URL moet verdwijnen/veranderen

Status
Niet open voor verdere reacties.

jorenman

Gebruiker
Lid geworden
27 jul 2013
Berichten
222
Hallo allemaal!

Ik ben een webdesigner en een klant wil het volgende:

Als je naar de domeinnaam gaat (bijvoorbeeld www.domeinnaam.com) dan moet deze domeinnaam verdwijnen (niet zichtbaar zijn) of veranderen in een andere domeinnaam (bijvoorbeeld www.domeinnaam2.com).


Weet iemand hoe ik dit het beste kan doen?

Zelf had ik al gehoord van Mask Forwarding en Redirect 301, weet iemand hier iets van?


Groetjes,
Jorenman
 
Heeft je klant beide domeinnamen al op zijn naam staan?

*** aanvulling - Misschien is dit wat je zoekt
Zet het volgende in bestand .htaccess in de root van example.org
om example.org door te sturen naar example.nl
Code:
<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteCond %{HTTP_HOST} !example.nl$ [NC]
  RewriteRule ^(.*)$ http://www.example.nl/$1 [L,R=301]
</IfModule>

Have fun.
 
Laatst bewerkt:
Dit werkt met elke website die op apache webserver draait.
Het cms of type website doet er niet toe.
.htaccess is voor de apache webserver.
 
Als aparte post mijn tips voor beveiliging van je website.
Een aantal hiervan staan in het .htaccess bestand.

1. Zorg dat de website en de uitbreidingen up-to-date zijn. Hierin zijn bekende bugs opgelost. De onbekende bugs helaas nog niet, dus een website is nooit 100% beveiligd.

2. Controleer bij je provider of je de laatste php versie gebruikt die zij aanbieden. Dit kun je bij sommige providers in het .htaccess bestand instellen.

3. Neem verschillende sterke wachtwoorden voor: control panel (provider), website beheer (cms), database user (cms), FTP user, en voor de mailbox die je website gebruikt.

4. Gebruik nergens "admin" of "beheerder" als gebruikersnaam!

5. Wijzig indien mogelijk de mapnaam van je cms backend.

6. Permissies van mappen maximaal 755, van bestanden 444, tenzij het echt niet anders kan. Als je toch schrijfbare bestanden moet gebruiken, probeer deze dan voor de buitenwereld af te schermen in het .htaccess bestand met een "deny from all".

7. Gebruik je een php/html website, blokkeer dan cgi,pl,py,txt bestanden.
Code:
# block access to cgi,perl,python,txt except robots.txt
<FilesMatch ".(cgi|pl|py|txt)">
Deny from all
</FilesMatch>
<FilesMatch robots.txt>
Allow from all
</FilesMatch>

8. Voorkom dat Perl bots een backdoor achterlaten om te hacken.
Code:
# block perl bots
SetEnvIfNoCase User-Agent libwww-perl bad_bots
order deny,allow
deny from env=bad_bots

9. Altijd een "Pagina niet gevonden" bestand in .htaccess opgeven
Code:
# Page not found
ErrorDocument 404 http://www.example.nl/404.php

10. Algemene beveiliging in het .htaccess bestand
Wijzig regel <Files "wp-config.php"> als je "config" bestand anders heet.
Code:
RewriteEngine On

# remove directory listing
Options -Indexes

# Deny access to your config
# Change wp-config.php in the name of your config file
<Files "wp-config.php">
  order allow,deny
  deny from all
</Files>

# IF the URI contains http:
RewriteCond %{QUERY_STRING} http\: [OR]
# OR if the URI contains [ or ]
RewriteCond %{QUERY_STRING} \[ [OR]
RewriteCond %{QUERY_STRING} \] [OR]
# OR if the URI contains <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# OR if the script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# OR if any script is trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
# OR if the URI contains UNION
RewriteCond %{QUERY_STRING} UNION [OR]
# OR if the URI contains double slash
RewriteCond %{QUERY_STRING} // [OR]
# OR the request contains /proc/self/environ (LFI hack)
RewriteCond %{QUERY_STRING} proc\/self\/environ [OR]
# OR if the URI contains asterisk
RewriteCond %{QUERY_STRING} \*
# THEN deny the request 403
RewriteRule ^.*$ - [F,L]

