Die .htaccess richtig nutzen

Die .htaccess richtig nutzen WordCamp Hamburg 14.06.2014 https://secure.flickr.com/photos/[email protected]/7774858452https://secure.flickr.com/photos/[email protected]/7774858452

Walter Ebert @wltrd walterebert.de slideshare.net/walterebert

Innere Werte # Apache AddDefaultCharset utf-8 AddCharset utf-8 .atom .css .js .json .rss .vtt .xml Options +FollowSymLinks

Innere Werte # PHP php_flag short_open_tag on php_flag magic_quotes_gpc off php_flag register_globals off php_value upload_max_filesize 10M http://de.php.net/manual/de/configuration.changes.php

Eigene Fehlermeldungen ErrorDocument 403 /403.html https://de.wikipedia.org/wiki/HTTP-Statuscode

Eigene Fehlermeldungen .htaccess ErrorDocument 403 /wp-content/themes/child-theme/403.php 403.php Zutritt fr Unbefugte verboten!

SEO https://secure.flickr.com/photos/glynlowe/9421200273https://secure.flickr.com/photos/glynlowe/9421200273

# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress

WWW # www.70858.net 70858.net RewriteCond %{HTTPS} !=on RewriteCond %{HTTP_HOST} ^www.(.+)$ [NC] RewriteRule ^ http://%1%{REQUEST_URI} [R=301,L] # 70858.net www.70858.net RewriteCond %{HTTPS} !=on RewriteCond %{HTTP_HOST} !^www. [NC] RewriteCond %{SERVER_ADDR} !=127.0.0.1 RewriteCond %{SERVER_ADDR} !=::1 RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Relaunch RewriteEngine On RewriteBase / RewriteRule ^karriere/?$ /jobs/ [R=301,L] RewriteRule ^karriere/(.*)$ /jobs/$1 [R=301,L] RewriteRule ^(pages|posts)/(.*)$ /$2 [R=301,L]

Redirects mit URL-Parameter RewriteEngine On # /?page=hallo-welt /hallo-welt/ (externe Weiterleitung) RewriteCond %{QUERY_STRING} page=(.*) RewriteRule ^ /%1/? [R=301,L] # /?q=post /?s=post (interne Weiterleitung) RewriteCond %{QUERY_STRING} q=(.*) RewriteRule ^ /index.php?s=%1 [L]

Performance https://secure.flickr.com/photos/tf28/3937481529/https://secure.flickr.com/photos/tf28/3937481529/

Kompression AddOutputFilterByType DEFLATE application/atom+xml application/javascript application/json application/ld+json application/rss+xml application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/svg+xml image/x-icon text/css text/html text/plain text/vtt text/x-component text/xml

Browser Cache ExpiresActive on ExpiresDefault "access plus 1 week" ExpiresByType application/atom+xml "access plus 1 hour" ExpiresByType application/rss+xml "access plus 1 hour" ExpiresByType text/html "access plus 0 seconds" ExpiresByType application/json "access plus 0 seconds" ExpiresByType application/ld+json "access plus 0 seconds" ExpiresByType application/xml "access plus 0 seconds" ExpiresByType text/xml "access plus 0 seconds" ExpiresByType text/cache-manifest "access plus 0 seconds" ExpiresByType application/x-web-app-manifest+json "access plus 0 seconds"

ETag Header unset ETag FileETag None

TCP/IP-Verbindung Header set Connection Keep-Alive

Sicherheit https://secure.flickr.com/photos/[email protected]/8274069678/https://secure.flickr.com/photos/[email protected]/8274069678/

Fehlermeldungen php_flag display_errors off php_flag log_errors on php_value error_reporting "E_ALL & ~E_NOTICE & ~E_STRICT & ~E_DEPRECATED" http://de.php.net/manual/de/errorfunc.constants.php

Inhaltsverzeichnisse abschalten Options -Indexes

Versteckte Dateien schtzen RewriteCond %{SCRIPT_FILENAME} -d [OR] RewriteCond %{SCRIPT_FILENAME} -f RewriteRule "(^|/)." - [F]

Potentielle sensitive Dateien schtzen # Apache < 2.3 Order allow,deny Deny from all Satisfy All # Apache 2.3 Require all denied http://feross.org/cmsploit/

wp-config.php blockieren # Apache < 2.3 Order Deny,Allow Deny from All Satisfy All # Apache 2.3 Require all denied

wp-config.php blockieren # Apache < 2.3 Order Deny,Allow Deny from All Satisfy All # Apache 2.3 Require all denied Besser ist die Datei zu verschieben /var/www/htdocs/wp-config.php /var/www/wp-config.php

