Index htaccess

[d e a l e r -]

Salutare.
Cum pot face cu htaccess ca mie sa imi meargă tot site-ul să văd platforma, și celorlalți care accesează site-ul să le apară o imagine?

[ddddd]

de ce nu faci un login cu un singur user ca sa nu poata accesa nimeni platforma?

[mpt.]

| Afiseaza codul

Despre fişierul .htaccess

Fişierul htaccess este întrebuinţat de aproape orice webmaster pentru diverse scopuri. În continuare o să încerc să vă explic câte ceva despre acest fişier.
Fişierul “.htaccess” este un fişier în format ASCII care poate fi creat cu orice editor text (de exemplu Notepad)

Atenţie!
.htaccess este o extensie de fişier. Nu există “fişier.htaccess” sau “ceva.htaccess” ci pur şi simplu “.htaccess”

Pentru a crea un astfel de fişier, deschidem Notepad şi apoi salvăm fişierul cu numele “.htaccess”.

Atenţie!
Pe sistemele de tip Windows extensia poate fi ascunsă iar fişierul să se numească de fapt “.htaccess.txt”, ceea ce este incorect. Pentru a prevenii acest lucru puteţi accesa din Explorer - Folder Opţions - View - şi deselectaţi “Hide extension for knows file types”. Dacă nu puteţi redenumi fişierul in acest mod, atunci o puteţi face prin ftp în momentul căand îl salvaţi pe server şi il redenumiti.

Fişierele de tip htaccess trebuie puse pe ftp în format ASCII mode şi nu BINARY.

Atenţie!
Trebuie să setaţi CHMOD 644 pe fişierul htaccess (RW-R–R–). Acest lucru face imposibilă citirea fişierului de către un browser extern sau de către un spider. Asemenea greşeli duc la compromiterea sistemului, deoarece atunci când în “.htaccess” au fost introduse căi de access private sau cale către directoare private, un hacker poate profita de acest lucru. Ca o paranteză, dacă folosiţi un Control Panel gen Plesk sau Webmin pentru administrarea paginilor, acestea vor seta automant chmod 644.

Înainte de a crea şi utiliza fişierul “.htaccess” aflaţi dacă aveţi dreptul să-l folosiţi pe server. Unele servere free (şi chiar host-uri plătite) nu permit folosirea acestor fişiere. Comenzile din “.htaccess” vor acţiona asupra tuturor fişierelor şi subdirectoarele din directorul în care se află.
Majoritatea comenzilor dintr-un fişier “.htaccess” sunt făcute să fie scrise pe o singură linie, astfel că dacă folosiţi un editor de text care are activat word-wrap aveţi grijă pentru că puteţi pasa din greşală serverului Apache nişte linii (sau caractere) fără sens. Totuşi serverul Apache este foarte “înţelegător” cu un astfel de conţinut din htaccess.
Pentru a putea verifica cele prezentate aici vă recomand să creaţi un director nou pe server care să conţină fişierul “.htaccess” pentru teste, deoarece în cazul nefuncţionării să nu afecteze directoarele importante ci numai pe cel curent în care faceţi testele.
După cum probabil ştiţi, “.htaccess” este un “feature” al serverului Apache, nu şi al celor care rulează pe servere de tip NT (windows server). Serverele de tip NT au şi ele posibilităţi asemănătoare.

Dacă puneţi un fişier “.htaccess” în directorul root (rădăcină) al serverului web acesta va afecta şi “configuraţia” subdirectoarelor. Adică, dacă în “.htaccess” aveţi setate nişte reguli pentru directorul corespunzător “siteul_meu.ro”, atunci vor fi afectate şi subdirectoarele corespunzătoare “siteul_meu.ro/director” sau “siteul_meu.ro/linkuri”. Oricum puteţi pune câte un fişier “.htaccess” în fiecare director, dacă doriţi setări diferite. Un subdirector va fi afectat de cel mai aproape htaccess. Dacă aveţi un fişier “.htaccess” în directorul rădăcină al serverului web atunci acesta va afecta toate subdirectoarele (toată structura), doar dacă în celelalte subdirectoare nu se află la rândul lor alte fişiere “.htaccess”.

Înainte de a ne apuca de lucru în site cu htaccess trebuie spuse următoarele:
- asiguraţi-vă că serverul pe care îl folosiţi acceptă htaccess
- aveţi grijă cum manipulaţi astfel de fişiere pentru a nu compromite sistemul
- aveţi grijă ce comenzi aţi scris în htaccess, acestea pot încetini un server (de exemplu un server virtual cu multe domenii şi pagini gazduite).

