09/02/14

Trucchi e tecniche .htaccess

Haibisognodirealizzareunsitoweb?Troviamoinsiemelastradamigliore! CHIEDI UN

PREVENTIVO GRATUITO

17 TRUCCHI E TECNICHE DI UTILIZZO DEL FILE .HTACCESS

HOME

CHI SONO

SERVIZI

PORTFOLIO

BLOG

CONTATTI

GLEENK WEBDESIGN > BLOG > SVILUPPO > 17 TRUCCHI E TECNICHE DI UTILIZZO DEL FILE .HTACCESS

In: Blog, Sviluppo

o Davide De Maestri [12 Comments

3

Like

11

Proteggere il proprio webserver e redirect tramite .htaccess

Andiamo ad analizzare delle tecniche essenziali per proteggere il nostro webserver da attacchi estranei cos come i pi comuni metodi di redirect utilizzando il file .htaccess. Va premesso che per poter utilizzare correttamente tutte le funzionalit seguenti dovete sempre assicurarvi che il vostro hoster ve ne dia la possibilit, non dimenticate quindi mai di chiedere prima di procurarvi un nuovo spazio web. Vi ricordo inoltre che per poter creare un file .htaccess dovrete disporre di un editor di testo non proprio basilare (ad esempio Notepad++) oppure dovrete salvare il file come file di testo, caricarlo sul vostro server e procedere con la rinomina direttamente usando il client FTP. Questo articolo nasce come traduzione dellarticolo 17 Useful Htaccess Tricks and Tips di kevin.

Generali
I seguenti htaccess ti permetteranno di svolgere semplici procedure di redirect ed ottimizzazione del webserver.

1. Impostare il fuso orario

Molte volte quando usi la funzione date o mktime in php, ti viene mostrato un messaggio simpatico riguardante il fuso orario. Questo lunico metodo per risolverlo: settare il fuso orario per il tuo server. Una lista dei fusi supportati pu essere trovata qui.
1 S e t E n v T Z A u s t r a l i a / M e l b o u r n e ?

2. Redirect 301 permanenti e SEO Friendly

Che cosa significa SEO Friendly? Attualmente alcuni motori di ricerca hanno la capacit di individuare un redirect 301 e di aggiornare i loro record esistenti
1 R e d i r e c t 3 0 1 h t t p : / / w w w . q u e n e s s . c o m / h o m e h t t p : / / w w w . q u e n e s s . c o m / ?

3. Evitare la schermata di download

Solitamente quando cerchi di scaricare qualcosa da un web server, ti viene richiesto di decidere se aprire il file o salvarlo. Puoi impedire che ci accada utilizzando il codice seguente nel tuo file .htaccess.
1 2 3 A d d T y p e a p p l i c a t i o n / o c t e t s t r e a m . p d f A d d T y p e a p p l i c a t i o n / o c t e t s t r e a m . z i p A d d T y p e a p p l i c a t i o n / o c t e t s t r e a m . m o v ?

4. Skippare il www
Una delle linee guida per un SEO quella di fare in modo che ci sia un unico tipo di indirizzo che punti al proprio sito web. Di conseguenza occorrer fare in modo che tutto il traffico proveniente tramite www venga ridirezionato allindirizzo privo di www o viceversa.
1 2 3 R e w r i t e E n g i n e O n R e w r i t e B a s e / R e w r i t e C o n d % { H T T P _ H O S T } ^ w w w . q u e n e s s . c o m [ N C ] ?

www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/

1/7

09/02/14
4 R e w r i t e R u l e ^ ( . * ) $ h t t p : / / q u e n e s s . c o m / $ 1 [ L , R = 3 0 1 ]

Trucchi e tecniche .htaccess

5. Pagina di errore personalizzata

Come creare una pagina persoonalizzata per ogni tipo di errore.
1 2 3 4 E r r o r D o c u m e n t 4 0 1 / e r r o r / 4 0 1 . p h p E r r o r D o c u m e n t 4 0 3 / e r r o r / 4 0 3 . p h p E r r o r D o c u m e n t 4 0 4 / e r r o r / 4 0 4 . p h p E r r o r D o c u m e n t 5 0 0 / e r r o r / 5 0 0 . p h p ?