# No advertising what you are running
ServerSignature Off

11. Zet in mappen die geen index.html of index.php hebben een dummy bestand met de naam index.html en als inhoud alleen de tekst <!--dummy-->

12. Als je een cms met gebruikersbeheer hebt, neem dan voor dagelijks gebruik een inlognaccount die minder permissies heeft dan het admin account.

13. Zorg dat bezoekers nooit bij een php bestand kunnen komen waarin de opdracht phpinfo(); staat. Als je dit toch gebruikt, scherm het dan af in het .htaccess en .htpasswd bestand.
 
Laatst bewerkt:
7. Gebruik je een php/html website, blokkeer dan cgi,pl,py,txt bestanden.
Code:
# block access to cgi,perl,python,txt except robots.txt
<FilesMatch ".(cgi|pl|py|txt)">
Deny from all
</FilesMatch>
<FilesMatch robots.txt>
Allow from all
</FilesMatch>

11. Zet in mappen die geen index.html of index.php hebben een dummy bestand met de naam index.html en als inhoud alleen de tekst <!--dummy-->.

Je had in een ander topic doorverwezen hier naartoe, en heb meteen een aantal vragen:
7) hoe weet je of je deze allemaal kan blokkeren, of is wp alleen html/php?

11) in élke map? Of is het elke map in public_html? Waar is dit eigenlijk voor?
 
RE: (7) Cgi bestanden staan in map "cgi-bin" op je webserver. WP staat echter in public_html/www/http/htdocs/httpdocs of iets dergelijks. Perl en Python zijn programmeertalen die niet bij WP worden gebruikt. Inhoud van txt (tekstbestanden) is vrijwel nooit voor bezoekers bestemd. Bestand robots.txt is voor zoekmachines en dus niet geblokkeerd. Voor WP kun je punt 7 gewoon gebruiken.

RE: (11) Voor een optimale beveiliging van je webruimte... inderdaad in alle submappen van public_html. Voor wat betreft de WP website, ook in alle submappen van WP. Let op: overschrijf geen bestaande index.html bestanden. Als je in de url geen bestand opgeeft dan zoekt een webserver altijd naar index.php of index.html. Als 1 van deze 2 bestanden is gevonden dan krijgt de bezoeker dit te zien en kan de bezoeker niet verder snuffelen.

Suc6. Have fun.
 
Laatst bewerkt:
WP: geen probleem. Begin met punt 9+10, dit is al zeer effectief. Doe de andere punten telkens per stuk. Controleer altijd de werking van de website nadat je iets hebt toegevoegd of veranderd.
 
9. Altijd een "Pagina niet gevonden" bestand in .htaccess opgeven
Code:
# Page not found
ErrorDocument 404 http://www.example.nl/404.php

Mijn dank is zeer groot voor deze superinfo!
Ik heb nog een vraagje (ja, excuus), en dat is over 404: ik heb niets in mijn .htaccess staan over een 404 page of vergelijkbare code als hierboven. Wel kom ik op een "Pagina niet gevonden" pagina met daarop Apologies, but no results were found for your request. Try searching. als ik een onzinpagina intyp. Is er niet al een 404 aanwezig dan? Of moet ik dit nadrukkelijk in htaccess zeggen?

Ik heb de meeste al toegepast op inderdaad een WP site.
 
Een 404 pagina (voorbeeld) zal je zelf moeten maken. Het is een gewoon php bestand met de naam 404.php . Als er al een bestaande 404 pagina is dan moet je de regel in punt (9) wijzigen in de bestandsnaam van dat bestand.

Plaatjes voor je 404 bestand.

Suc6. Have fun.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan