Чтобы заблокировать пустые рефереры, вы можете использовать следующее правило:
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^$
RewriteRule ^ - [F,L]
Это запретит все запросы на ваш сайт, если значение HTTP_REFERER
пусто ^$
.
Для блокировки пользовательских агентов вы можете использовать
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} opera|firebox|foo|bar [NC]
RewriteRule ^ - [F,L]
Это запретит все запросы к вашему сайту, если HTTP_USER_AGENT
соответствует шаблону Условий.
Если ваш веб-сервер не поддерживает команду PUT или DELETE (а большинство веб-серверов не поддерживают по умолчанию) и вы не предоставляете сценарий, в котором любой пользователь может редактировать ваши файлы извне, Я не вижу способа, чтобы удаленный пользователь мог редактировать ваш файл. W3.org . Небольшое дополнительное примечание: если в этом случае задействованы только веб-сервер и браузер, вы даже можете изменить права этого файла на 777, и никто не сможет редактировать ваш файл.
Это полностью зависит от вашего веб-сервера, конечно, любой в локальной системе (кто не входит в группу) может писать в файл.
«606» означает права на чтение И запись для пользователя, создающего файл, и для других. Таким образом, по сути, это позволяет любому редактировать файл, если они находятся в одной системе. Могут ли они сделать это через веб-браузер, зависит от веб-сервера и его конфигурации.
Почему бы вам просто не установить для него права доступа 604
? Таким образом, файл может редактироваться только вами, даже локально!
Джонатан,
Не могли бы вы предоставить более подробную информацию по вашему вопросу? Под «изменением файла» может быть слишком много Возможности. Чтобы поговорить о безопасности и разрешениях, вы должны сначала определить, каким образом осуществляется доступ к вашим файлам. Кстати, вы задали свой вопрос, я собираюсь сделать следующие предположения:
(A) Вы не владеете своим сервером . Вы не можете вносить общесистемные изменения в конфигурацию вашего сервера.
(B) Другие люди могут войти в систему, чтобы использовать этот сервер. (Это означает наличие доступа к командной строке этого сервера.) Вы не доверяете этим людям и не хотите, чтобы они изменяли ваши файлы.
(C) Ваш веб-сервер - Apache или Microsoft IIS.
.
«Изменение файла» дает некоторые возможности :
(1) При посещении URL-адреса отображается исходное содержимое файла и кнопка «Изменить». Если вы нажмете кнопку «Изменить», исходное содержимое будет показано в текстовой области и появится кнопка «Сохранить». После завершения редактирования нажмите «Сохранить», чтобы сохранить изменения.
(2) НЕТ интерфейса редактирования. Интерфейс похож на "файловый менеджер". Вы просто загружаете другой файл с тем же именем, чтобы перезаписать / заменить исходный файл.
.
Если вы хотите (1) выше, вы должны написать серверный сценарий ( например, PHP, ASP и т. д.) (Конечно, вы также можете использовать серверные скрипты, написанные другими людьми!). Убедитесь, что ваш сервер поддерживает выбранный вами язык (+ зависимые библиотеки).
Если вы хотите (2) выше, есть много способов добиться этого, но я боюсь, что необходимо изменить конфигурацию сервера:
(1) Вы можете добавить сервер FTP к своему серверу (если можете). Затем, используя Firefox с плагином FireFTP (или используя Internet Explorer, если это ваш выбор), вы можете загрузить / загрузить файл.
(2) Вы можете добавить / включить модуль WebDAV в свой веб сервер. Добавление «WebDAV» Функция позволяет открывать / выгружать файлы через HTTP. Microsoft называет это «веб-папкой». Linux и Apple называют это «WebDAV» (первоначальное название). Не должно возникнуть проблем с загрузкой файлов с помощью Windows Explorer (Windows) / nautilus (Linux - Gnome) / Finder (Max OS X), даже если они не являются браузерами.
.
Пожалуйста, предоставьте дополнительную информацию для ваш вопрос.
Кэндзи