6. Comprimere i files
Ottimizza i tempi di caricamento del tuo sito comprimendo i files in modo da ridurne le dimensioni.
1 2 3 4 5 6 7 8 9 1 0 # c o m p r i m e r e t e s t o , h t m l , j a v a s c r i p t , c s s , x m l : A d d O u t p u t F i l t e r B y T y p e D E F L A T E t e x t / p l a i n A d d O u t p u t F i l t e r B y T y p e D E F L A T E t e x t / h t m l A d d O u t p u t F i l t e r B y T y p e D E F L A T E t e x t / x m l A d d O u t p u t F i l t e r B y T y p e D E F L A T E t e x t / c s s A d d O u t p u t F i l t e r B y T y p e D E F L A T E a p p l i c a t i o n / x m l A d d O u t p u t F i l t e r B y T y p e D E F L A T E a p p l i c a t i o n / x h t m l + x m l A d d O u t p u t F i l t e r B y T y p e D E F L A T E a p p l i c a t i o n / r s s + x m l A d d O u t p u t F i l t e r B y T y p e D E F L A T E a p p l i c a t i o n / j a v a s c r i p t A d d O u t p u t F i l t e r B y T y p e D E F L A T E a p p l i c a t i o n / x j a v a s c r i p t ?

7. Cache dei files

Fai memorizzare i files nella cache in modo da ottimizzare i tempi di caricamento.
1 2 3 < F i l e s M a t c h " . ( f l v | g i f | j p g | j p e g | p n g | i c o | s w f | j s | c s s | p d f ) $ " > H e a d e r s e t C a c h e C o n t r o l " m a x a g e = 2 5 9 2 0 0 0 " < / F i l e s M a t c h > ?

8. Disabilitare la cache per alcuni tipi di files

Daltra parte possibile fare in modo che alcuni files che si aggiornano di frequente non vengano memorizzati.
1 2 3 4 # d i s a b i l i t a e s p l i c i t a m e p t e l a c a c h e p e r s c r i p t s e a l t r i f i l e s d i n a m i c i < F i l e s M a t c h " . ( p l | p h p | c g i | s p l | s c g i | f c g i ) $ " > H e a d e r u n s e t C a c h e C o n t r o l < / F i l e s M a t c h > ?

Sicurezza
I seguenti codici htaccess ti permettono di aumentare il livello di sicurezza del tuo webserver. La protezione dagli hotlink (link diretti) un buon sistema per evitare ad altra gente di utilizzare immagini memorizzate nel tuo server.

1. Protezione dagli hotlink tramite .htaccess

E odioso quando la gente ruba banda dal tuo sito utilizzando immagini che ospiti sul tuo server. Usando questa protezione impedirai che ci accada.
1 2 3 4 R e w r i t e B a s e / R e w r i t e C o n d % { H T T P _ R E F E R E R } ! ^ $ R e w r i t e C o n d % { H T T P _ R E F E R E R } ! ^ h t t p : / / ( w w w . ) ? q u e n e s s . c o m / . * $ [ N C ] R e w r i t e R u l e . ( g i f | j p g | s w f | f l v | p n g ) $ / f e e d / [ R = 3 0 2 , L ] ?

2. Prevenire attacchi hacker

Se vuoi aumentare il livello di sicurezza del tuo sito, puoi utilizzare queste righe per prevenire alcune tecniche comuni di hacking individuando modelli di URL maligni.
1 2 3 4 R e w r i t e E n g i n e O n # p r o c / s e l f / e n v i r o n ? n o ! R e w r i t e C o n d % { Q U E R Y _ S T R I N G } p r o c / s e l f / e n v i r o n [ O R ] ?

# B l o c c ao g n is c r i p tc h ec e r c ad is e t t a r eu nv a l o r em o s C o n f i ga t t r a v e r s ol ' U R LR e w r i t e C o n d% { Q U E R Y _ S T R I N G }m o s C o n f i g _ [ a z A Z _ ] { 1 , 2 1 } ( = | \ % 3 D )[

3. Bloccare laccesso al file .htaccess

Il codice seguente impedisce laccesso ad utenti esterni al tuo file .htaccess. Pu essere utilizzato anche per altri tipi di files.
1 2 3 4 5 6 # p r o t e g g i h t a c c e s s f i l e < F i l e s . h t a c c e s s > o r d e r a l l o w , d e n y d e n y f r o m a l l < / F i l e s > ?

www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/

2/7

09/02/14
7 8 9 1 0 1 1 1 2 1 3 1 4 1 5 1 6 1 7

Trucchi e tecniche .htaccess

# p r e v i e n i l a v i s u a l i z z a z i o n e d i u n f i l e s p e c i f i c o < F i l e s s e c r e t f i l e . j p g > o r d e r a l l o w , d e n y d e n y f r o m a l l < / F i l e s > # t i p i d i f i l e s m u l t i p l i < F i l e s M a t c h " . ( h t a c c e s s | h t p a s s w d | i n i | p h p s | f l a | p s d | l o g | s h ) $ " > O r d e r A l l o w , D e n y D e n y f r o m a l l < / F i l e s M a t c h >

4. Rinominare il file .htaccess

Pu essere anche utile rinominare il file .htaccess per proteggersi.
1 A c c e s s F i l e N a m e h t a c c . e s s ?

