COLOR][COLOR=#007700]$ [[/COLOR][COLOR=#0000BB]NC[/COLOR][COLOR=#007700]]
[/COLOR][COLOR=#0000BB]RewriteRule [/COLOR][COLOR=#007700]^(.*)$ [/COLOR][COLOR=#0000BB]http[/COLOR][COLOR=#007700]:[/COLOR][COLOR=#FF8000]//example.com/$1 [L,R=301]
[/COLOR][COLOR=#0000BB][/COLOR] [/COLOR] [/LEFT]
[/CODE]
[B]15. Thêm www vào URL[/B]
Tất nhiên nếu bạn muốn ngược lại "14" bạn có thể dùng đoạn mã sau:
[CODE][LEFT] [COLOR=#000000] [COLOR=#0000BB]RewriteEngine On
RewriteBase [/COLOR][COLOR=#007700]/
[/COLOR][COLOR=#0000BB]RewriteCond [/COLOR][COLOR=#007700]%{[/COLOR][COLOR=#0000BB]HTTP_HOST[/COLOR][COLOR=#007700]} !^[/COLOR][COLOR=#0000BB]www[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]example[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]com[/COLOR][COLOR=#007700]$ [[/COLOR][COLOR=#0000BB]NC[/COLOR][COLOR=#007700]]
[/COLOR][COLOR=#0000BB]RewriteRule [/COLOR][COLOR=#007700]^(.*)$ [/COLOR][COLOR=#0000BB]http[/COLOR][COLOR=#007700]:[/COLOR][COLOR=#FF8000]//www.example.com/$1 [L,R=301]
[/COLOR][COLOR=#0000BB][/COLOR] [/COLOR] [/LEFT]
[/CODE]
[B]16. Không cho "browse" thư mục[/B]
Để ngăn chặn truy cập vào tên file trong thư mục nào đó (ví dụ thư mục plugins của wordpress), thêm đoạn mã sau vào file .htacess:
[CODE][LEFT] [COLOR=#000000] [COLOR=#0000BB]Options All [/COLOR][COLOR=#007700]-[/COLOR][COLOR=#0000BB]Indexes
[/COLOR] [/COLOR] [/LEFT]
[/CODE]
Nếu bạn muốn cho phép browse thư mục bạn chỉ cần đổi lại là: Options All +Indexes