.htaccess konuları [Kapanış]

29 / Ocak / 2009 İsa Engiz    Genel     apache, htaccess 3 Yorum Yapilmis.

Yaklaşık 1 aydır süren “.htaccess konuları” yazı dizimizin sonuna geldik. Bu yazı dizisinde pek çok şeyden detaylıca bahsetme fırsatına sahip olduk. .htaccess dosyalarını nasıl oluşturabileceğimizden, sunucuya nasıl yükleyebileceğimizden başladık, sitemize gelen ziyaretçileri nasıl engelleriz’e kadar geldik

Bu kapanış yazısında da isterseniz yazıları bir daha hatırlayalım:

– .htaccess konuları [Giriş]
– .htaccess konuları [Hataları Yönlendirme]
– .htaccess konuları [IP Engelleme]
– .htaccess konuları [Dizinlerin varsayılan dosyalarını değiştirme]
– .htaccess konuları [Parola korumalı dizinler ve dosyalar]
– .htaccess konuları [Yönlendirme]
– .htaccess konuları [Dinamik bağlandı (hotlink) engelleme]
– .htaccess konuları [kötü örümcekleri engelleme]
– .htaccess konuları [İşaretçi siteye göre engelleme]

.htaccess dosyaları ile yapılabileceklerin sayısı bunlardan elbetteki çok daha fazla ama en sık kullanılan ve gereken yöntemler bunlar. Daha ileri seviye methodları da zaman bulabilirsek bir süre sonra burada değinebiliriz.

Yazılardan en iyi şekilde yararlanabilmeniz dileğiyle.

İyi okumalar

.htaccess konuları [işaretçi siteye göre engelleme]

25 / Ocak / 2009 İsa Engiz    Genel     apache, htaccess 2 Yorum Yapilmis.

htaccess dosyası ile yapılabileceklerden biri de ziyaretçiyi, geldiği yere göre engellemek.

Son bir kaç yazıdır .htaccess dosyası ile hep engellemelerden bahsediyoruz aslında, içeriğe erişilmesini bu kadar çok istemiyorsak neden içeriği internette yayınlıyoruz o halde diye sorabilirsiniz. Bir anlamda yerinde bir sorudur bu, ancak bazen işaretçi siteye göre ziyaretçilerin sitenizi ziyaret etmesini engellemek isteyebilirsiniz.

Örneğin hurriyet.com.tr adresindeki bir bağlantıya tıklayıp gelen ziyaretçi kabul etmeyebilirsiniz, bunu yapmanızın tek sebebi oradan gelen ziyaretçiler sizin trafiğinizi aşırı şekilde tükettiler ve paylaşımlı sunucuda yer alan sizin sitenize uyarı geldi sistem kaynaklarını çok tükettiğiniz için siteniz askıya alınacaktır diye. Bu durumda sitenizin askıya alınmasını engellemenin yolu .htaccess dosyasından geçer!

İçeriği aşağıdaki gibi olan bir .htaccess dosyası işinizi görebilir:

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} hurriyet\.com\.tr [NC]
RewriteRule .* - [F]

Ya da sadece engellemek yerine başka bir sayfaya yönlendirmek isteyebilirsiniz:

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} hurriyet\.com\.tr [NC,OR]
RewriteCond %{HTTP_REFERER} google\.com
RewriteRule .* - [F]

hurriyet.com.tr adresinden gelen ziyaretçileri google.com adresine yönlendirdik, artık bu ziyaretçiler google.com sunucundan trafik tüketecekler ve böylece bizim sitemiz de askıya alınmaktan kurtulmuş olacak!

Bir sonraki .htaccess yazısında görüşmek üzere!

Bütün .htaccess Yazıları

– .htaccess konuları [Giriş]
– .htaccess konuları [Hataları Yönlendirme]
– .htaccess konuları [IP Engelleme]
– .htaccess konuları [Dizinlerin varsayılan dosyalarını değiştirme]
– .htaccess konuları [Parola korumalı dizinler ve dosyalar]
– .htaccess konuları [Yönlendirme]
– .htaccess konuları [Dinamik bağlandı (hotlink) engelleme]
– .htaccess konuları [kötü örümcekleri engelleme]
– .htaccess konuları [İşaretçi siteye göre engelleme]
– .htaccess konuları [Kapanış]

Bütün .htaccess Yazıları

– .htaccess konuları [Giriş]
– .htaccess konuları [Hataları Yönlendirme]
– .htaccess konuları [IP Engelleme]
– .htaccess konuları [Dizinlerin varsayılan dosyalarını değiştirme]
– .htaccess konuları [Parola korumalı dizinler ve dosyalar]
– .htaccess konuları [Yönlendirme]
– .htaccess konuları [Dinamik bağlandı (hotlink) engelleme]
– .htaccess konuları [kötü örümcekleri engelleme]
– .htaccess konuları [İşaretçi siteye göre engelleme]
– .htaccess konuları [Kapanış]

.htaccess konuları [kötü örümcekleri engelleme]

25 / Ocak / 2009 İsa Engiz    Genel     apache, htaccess 3 Yorum Yapilmis.

