Posts with the tag apache

Protegendo projetos com o .htaccess

O Apache pode te ajudar a proteger um projeto com seu sistema de autenticação. E isso é mais fácil do que você pensa. Para tal, crie um arquivo .htaccess com o seguinte conteúdo: AuthUserFile /home/leonardo/public_html/project/.htpasswd AuthGroupFile /dev/null AuthName "Restricted Access" AuthType Basic <limit GET> require valid-user </limit> Após isso, crie um .htpasswd com os dados de usuário e senha (atenção ao caminho do arquivo). A senha é criptografada e o conteúdo do arquivo é algo como o seguinte:

Eliminando conteúdo para buscas

Sistemas de busca, ao trabalhar, lêem um arquivo “robots.txt” (deixado na raiz do servidor). Esse arquivo especifica para o spider quais arquivos devem aparecer na busca.

Nesse artigo, veremos como excluir determinada pasta de uma search engine.

Ocultando a tecnologia de um site usando mod_rewrite

No artigo anterior, sugeri a mudança na configuração do httpd.conf para ocultar qual a tecnologia de um site. Isso pode ser útil em dois casos. O primeiro, por uma questão estética (não tão relevante) e a segunda por uma questão de segurança. Já que não se conhece como o site foi feito, ataques com SQL Injection, por exemplo, podem ser atrasados.

Editando o httpd.conf para ocultar a tecnologia de um site

Em nosso trabalho, deparamos com arquivos do tipo index.do, index.foo, index.123. Mas como isso é feito?
O Apache permite alterar o suporte das extensões suportadas por ele.
O arquivo httpd.conf é o principal gerenciador de configurações do servidor. É nele que vamos trabalhar.