Management de erori

Iată una din caracteristicile cele mai utilizate ale lui htaccess. Înainte de a crea propriile pagini de erori trebuie ştiute următoarele:
- documentele de erori = atunci când primiţi un mesaj de genul “Error 404 - Document not found - Server running Apache 2.xx” înseamnă că aţi fost redirecţionat într-o pagină care arăta mesajul de mai sus specific erorii 404. Probabil aţi văzut că pe alte site-uri arată diferit acest mesaj de eroare, de obicei el tinde să devină cât mai atractiv cu poze, mesaje haioase, appleturi java…
- coduri de erori = există mai multe coduri de erori pe care le voi prezenta în continuare:
Cereri acceptate cu succes
200 OK
201 Created
202 Accepted
203 Non-Authorative Information
204 No Content
205 Reset Content
206 Partial Content

Cereri de client redirectate
300 Multiple choices
301 Moved Permanently
302 Moved Temporarly
303 See Other
304 Not Modified
305 Use Proxy

Cereri de client eronate
400 Bad request
401 Authorisation Required
402 Payment Required
403 Forbidden
404 Not Found
405 Method Not Allowed
406 Not Acceptable (encoding)
407 Proxy Authentification Required
408 Request Timed Out
409 Conflicting Request
410 Gone
411 Content Lenght Required
412 Precondition Failed
413 Request Entity Too Long
414 Request URI Too Long
415 Unsupported Media Type

Erori de server
500 Internat Server Error
501 Not Implemented
502 Bad Gateway
503 Service Unavailable
504 Gateway Timeout
505 HTTP Version Not Supported

Nu este obligatoriu să specificaţi pentru fiecare cod câte un ErrorCodument, de fapt nici nu trebuie. De obicei un webmaster este preocupat de documentele de eroare pentru codurile 404 şi 500. De asemenea cele mai înlocuite documente de eroare sunt pentru 401 - Authorization required (atunci când cineva încearcă să intre într-o zonă unde nu are destul acces), 403 - Forbidden (atunci când un utilizator nu are access la un anume fişier) sau 400 - Bad request (atunci când cineva încearcă să manipuleze URL-ul sau scripturile paginii web)
Pentru a specifica documente de eroare customizate trebuie să faceţi ca în exemplele următoare:

ErrorDocument code /director/numefisier.ext

sau

ErrorDocument 404 /errors/notfound.html

la fel se poate proceda cu:

ErrorDocument 500 /errors/internalerror.html

Puteţi denumii paginile notfound.html sau internallerror.html cum doriţi, dar este de preferat să le daţi un nume sugestiv şi apropiat de eroare pentru a nu crea confuzii. Se pune un slash (/) la început pentru că ne raportăm la directorul root al serverului. recomand introducerea tuturor documentelor de erori într-un singur director den /erori/ sau /error_docs/ pentru a controla mai bine indexarea lor de către motoarele de căutare prin ROBOTS.TXT

Dacă ar fi să creăm un htaccess cu mai multe documente de eroare în el, am proceda în felul următor (atenţie, fiecare comandă pe o singură linie):

Cod:

ErrorDocument 400 /erori/badrequest.html
ErrorDocument 401 /erori/auhreqd.html
ErrorDocument 403 /erori/forbid.html
ErrorDocument 404 /erori/notfound.html
ErrorDocument 500 /erori/serverr.html

Se poate specifica un URL întreg în loc de unul virtual (exemplu: http://www.paginamea.ro/erori/notfound.html), dar nu este recomandat.
Pe lângă opţiunile expuse mai sus avem şi una mai simplă, dar mai rar utilizată. Putem include cod HTML în htaccess:

Cod:

ErrorDocument 401 “Pentru a accesa aceasta pagina trebuie sa fii membru

Mai sus am folosit HTML, dar atenţie conţinutul codului începe cu ” dar nu se termină cu ghilimea pentru că nu trebuie. Ţineţi minte că totul trebuie să fie pe o singură linie.

Protecţia cu parolă

Iată un alt “feature” foarte popular printre utilizatorii obişnuiţi. Printr-un fişier de tip htaccess putem proteja un director cu parolă. Acest aspect este foarte important şi ajută pe webmasteri de multe ori să îşo securizeze mai bine site-ul.
Există o grămadă de metode prin care puteţi proteja cu parolă o anumită porţiune a site-ului, de exemplu cu ajutorul limbajelor de programare web gen PHP, Perl, ASP sau client-based JavaScript.

Atenţie!
Nu este recomandată folosirea scripturilor client-based (client dependant challenge/response) pentru ca nu sunt la fel de sigure ca cele server-side.

În primul rând, pentru a proteja un director cu parolă trebuie să creăm un fişier numit “.htpasswd”, apoi în fişierul htaccess este introdus username şi parola (care este criptată). Voi explica mai jos procesul prin care puteţi crea prin intermediul shell-ului un fişier htpasswd (cum puteţi crea parola criptată):

Cod:

[zam@www zam]# cd /var/www/domeniul_meu/privat/
[zam@www privat]# htpasswd -c .htpasswd username
New password:
Re-type new password:
Adding password for user username
[root@www privat]#

htpasswd -c .htpasswd username => creăm un user “username” nupă care vom fi întrebaţi de parolă
Înainte de a crea username şi parola, observaţi cum ne-am deplasat către directorul pe care dorim sa-l protejăm (cd/var/www/domeniul_meu/privat/)

Puteţi adăuga useri noi care să aibă acces la acelaşi director prin intermediul comenzii “htpasswd .htpasswd user2″ de data aceasta însă nu mai folosim opţiunea “-c”. Dacă doriţi să vedeţi ce aţi făcut puteţi deschide cu un editor fişierul .htpasswd unde veţi descoperi ceva de genul:

Citat:

username:5RXdskge4Syk
user2:tGfZm45olpcda

Dacă doriţi să stergeţi un user, pur şi simplu se sterge linia cu username-ul corespunzător.
După ce a fost creată user şi parola, trebuie să creaţi şi fişierul htaccess în felul următor:

Cod:

AuthUserFile /usr/local/www/domeniul_meu/privat/.htpasswd
AuthGroupFile /dev/null
AuthName Director Privat
AuthType Basic

require user username

Prima linie este calea către fişierul htpasswd care poate fi localizat oriunde pe server.

Nota:
plasaţi fişierul htaccess în directorul pe care vreţi să îl protejaţi şi nu aiurea.

Probabil vă întrebaţi de ce am pus “require user username”. Această linie va da acces la folderul protejat userului “username” cu parola care este localizată în htpasswd. Totuşi de multe ori doriţi ca un folder protejat cu parolă să fie accesat de mai multe persoane (useri) şi atunci înlocuiţi ultima linie cu “require valid-user” şi atunci toate requesturile vor fi verificate din fişierul htpasswd (care va conţine toţi userii).
Linia care începe cu AuthName conţine textul care va fi afişat în promterul de login şi “Director Privat” poate fi înlocuit cu orice. A fost folosită linia AuthType Basic pentru că folosim autentificare clasică de tip HTTP.

Pentru server Apache instalat sub Windows urmăm calea Start -> Run -> cmd -> Enter
din linie de comandă se schimbă directorul (comanda cd) până la locaţia unde se află htpasswd.exe (uzual folderul Apache/bin), apoi se tastează:

Cod:

htpasswd -c .htpasswd user_name

se apasă Enter, apoi se solicită introducerea parolei dorite de două ori.
Parametrul -c indică crearea fişierului .htpasswd daca el nu există.
user_name va fi acelaşi cu cel din penultima linie din fişierul .htaccess

Fişierul cu parole .htpasswd:
- va fi creat în acelaşi folder cu executabilul htpasswd.exe.
- dacă doriţi puteţi să-l mutaţi în altă parte
- puteţi să-l denumiţi oricum
Dacă-l veţi muta sau redenumi nu uitaţi să modificaţi locaţia şi numele în prima linie din fişierul .htaccess

Dacă doriţi puteţi acredita mai mulţi useri pentru accesarea directorului protejat.
Dacă fişierul nu este creat folosiţi parametrul -c la primul user, la următorii useri folosiţi aceeaşi comandă dar fără -c.