“Kötü örümcekler” diye tanımlayabileceğimiz örümcekler sizin sitenizin bütün içeriğini, resimlerinizi yazılarınızı alırlar. Bu işlemin amacı, kullanıcıya çevrimdışıyken gezinme şansı vermesidir. Ama sizin trafiğiniz önemli ölçüde tüketilmiş olur.

Bir de daha kötü örümcekler vardır, bunlar sizin sitenizde güvenlik açıkları ararlar. Bunları engellemek ise içeriği aşağıdaki gibi olan bir .htaccess dosyası mümkündür:

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]

Bu listede sık karşılaşılan kötü örümcekler yer almaktadır ve .htaccess dosyasının yapacağı iş ise bu örümceklerin sitenin içeriğini tüketmesine izin vermemektir.

Bir sonraki .htaccess yazısında görüşmek üzere!

Bütün .htaccess Yazıları

– .htaccess konuları [Giriş]
– .htaccess konuları [Hataları Yönlendirme]
– .htaccess konuları [IP Engelleme]
– .htaccess konuları [Dizinlerin varsayılan dosyalarını değiştirme]
– .htaccess konuları [Parola korumalı dizinler ve dosyalar]
– .htaccess konuları [Yönlendirme]
– .htaccess konuları [Dinamik bağlandı (hotlink) engelleme]
– .htaccess konuları [kötü örümcekleri engelleme]
– .htaccess konuları [İşaretçi siteye göre engelleme]
– .htaccess konuları [Kapanış]

.htaccess konuları (dinamik bağlantı [hot link] engelleme)

25 / Ocak / 2009 İsa Engiz    Genel     apache, htaccess 6 Yorum Yapilmis.

İnternette içeriğin çalınmasına çok sık rastlıyoruz. Google’da kısa bir aramadan sonra bu sitenin içeriğini başka sitelerde, özellikle forumlarda bulmak mümkün.

İçerik hırsızlığıyla beraber bir de resim hırsızlığı var ve bu, sanılanın aksine daha sık yapılan bir iş. Bir sitede gördüğünüz resmi geri bağlantı vermeden içeriklerinize ekleyebiliyorsunuz. Ama bundan daha da kötü bir durum var, dinamik bağlantılar!

Dinamik bağlantıların özelliği şudur, başka birisi hem sizin resminizi kullanır, hem de o resmi kendi sunucusunda barındırmaz, sizin sunucunuzdan çeker! Yani hem resminizi alır, hem trafiğinizi tüketir!

Bu, pek istenmeyen bir durumdur, bunu aşmak ise basit bir .htaccess dosyası ile mümkündür.

Teknik

Bu konudaki teknik oldukça basittir, sitenizin ana dizinine, içeriği aşağıdaki gibi olan bir .htaccess dosyası yerleştiririz:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?site.com/.*$ [NC]
RewriteRule \.(gifjpgpng)$ - [F]

Bu kodun yaptığı iş kısaca şöyle, resme istekte bulunan sunucu site.com isminde değilse, gif, jpg ve png uzantılı dosyaların çağrılmasını engeller, böylece başkaları sizin trafiğinizi tüketmemiş olacaklar.

Dinamik bağlantı resmini değiştirme

Resmi engellemek yerine resmi değiştirebilirsiniz, bunun için:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?site.com/.*$ [NC]
RewriteRule \.(gifjpg)$ http://www.site.com/dinamik-baglanti-uyari.jpg [R,L]

Böylece bir başkası sizin resminize dinamik bağlantı verdiğinde, o resmin yerini dinamik-baglanti-uyari.jpg resmi alacak. Bu işlem sizin trafiğinizi tüketmeye devam eder ancak karşı tarafta uyarı resmi çıkacağı için hem dinamik bağlantıyı kaldırmak zorunda kalacaktır, hem de siz kısa süreliğine de olsa kendi reklamınızı yapabileceksiniz

İleri seviye teknikler

Eğer sitenizde bol resim yayınlıyorsanız ve google’dan gelen ziyaretçi sayısı her geçen gün artıyorsa, resmilerinize dinamik bağlantı verilmesi kaçınılmaz bir durumdur. Bu dinamik bağlantıları engellemek, yukarıda bahsettiğimiz gibi basit bir .htaccess dosyası ile mümkündür. Ama basitçe bu bağlantıları engellemek yerine, mevcut gerçeği lehimize de kullanmayı deneyebiliriz

Bunlardan birincisi, yukarıda da bahsettiğimiz gibi kendi reklamımızı yapmaktır. 1 ay boyunca bizim sunucumuzda bulunan dosyalara dinamik bağlantı verilmesine izin veririz, sonraki bir ay ise resimlerin yerine kendi reklam resmimizi gösteririz Üstelik bunu 1 aylık periyodlarda yapmak yerine rastgele zamanlarda yaparsak, hem karşı taraf kazanmış olur, hem de biz! tükettiğin trafiğe karşılık reklam yap!

