Posts with the tag: apache

Protegendo projetos com o .htaccess

O Apache pode te ajudar a proteger um projeto com seu sistema de autenticação. E isso é mais fácil do que você pensa. Para tal, crie um arquivo .htaccess com o seguinte conteúdo:

Ocultando a tecnologia de um site usando mod_rewrite

No artigo anterior, sugeri a mudança na configuração do httpd.conf para ocultar qual a tecnologia de um site. Isso pode ser útil em dois casos. O primeiro, por uma questão estética (não tão relevante) e a segunda por uma questão de segurança. Já que não se conhece como o site foi feito, ataques com SQL Injection, por exemplo, podem ser atrasados.

Eliminando conteúdo para buscas

Sistemas de busca, ao trabalhar, lêem um arquivo “robots.txt” (deixado na raiz do servidor). Esse arquivo especifica para o spider quais arquivos devem aparecer na busca.

Nesse artigo, veremos como excluir determinada pasta de uma search engine.

Editando o httpd.conf para ocultar a tecnologia de um site

Em nosso trabalho, deparamos com arquivos do tipo index.do, index.foo, index.123. Mas como isso é feito?
O Apache permite alterar o suporte das extensões suportadas por ele.
O arquivo httpd.conf é o principal gerenciador de configurações do servidor. É nele que vamos trabalhar.