5. Disabilitare la visualizzazione dei contenuti delle cartelle

Impedisci o consenti al server di mostrare lindice dei files presenti nelle cartelle del tuo server web.
1 2 3 4 5 # d i s a b i l i t a l a v i s u a l i z z a z i o n e d e l l a c a r t e l l a O p t i o n s A l l I n d e x e s # a b i l i t a l a v i s u a l i z z a z i o n e d e l l a c a r t e l l a O p t i o n s A l l + I n d e x e s ?

6. Cambiare la pagina index di default

Puoi cambiare la pagina di apertura del sito da index.html, index.php ecc con qualsiasi altro nome.
1 D i r e c t o r y I n d e x b u s i n e s s . h t m l ?

7. Blocca i visitatori provenienti da un preciso dominio

1 2 3 4 5 6 7 8 # b l o c c a i v i s i t a t o r i p r o v e n i e n t i d a i d o m i n i i n d i c a t i < I f M o d u l e m o d _ r e w r i t e . c > R e w r i t e E n g i n e o n R e w r i t e C o n d % { H T T P _ R E F E R E R } s c u m b a g . c o m [ N C , O R ] R e w r i t e C o n d % { H T T P _ R E F E R E R } w o r m h o l e . c o m [ N C , O R ] R e w r i t e R u l e . * [ F ] < / i f M o d u l e > ?

8. Blocca le richieste basate su un preciso User Agent

Questo metodo pu salvare una buona quantit di banda bloccando alcuni bot o spiders in modo che non passino sul tuo sito.
1 2 3 4 5 6

# b l o c c a i v i s i t a t o r i i n d i c a t i ? < I f M o d u l e m o d _ r e w r i t e . c > S e t E n v I f N o C a s e ^ U s e r A g e n t $ . * ( c r a f t b o t | d o w n l o a d | e x t r a c t | s t r i p p e r | s u c k e r | n i n j a | c l s h t t p | w e b s p i d e r | l e a c h e r | c o l l e c t o r | g r a b b e r | w e b p i c t u r e s ) S e t E n v I f N o C a s e ^ U s e r A g e n t $ . * ( l i b w w w p e r l | a e s o p _ c o m _ s p i d e r m a n ) H T T P _ S A F E _ B A D B O T D e n y f r o m e n v = H T T P _ S A F E _ B A D B O T < / i f M o d u l e >

9. Proteggi le cartelle disabilitando lesecuzione di script

1 2 3 # p r o t e g g i l e c a r t e l l e d i s a b i l i t a n d o l ' e s e c u z i o n e d i s c r i p t A d d H a n d l e r c g i s c r i p t . p h p . p l . p y . j s p . a s p . h t m . s h t m l . s h . c g i O p t i o n s E x e c C G I ?

Copyright e utilizzo del seguente articolo

I sistemi e le tecniche dimostrate in questo tutorial non possono essere utilizzati senza lattribuzione dei meriti allautore originale. Non puoi quindi copiare lintero tutorial (a meno che il permesso non sia accordato), in Inglese o in qualsiasi altra lingua. Si ringrazia ancora Queness per il permesso accordato. Thanks to Queness for the permission.

Altri articoli che potrebbero interessarti

Aumentare la velocit di un sito I colori nel mondo

www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/

3/7

09/02/14

Trucchi e tecniche .htaccess

Iscriviti ai feed RSS, rimani sempre aggiornato!

.HTACCESS

PREVENZIONE

REDIRECT

SICUREZZA

12Commenti

GleenkWebdesign
Condividi

Entra
Preferita

Ordinadalmigliore

Partecipaalladiscussione...
GiuseppeNicita unannofa

ottimaguidacomplimenti)
1

Rispondi Condividi

Subnet 3annifa

moltoutile,bravi
1

Rispondi Condividi

DavideDeMaestri

Mod

Subnet 3annifa

grazie)

Rispondi Condividi

mrzpro 7mesifa

BuonaseraDavide,spulciandotralecosevengonosempredubbi..... AdesempiocomebensaiconWinHTTrackpossibilescaricareinterisitiper,consultarli(?)offline,sipufareinmodocheprogrammidiquestotiponon riescanoadentrare?

Rispondi Condividi

DavideDeMaestri

Mod

mrzpro 7mesifa

SehaiunsitodinamicofattoconunCMS,queiprogrammipotrannofarepococomunque.Puoisemprecriptareilcodice(sipuaggirare comunqueeh)htmlmanonsodirtiilrisultatopoiusandoqueisoftwarequalesar:)

Rispondi Condividi

mrzpro 7mesifa

houtilizzatoalcuniesempichehairiportatoperbloccare/farealcunecosee,2siticonlostessohosterhannocomportamentodiverso....1nonda (sembra)problemiel'altrodauninternalerror500. Dacosapotrebbedipendere?