Conţinutul fişierul .htpasswd este de forma:
user1:parola_pentru_user1_criptata_cu_md5
user2:parola_pentru_user2_criptata_cu_md5

Se observă că parola nu este păstrată în clar ci în forma criptată.
Pentru securitate puteţi plasa fişierul cu parolă într-un director care nu este vizibil din Internet, recomandat undeva deasupra directorului rădăcină a serverului web.
Pentru ca această modalitate de protecţie cu parolă să funcţioneze este necesară şi o modificare în fişierul de configurare httpd.conf a serverului Apache. Căutaţi în fişier linia unde apare:

AllowOverride None

precedat de un comentariu (marcat cu #) despre .htaccess
Se va modifica din None în All

Activarea SSI via htaccess

Multă lume doreşte să folosească SSI, dar multe servicii de hosting nu permit acest lucru. Totuşi aceasta se poate schimba în majoritatea cazurilor cu htaccess.

Atentie!
Acest lucru poate fi luat în considerare de căte administratorii serverului respectiv ca o tentativă de hacking aşa că vă sugerez să cereţi permisiunea lor înainte de a acţiona:

Cod:

AddType text/html .shtml
AddHandler server-parsed .shtml
Options Indexes FollowSymLinks Includes

Prima linie ’spune’ serverului că paginile cu extensia .shtml sunt valide. A doua linie comunică serverului că fişierele cu extensia .shtml pot fi executate, adică pot prelua comenzi server side.
În acest moment aveţi SSI activat. Totuşi putem să profităm de bunăvoinţa htaccess şi să facem un “trick”, înlocuiţi a 2-a linie cu:

AddHandler server-parsed .html

Linia de mai sus permite fişierelor .html să fie parsate ca şi cele de .shtml.

Atentie!
Dacă folosiţi SSI de foarte puţine ori pe site puteţi încetini viteza serverului, totuşi acest delay este prea mic şi nu este perceput de utilizator. De reţinut că se folosesc astfel de “trick”-uri pentru a ascunde faptul că serverul respectiv foloseşte SSI de către eventualele atacuri ale hackerilor (userul vede pagina.html în loc de pagina.shtml deci nu va bănui că serverul foloseşte SSI).

Dacă totuşi veţi rămâne cu extensia .shtml şi vreţi să folosiţi SSI peste tot în pagina web, atunci este bine să adaugaţi următoarea linie în htaccess:

DirectoryIndex index.shtml index.html

Aceasta înseamnă că orice pagină index.shtml poate reprezenta indexul unui director, în caz că nu există index.html. Vom discuta mai pe larg în capitolele de mai jos.

Restricţionarea userilor pe baza de IP

Cum se întâmplă în multe cazuri, utilizatori care practic nu au ce face testează site-ul de diferite vulnerabilităţi sau efectuează tot felul de operaţiuni dăunatoare scriptului, toate acestea pot fi stopate prin htaccess, prin banarea IP-ului:
Cod:

order allow,deny
deny from 193.224.34.1
deny from 081.18.74.
allow from all

După cum puteţi observa mai sus se poate bloca un singur IP sau o clasă întreagă. Prin ‘deny from 193.224.34.1′ am blocat un singur IP iar prin ‘deny from 081.18.74.’ am blocat întreaga clasă de IP-uri (081.18.74.1,081.18.74.2,…etc).
Bineânţeles puteţi folosi în htaccess şi comanda ‘deny from all’ care va bloca requesturile de la toate IP-urile posibile. Probabil v-aţi pus problema blocării pe domeniu a requesturilor - ‘deny from .hackerz.ro’ - asta înseamnă că blocăm toţi userii care intră cu adrese de genul *.hackerz.ro. Ca o paranteză: să zicem că blocaţi toate requesturile cu ‘deny from all’ vă puteţi lăsa o portiţă pentru dumneavoastră în caz că lucraţi local sau de la un anume IP pe site-ul respectiv cu ‘allow from localhost’ sau ‘allow from domeniul_meu.ro ‘ unde localhost sau domeniul_meu.ro pot fi înlocuite cu IP-ul sau hostul de unde intraţi.

Shimbări în setările default ale unui folder

Dacă aţi fost atenţi aţi văzut mai sus sintaxa DirectoryIndex şi vă întrebaţi ce anume face. Ei bine, dacă v-aţi săturat ca indexul site-ului dumneavoastră să fie index.html atunci îl puteţi schimba în ceva gen http://www.siteulmeu.ro/produse.html procedând în felul următor:

DirectoryIndex produse.html

Dacă să zicem nu eşti sigur care va fi indexul paginii tale poţi face ceva de genul:

DirectoryIndex produse.html index.cgi index.pl default.html

Dacă aţi făcut un htaccess cu linia de mai sus atunci când un user va accesa pagina dumneavoastră http://www.siteulmeu.ro el va fi direcţionat către index.cgi sau index.pl sau default.html sau produse.html depinde care dintre ele există. Dacă să zicem în directorul respectiv se află numai fişierul produse.html atunci browerul va fi redirectat aici.