Uploads nicht ausfhren RewriteEngine On RewriteBase / RewriteRule ^(wp-content/uploads/.+.php)$ $1 [H=text/plain]

Anti-Spam RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} (wp-comments-post|wp-login).php RewriteCond %{HTTP_REFERER} !^https?://70858.net [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) http://%{REMOTE_ADDR}/$1 [R=301,L]

Extra Passwortschutz fr Login AuthName "Geschlossener Bereich" AuthUserFile /var/www/htdocs/.htpasswd AuthType Basic Require valid-user

Login ber IP-Adresse schtzen # Apache < 2.3 Order Deny,Allow Deny from All Allow from 66.155.40.249 Allow from 77.87 Allow from 127.0 Allow from ::1 # Apache 2.3 Require ip 66.155.40.249 Require ip 77.87 Require local

HTTP Headers Header set X-Frame-Options SAMEORIGIN Header set X-Content-Type-Options nosniff Header set X-XSS-Protection "1; mode=block" Header set Content-Security-Policy "default-src 'self'; img-src 'self' http: https: *.gravatar.com;" http://ibuildings.nl/blog/2013/03/4-http-security-headers-you-should-always-be-using https://www.owasp.org/index.php/List_of_useful_HTTP_headers

CSP fr wp-admin wp-admin/.htaccess Header set Content-Security-Policy "default-src 'self'; img-src 'self' data: http: https: *.gravatar.com; script- src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline' http: https: fonts.googleapis.com; font-src 'self' data: http: https: fonts.googleapis.com themes.googleusercontent.com;"

https://secure.flickr.com/photos/kingjabe/4870897345https://secure.flickr.com/photos/kingjabe/4870897345 Stairway to Heaven?

HTTPS erzwingen Header set Content-Security-Policy "default-src https:; Header set Strict-Transport-Security: max-age=31536000; php_flag session.cookie_secure on

MP4 auf iOS mit Multisite WP 3.0-3.4 .htaccess RewriteRule ^([_0-9a-zA-Z-]+/)?files/(.+) wp-includes/ms-files.php?file=$2 [L] XSendFile on # mod_xsendfile >= 0.10 XsendFilePath /var/www/htdocs/wp-content/blogs.dir wp-config.php define('WPMU_SENDFILE', true);

mod_pagespeed ModPagespeed on ModPagespeedDisableFilters collapse_whitespace https://developers.google.com/speed/pagespeed/modulehttps://developers.google.com/speed/pagespeed/module http://kau-boys.de/1925/wordpress/meine-session-beim-wp-camp-berlin-2013-performance-optimieruhttp://kau-boys.de/1925/wordpress/meine-session-beim-wp-camp-berlin-2013-performance-optimieru ng-mit-mod_pagespeedng-mit-mod_pagespeed http://www.wpmayor.com/can-mod_pagespeed-improve-page-load-speed/http://www.wpmayor.com/can-mod_pagespeed-improve-page-load-speed/

.htaccess abschalten ServerName 70858.net DocumentRoot /var/www/htdocs AllowOverride None # Hier die .htaccess-Regeln ablegen

Mehr Infos Apache DokumentationApache Dokumentation https://httpd.apache.org/docs/2.2/de/https://httpd.apache.org/docs/2.2/de/ https://httpd.apache.org/docs/2.4/upgrading.html#run-timehttps://httpd.apache.org/docs/2.4/upgrading.html#run-time WordPress CodexWordPress Codex https://codex.wordpress.org/htaccesshttps://codex.wordpress.org/htaccess HTML5 Boiler PlateHTML5 Boiler Plate https://github.com/h5bp/server-configs-apachehttps://github.com/h5bp/server-configs-apache Ask ApacheAsk Apache http://www.askapache.com/htaccess/htaccess.htmlhttp://www.askapache.com/htaccess/htaccess.html

Walter Ebert @wltrd walterebert.de slideshare.net/walterebert profiles.wordpress.org/walterebert/

Die .htaccess richtig nutzen

net rewritecond

rewritecond

htmlrun

de slideshare

3 order deny

https

rewriterule

page

Text of Die .htaccess richtig nutzen

Gut essen Richtig trainieren Positiv denken · ckeltes myline ®-Programm nutzen konnten. Heute arbeiten schon über 300 lizenzierte Fitnessclubs in Deutschland und der Schweiz mit

Appartement-Haus Dornbusch · PDF fileAppartement-Haus Dornbusch Entfliehen Sie dem grauen Alltag und lassen Sie sich im Appartement-Haus Dornbusch einmal so richtig verwöhnen! Nutzen

