Esconder as Configurações do teu Ficheiro .htaccess com .htaccess

A 4 de Agosto de 2010, categoria htaccess, por Carlos Gonçalves
1

O teu ficheiro .htaccess pode conter informação privilegiada sobre a estrutura do teu site, e alguma dessa informação não deveria ser visível a outros utilizadores.

Estas configurações podem incluir configurações ao nível do mod_rewrite, php_flag ou php_value e directivas SetHandler.

Felizmente podes utilizar o teu próprio ficheiro .htaccess para esconder o teu ficheiro .htaccess.

O Código

<files .htaccess>
order allow,deny
deny from all
</files>

Muito FracoFracoRazoávelBomMuito Bom (Nenhum voto por enquanto)
Loading ... Loading ...
Tags:
 

[PHP] Forçar uma Página Segura

A 9 de Fevereiro de 2010, categoria PHP, Segurança, por Carlos Gonçalves
1

Muitas páginas, maioritariamente páginas com formulários ou páginas que fornecem informações pessoais, exigem a necessidade de serem exibidas através de uma conexão segura. Mesmo os utilizadores comuns da Internet já estão acostumados a ver um ícone de um “cadeado” no browser antes de introduzirem os dados num formulário web. Para dos teus clientes e dos seus visitantes, é importante garantir que uma página de formulário seja segura.

Para garantir que a página que é exibida por uma conexão segura, primeiro tens que adquirir um certificado de segurança. Os mais conhecidos são Verisign e Thawte. Depois de teres o certificado SSL instalado no servidor, podes adicionar o seguinte código no topo de qualquer página que queiras que seja segura:

O Código PHP

//força o redireccionar para uma página segura
if($_SERVER['SERVER_PORT'] != '443') { header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']); exit(); }

O código acima obriga o script a ser executado na porta 443 em vez da porta 80. Assim, a página é exibida de forma segura.

Se bem que eu prefiro o método de forçar uma página segura com .htaccess.


Muito FracoFracoRazoávelBomMuito Bom (Nenhum voto por enquanto)
Loading ... Loading ...
Tags:
 

[HTACCESS] Proteger um Directório com Password

A 14 de Agosto de 2009, categoria Segurança, htaccess, por Carlos Gonçalves
1

Segurança - Confidencialidade, Integridade e Disponibilidade

Segurança - Confidencialidade, Integridade e Disponibilidade

Proteger ficheiros no teu site a utilizadores não autorizados pode ser muito importante.
Ainda mais importante, é o método pelo qual esta tarefa é executada.
Podes usar PHP para dar autorização (depois do login efectuado) às informações de cada página, mas isso não protege as tuas imagens, documentos,
e outros ficheiros, pois não?
É por isso que utilizo o método do .htaccess para proteger ficheiros e directórios, que é muito mais fiável. Ah, e é muito fácil!

Este método requer apenas dois ficheiro – o ficheiro .htaccess e o ficheiro .htpasswd.

O Código .htaccess

AuthType Basic
AuthName "Area Restrita"
AuthUserFile /home/cgoncalves/html/directorio-protegido/.htpasswd
require valid-user

O código acima protege um directório chamado “directorio-protegido”.
O valor “AuthUserFile” é sempre específico para a tua configuração do hosting.
Se não sabes que valor colocar, podes utilizar a função do PHP, phpinfo(), e encontrar o DOCUMENT_ROOT.

O Código .htpasswd

cgoncalves:cGOZaDB88.
teste:te@TrfGa761

O ficheiro .htpasswd contém os nomes de utilizadores e passwords autorizadas.
Um por linha. As passwords são encriptadas por MD5 para fins de segurança.
Para gerar passwords encriptadas para o ficheiro .htpasswd.


Muito FracoFracoRazoávelBomMuito Bom (Nenhum voto por enquanto)
Loading ... Loading ...
Tags:
 

Procuras alguma coisa?

Utiliza o formulário abaixo para pesquisares no meu site:


Ainda não encontraste o que procuravas? Deixa um comentário num post ou contacta-me para que te possa ajudar!

Links de Interesse!

Links por mim recomendados...

Arquivos

Ordenado de forma cronológica...