Nota:
Sunt sigur că v-aţi întrebat: “dar dacă am toate fişierele în director (produse.html, index.cgi, index.pl, default.html) atunci unde se va duce browserul?”. Raspunsul este simplu: “la primul element din listă, în acest caz ‘produse.html’.”

Pentru webmasteri: este de preferat să folosiţi DirectoryIndex pe anumite foldere gen (/images/ sau /include/) unde aveţi poze sau informaţii pe care utilizatorul nu trebuie să le acceseze direct. Iată un exemplu productiv: dacă un user va încerca să acceseze directorul /images/, el poate fi redirecţionat înapoi către index cu DirectoryIndex index.html iar index.html să conţină un meta refresh cu redirecţie catre ../index.html. Voi explica mai multe în capitolul următor.

Blocarea afişării listei de fişiere dintr-un director

Putem avea dintr-un anumit motiv un director fără fişier index. Dacă dorim să accesăm acel folder cu un browser va fi afişată lista de fişiere conţinute. Aceasta este considerată ca o hibă de securitate pentru server. Pentru a preveni acest lucru se adaugă în .htaccess următoarea linie:

Options -Indexes

Redirecţionări

De multe ori se întâmplă să vă schimbaţi directorul la site ori când faceţi update ori când schimbaţi providerul, iar atunci căile vechi indexate probabil de motoarele de căutare nu vor mai fi valide. Iată o solutie:

Redirect /director_vechi/produse.html http://www.siteulmeu.ro/directornou/produse.html

În linia de mai sus avem 3 elemente pasate fişierului htaccess. Comanda ‘Redirect’, calea relativă către directorul vechi şi calea reală (URL-ul) către site-ul nou. Toate sunt despărţite de un spatiu şi sunt scrise pe o singură linie. De asemenea puteţi redirecta tot directorul:

Redirect /directorvechi http://www.siteulmeu.ro/directornou/

În acest fel aţi redirectat toate linkurile din directorul vechi către cel nou.

Prevenirea vizualizării fişierului .htaccess

Iată o problemă pe care am întâlnit-o foarte des, mai ales pe serverele de windows. Dacă să zicem nu aţi setat chmod corect pe .htaccess atunci riscaţi ca să expuneţi calea către directorul cu parole. Puteţi preveni aceste lucruri în modul următor:

order allow,deny
deny from all

Prima linie specifică faptul că fişierului .htaccess i se aplică anumite reguli. Între “tagurile” se introduc regulile. Dacă aţi creat un fişier htaccess care conţine aceste linii atunci un user care ar încerca sa vadă ce se afla în fişier ar obţine o eroare 403. Nu uitaţi, foarte important este să setaţi, dacă aveţi posibilitatea, CHMOD 644 pe fişierul .htaccess.

Lucrul cu MIME Types

Termenul MIME derivă din “multipurpose internet mail extensions”. Exemplu: fişiere de gen MP3, SWF, etc. De multe ori, mulţi provideri de hosting spun că oferă online stream media adică poţi asculta melodiile online sau te poţi uita la filme online pe măsură ce se încarcă. Iata ce simplu este:

AddType application/x-shockwave-flash swf

Explicaţiile sunt inutile, totuşi trebuie precizat că dacă eşti webmaster şi vrei să forţezi userul să downloadeze aceste fişiere în loc să le vizualizeze (asculte) online poţi înlocui tipul MIME cu ‘application/octet-stream’.

Prevenirea link-urilor externe către imagini şi implicit a salvării bandwith-ului

Titlul de mai sus se rezumă în engleză la următoarea expresie: “hot linking” aka “bandwith stealing”. Sunt absolut sigur că aţi observat că tot mai mulţi administratori de site-uri româneşti au început să îşi ia asemenea măsuri de protejare. Se întâmplă de multe ori să vedem site-uri cu poze care de fapt aparţin altor site-uri cu link direct.
Folosind .htaccess putem preveni toate acestea, fie arătând o eroare standard sau, cel mai haios, o altă poză gen “Nice try! ;-)”.

