Файл .htaccess и аукцион phpprobid
25.09.2010
Практически ни один сайт, особенно, если он создается на некоторой cms (системе управления данными) сейчас не обходится без использования в своей работе без файла .htaccess.
htaccess (от. англ. hypertext access) — файл дополнительной конфигурации веб-сервера Apache применительно к конкретному сайту.
Что представляет собой файл .htaccess поставляемый в общем случае с аукционом phpprobid
AddDefaultCharset Windows-1251
RewriteEngine On
RewriteCond %{REQUEST_URI} ^(.*)//(.*)$
RewriteRule . %1/%2 [R=301,L]
RewriteRule ^(.*),(.*)$ $2.php?rewrite_params=$1&page_url=$2
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Ничего сверхординарного. Собраны основные директивы для работы сайта, плюс директивы фильтрации ошибок. Последние четыре строки в файле заняты блокировкой XSS и защитой от подмены параметров GLOBALS и _REQUEST для сайта. Единственное, что советовал бы дополнить (я представил уже измененный файл) директивой AddDefaultCharset Windows-1251. Скрипт профилируется под другую кодировку, и, соответственно, при работе с русскими буквами начинаются проблемы с выводом текста и работой с базой данных.
Дополнительная директива позволит избежать проблем с выводом русского языка, проверено на демо сайте.
Если у вас есть дополнения или изменения для файла, позволяющие улучшить работу сайта, то очень просим поделиться с нами вашими наработками.