Reklam tekniğini beğenmediiyseniz ve sizin resimlerinizin alınmasına ve trafiğinizin tüketilmesine çok kızdıysanız, başka bir teknik daha kullanabilirsiniz, javascirpt! Madem sizin kendi sunucusu dışından bir dosya çağırıyor, o halde kendi elleriyle bir güvenlik açığı oluşturuyor demektir. dinamik-baglanti-uyari.jpg dosyasının içeriği resim olmayabilir, teoride bu dosyanın içeriğine basit bir javascirpt kodu, alert(‘bu sayfadaki resimler www.site.com adresine aittir!’), yerleştirilebilir. Ya da sonsuz bir döngü! Ama bu tekniği dikkatli kullanmak gerekir, çünkü sonsuz bir döngü kodunun kimi cezalandırdığı tartışmalıdır, (ziyaretçi mi, site sahibi mi?) bu unsura dikkat etmek gerekir.

Şimdilik bu kadar, bir sonraki .htaccess yazısında görüşmek üzere!

Bütün .htaccess Yazıları

– .htaccess konuları [Giriş]
– .htaccess konuları [Hataları Yönlendirme]
– .htaccess konuları [IP Engelleme]
– .htaccess konuları [Dizinlerin varsayılan dosyalarını değiştirme]
– .htaccess konuları [Parola korumalı dizinler ve dosyalar]
– .htaccess konuları [Yönlendirme]
– .htaccess konuları [Dinamik bağlandı (hotlink) engelleme]
– .htaccess konuları [kötü örümcekleri engelleme]
– .htaccess konuları [İşaretçi siteye göre engelleme]
– .htaccess konuları [Kapanış]

.htaccess konuları [Yönlendirme]

01 / Ocak / 2009 İsa Engiz    Genel     htaccess 6 Yorum Yapilmis.

.htaccess dosyaları ile yapılabileceklerden biri de “yönlendirme” işlemidir. Oldukça basit olan bu işlemi kısaca anlatalım.

Sitenizde bulunan bir dizindeki dosyaları başka bir dizine taşıdınız ve o dizine gelen ziyaretçileri yeni dizine yönlendirmek istiyorsunuz. Bu durumda .htaccess dosyası ile yönlendirme yapmak sorununuzu hemen çözecektir:

Redirect /eskidizin/ http://www.site.com/yenidizin/index.html

Burada 3 farklı unsur var, birincisi redirect kelimesi. İkincisi /eskidizin/ kelimesi. 3. sü ise http://www.site.com/yenidizin/index.html adresi. Hepsi birbirinden birer boşluk ile ayrılıyor. Bu kodun yaptığı iş, eskidizin altından bir dosya çağrıldığında ziyaretçiyi yenidizin altında index.html dosyasına yönlendiriyor.

Bir dizin altında yer alan bütün dosyalar için yönlendirme yapmak istemezseniz o halde aşağıdaki gibi bir kod kullanabilirsiniz:

Redirect /eskidizin/eskidosya.html http://www.site.com/yenidizin/yenidosya.html

.htaccess dosyaları ile yönlendirme yapmak bu kadar kolay. Ancak dikkat edilmesi gereken bir kaç nokta bulunmakta:

Birincisi eskidizin’in yerini göreceli olarak belirtiyorsunuz. Yani “/eskidizin/” adresi, “http://www.site.com/eskidizin/” adresine tekabul ediyor.

İkinci nokta ise yönlendirme yapılan adresde, tam site adının yazması. Böylece aslında yönlendirme yaptığınız adres, sizin sitenizin altında bir dosya olmayabilir. Örnek olarak aşağıdaki kodu inceleyelim:

Redirect /google/ http://www.google.com/

Bu kodu sizin sitenizin altına yerleştirirseniz, ziyaretçiler google dizinine erişmek istediklerinde google anasayfasına yönlendirecekler.

Bir sonraki .htaccess dosyasında görüşmek üzere!

Bütün .htaccess Yazıları

– .htaccess konuları [Giriş]
– .htaccess konuları [Hataları Yönlendirme]
– .htaccess konuları [IP Engelleme]
– .htaccess konuları [Dizinlerin varsayılan dosyalarını değiştirme]
– .htaccess konuları [Parola korumalı dizinler ve dosyalar]
– .htaccess konuları [Yönlendirme]
– .htaccess konuları [Dinamik bağlandı (hotlink) engelleme]
– .htaccess konuları [kötü örümcekleri engelleme]
– .htaccess konuları [İşaretçi siteye göre engelleme]
– .htaccess konuları [Kapanış]