Atenţie!
Dacă vreţi să vă folosiţi de aceste opţiuni pe care vi le oferă htaccess trebuie să aveţi suport pe server de mod_rewrite. Dacă sunteţi siguri că totul este în regulă atunci iată un cod din htaccess care face toată treaba:

Cod:

RewriteEngine on
RewriteCond %(HTTP_REFERER) !^$
RewriteCond %(HTPP_REFERER) !^http://(www.)?siteulmeu.ro/.*$ [NC]
RewriteRule .(gifjpg)$ - [F]

Trebuie bineânţeles să înlocuiţi siteulmeu.ro cu domeniul dumneavoastră. Codul de mai sus va afişa un link la o imagine eronată atunci când cineva încearcă să facă hot linking. Totuşi pentru că facem parte din elită ne place să afişăm ceva mai interesant celui care încearcă să ne fure bandwith-ul:

Cod:

RewriteEngine on
RewriteCond %(HTTP_REFERER) !^$
RewriteCond %(HTTP_REFERER) !^http://(www.)?siteulmeu.ro/.*$ [NC]
RewriteCond .(gifjpg)$ http://www.siteulmeu.ro/0wn3d.gif [R,L]

http://www.siteulmeu.ro/0wn3d.gif este url-ul de la imaginea care va fi afişată în loc de cea furată. Pentru a înţelege codul de mai sus vizitaţi pagina corespunzătoare mod_rewrite de pe site-ul proiectului apache.org.

Manipulare de opţiuni pentru directoare

Dacă aveţi un director plin de imagini şi arhive (zip,rar) şi vreţi ca lumea să nu îl poată accesa atunci htaccess este de partea ta. De obicei pe majoritatea serverelor nu este activat directory browsing, adică dacă nu aveţi un index la directorul respectiv veţi primi un mesaj de eroare gen 403 Forbbiden.

IndexIgnore *

Daca puneţi această linie în htaccess atunci nimic din acel director nu va fi listat. Caracterul wildcard * ia în calcul toate extensiile posibile. Exista multiple posibilităţi, ca de exemplu să listaţi toate fişierele dintr-un director în afară de imagini:

IndexIgnore *.gif *.jpg

Pe de altă parte, dacă doriţi să listaţi fişierele dintr-un anume director (vă e greu să le indexaţi) atunci puteţi face un htaccess cu următoarea linie:

Options +Indexes

Aveţi grijă ca în directorul pe care îl listaţi să nu se afle fişiere sau date care pot compromite serverul, de asemenea cred că v-aţi da seama că dacă puneţi -Indexes atunci nu va mai fi listat conţinutul directorului. Dacă doriţi să adăugaţi mai multe informaţii la directorul listat puteţi face următoarele:
HEADER - plasează deasupra fişierelor un text,
README - plasează la sfârşitul listingului text.

Aceste comenzi sunt folositoare atunci când listaţi nişte surse de la programe sau scripturi şi vreţi să daţi mai multe explicaţii.

Cum să vă distraţi folosind htaccess

Ok. Am hotărât ca spre sfârşitul tutorialului să pun cireasa pe tort şi să vă arăt câteva tehnici simple prin care vă puteţi securiza aplicaţiile şi prin care vă puteţi distra de minune. Creaţi un htaccess şi adăugaţi următoarea linie:

AddType applications/x-httpd-php .php .l33t

Bănuiesc că vă daţi seama ce face linia de mai sus, iată şi un exemplu: http://www.pagina_mea/index.l33t
Extensiile sunt foarte importante, ele vă pot salva de la atacuri de-ale hackerilor, de exemplu puteţi transforma un site făcut complet în PHP în extensia .html. Puţini sunt cei care îşi dau seama de aceste setări.
Iată alt exemplu pe care nu îl recomand să îl folosiţi, ci numai să vă distraţi:

AddType applications/x-httpd-php .php .exe .tar.gz .zip

Atenţie!
Unele browsere s-ar putea să nu se arate prea fericite cu linia de mai sus :))

Concluzie

Există o groază de setări pe care le puteţi face cu ajutorul unui fişier .htaccess, pentru lista completă de instrucţiuni vizitaţi site-ul http://httpd.apache.org/docs/mod/directives.html

Aici ai tot ceea ce este legat de htaccess.

[The Kalu]

Salutare.
Cum pot face cu htaccess ca mie sa imi meargă tot site-ul să văd platforma, și celorlalți care accesează site-ul să le apară o imagine?

Code: Select all

ErrorDocument 403 /error_page.php
order deny,allow
deny from all
allow from 127.0.0.1

IP ala local il inlocuiesti cu al tau, sa fie static