Inxmail Webinar: Kennzahlen richtig nutzen

PowerPoint — Grundlagen€¦ · PowerPoint — Grundlagen Präsentationen schnell erstellen—aber richtig Ihr Nutzen „Machen Sie mal schnell eine Präsentation.“ Klarer Auftrag

MUKC•Die Krise im Netz –Social Media Maßnahmen •Richtig gegensteuern: Gegner und ihre Argumente rechtzeitig kennenlernen und nutzen •Third Party Statements: Wie binde ich

Mit ProjectCity die richtigen Projekte richtig machen

Die Dinge richtig tun - die richtigen Dinge tun

Angst vorm Shitstorm? Wie Sie Internet und Social Media richtig und erfolgreich nutzen

Bewertungsplattformen richtig nutzen · 2011. 7. 14. · Bewertungsplattformen im Internet schießen wie die Pilze aus dem Boden. Bei manchen Campingplätzen vergeht kaum eine Woche

PARAVENT - hje.de · NUTZEN SIE IHRE RÄUME FLEXIBEL! Wer einem Raum Struktur geben und bestimmte Flächen abgrenzen möchte, liegt mit einem Raumteiler genau richtig

Social Media Vielfalt richtig nutzen! Wissen systematisch managen · 2016-02-29 · Social Media Vielfalt richtig nutzen! ... 9 Jahre kommunale Berufserfahrung im Bereich Personalmanagement,

HYPERION-Okulare Variable Brennweiten mit dem Hyperion … · HYPERION-Okulare Viel mehr als nur ein Okular ® Das modular aufgebaute Systemokular richtig nutzen – eine bebilderte

Biotonne richtig nutzen - schwabach.de · Bioabfall - organic waste - déchets organiques - Органические отходы - Органічні відходи - Biyolojik atık

AKTUELLE LEISTUNGSÜBERSICHT · Nutzen Sie unsere individuelle Beratung unter 0800 303 8888 (kostenfrei) oder +49 89 489534-21. Wir freuen uns auf Sie. Hier sind Sie richtig, wenn

YP-K3J - produktinfo.conrad.de · 2 Sicherheitshinweise Lesen Sie dieses Handbuch sorgfältig, damit Sie das Gerät richtig bedienen und umfassend nutzen können und um Verletzungen

KV-Statistiken richtig lesen – richtig reagieren · KV-Statistiken richtig lesen – richtig reagieren_Hausärztliche Praxen_Qu. 4/2017 44 BVN - Infomanagement 04.07.2018 Richtigstellungsmitteilung

SELF - epubli · So erfahren Sie unter anderem, wie Sie die verschiedenen Social Media-Kanäle richtig nutzen, worum es im Suchmaschinenmar- keting geht und welche Rolle Pressearbeit

Die Universitätsbibliothek nutzen

Freie Materialien im Internet finden und richtig nutzen...Freie Materialien im Internet finden und richtig nutzen Dipl.-Gyml. Manuel Froitzheim •Vorlesungsfolien und andere Lehrmaterialien

Wie sie die medien richtig ansprechen notlions

Social Media richtig nutzen - Tipps und Hinweis für Eltern

Social Media richtig nutzen - GBW · 2019. 9. 6. · Zielgruppe sind Interessenten an Social Media und digitalem Marketing, Personen mit Kommunikations- und/oder Marketingfunktionen

Die richtige Zäumung Die Trense richtig verstehen PDF/Trense FN... · Die richtige Zäumung Die Trense richtig verstehen Seminar Turnierrichter PSV Hessen 2.11.2017

Wer suchet, der findet - Suchmaschinen richtig nutzen

Die digitale Transformation richtig nutzen

IHK VORTRAG: ARBEITSGRUPPE ONLINEHANDEL N DT · IHK VORTRAG: ARBEITSGRUPPE ... - Social Media richtig nutzen - Digitale Kommunikation ist mehr als nur Facebook! - Fazit JE A N VA

Unternehmenswissen richtig nutzen · 2018. 4. 12. · • Document Presentment • Portale • Digitale Formulare • Signaturen Transaktion Shared Services Kommuni-kation ECM Lebenszyklus

Stellschrauben für effiziente Druckluftverwendung · Kaeser Kompressoren GmbH / / Seite 3 Druckluft im Betrieb effizient nutzen. Peter Löhden. Druckluftsysteme richtig betreiben

Richtig messen und prüfen in Haushalt, Hobby und Auto · PDF file11 Solarstrom mit Multimeter optimal nutzen 109 11.1 Wie erzeugt die Solarzelle den Strom? 112 ... Kilo steht dabei

Die richtige Zäumung Die Trense richtig verstehen · Die richtige Zäumung Die Trense richtig verstehen Webinar FN Ausbilder 06.07.2017