Rispondi Condividi

DavideDeMaestri

Mod

mrzpro 7mesifa

Ciao!L'internalerrorcausatodaqualchelibrerianonattivasullamacchinadovestailtuosito.Chiedialtuoproviderindicandoglilastringainserita chegeneraerroreevedisepossonorisolvere)

Rispondi Condividi

AlexRighetto 9mesifa

belpost

Rispondi Condividi

FrancescoCaietto 2annifa

Siringraziaquenessperilpermessoaccordato?machetestaiainvent!sonoparoleecavolatachesisannoepuoitrovareingiroperilweb..mh!

Rispondi Condividi

DavideDeMaestri 3

Mod

FrancescoCaietto 2annifa

Il"permesso"perlatraduzionepariparidellalororaccoltadiscript.Qualilproblema?)

Rispondi Condividi

ReybozBlog 2annifa

Ahchefigata...Stavoveramenteimpazzendoconleespressioniregolariperdisabilitarel'esecuzionedialcunitipidifileincertecartelle,mafinalmenteho trovatoilmodopiadeguato!:) NonmipiacemoltoilcomandocheusiperprevenirsidagliattacchiXSS..E'unpo'brutale!Iopreferireisemprelaclassicavecchiamanieradirettamente nellapaginainteressata(PHP):

e c h oh t m l e n t i t i e s ( $ _ P O S T [ " s t r i n g a " ] ) ;

www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/

4/7

09/02/14
e c h oh t m l e n t i t i e s ( $ _ P O S T [ " s t r i n g a " ] ) ;

Trucchi e tecniche .htaccess

Grazieancora!

Rispondi Condividi

Jonathanbesomi 2annifa

VERAMENTEOTTIMO!bravissimoegraziemille!

Rispondi Condividi

ANCHESUGLEENKWEBDESIGN

CHECOS'QUESTO?

Comeusarefontsiconograficicorrettamentesultuosito
3commentiunannofa

ComeaggiungereunnumeroditelefonolinkabileinHTML5
2commentiunannofa

nicolaloddoCiao!complimentiperilblog!faideitutorialveramente

DavideDeMaestriCorreggo,graziedellasegnalazione:)

interessantiecheseguospesso....volevo,infatti,propriochiedertiun consiglio

7SemplicissimiEffettiCSSdiHoversuiLink
3commenti5mesifa

WordPress:CreareCustomPostTypefacilmente
4commenti9mesifa

kribellobravo!

AlessandroAlessioTutorialindispensabileperchialleprimearmicon

Wordpress!

Iscriviti

AggiungiDisqusaltuositoweb

CATEGORIE
Blog CMS CSS Html jQuery SEO SEM COPY Sviluppo Webdesign e Fotoritocco

ADV

SEGUIMI SU FACEBOOK

www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/

5/7

09/02/14
TrovacisuFacebook

Trucchi e tecniche .htaccess

GleenkWebdesign
Mipiace

GleenkWebdesignpiacea841persone.

PluginsocialediFacebook

SEGUIMI SU GOOGLE+

Davide De Maestri
google.com/+DavideDeMaestri1 Abbiate il coraggio di seguire il vostro cuore e la vostra intuizione. In qualche

Segui

BLOGROLL
Amo il web, non ricambiato Eventi Web Generatore Sprites CSS Web Writer Freelance Webhouse: La casa del web Webinar Yourinspirationweb

Pagine
Blog Chi sono Contatti Homepage Servizi Sitemap

Meta
Accedi Voce RSS RSS dei commenti

www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/

6/7

09/02/14
WordPress.org

Trucchi e tecniche .htaccess

Davide De Maestri

Ho 27 anni e sono un webdesigner / frontend developer di Monza. I miei strumenti di lavoro sono: HTML, CSS, jQuery, WordPress Theming & Mobile Design Beh, insomma, realizzo siti web, se hai bisogno fai un fischio ;) Leggi tutto

Contatti

Comunicazione e Sviluppo Web gleenk T. 039 941837 M. 345 1394661 davide.demaestri@gmail.com Monza (Italy)

Deevo - Team Member

COPYRIGHTS DAVIDE DE MAESTRI DAVIDE DE MAESTRI D.I. CF: DMSDVD86L27F704W P.IVA: 07948580969
HOME CHI SONO SERVIZI PORTFOLIO BLOG CONTATTI

www.gleenk.com/trucchi-e-tecniche-di-utilizzo-del-file-htaccess/

7/7