# Zmniejsza transfer danych  na serwerach z obsug PHP.
<ifmodule mod_php4.c>
php_value zlib.output_compression 16386
</ifmodule>

# Wycza sygnatur serwera.
ServerSignature Off

# Zabezpiecza plik .htaccess.
<Files .htaccess>
order allow, deny
deny from all
</Files>

# Zapobiega wywietlaniu okrelonego pliku.
<files secretfile.doc>
order allow, deny
deny from all
</files>

<FilesMatch "\.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>

# Blokuje przegldanie katalogw.
Options All Indexes

# Zapobiega wywietlaniu plikw wybranych typw.
IndexIgnore *.wmv *.mp4 *.avi *.etc

# Udostpnianie plikw .foo jako plikw .php.
AddType application/x-httpd-php .foo
# Udostpnianie plikw .foo jako skryptw cgi.
AddType application/x-httpd-cgi .foo

# Ogranicza dostp do sieci LAN.
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 192.168.0.0/33
</Limit>

# Umoliwia dostp wszystkim oprcz wymienionych jednostek.
<Limit GET POST PUT>
order allow,deny
allow from all
deny from 12.345.67.890
deny from .*domain\.com.*
</Limit>

# Czciowo blokuje ruch z domeny na podstawie adresu sieciowego i maski podsieci.
deny from 99.1.0.0/255.255.0.0

# Blokuje ruch z pojedynczej domeny.
deny from 99.88.77.66

# Blokuje dostp z dwch specyficznych adresw IP.
deny from 99.88.77.66 11.22.33.44

# Blokuje dostp z adresw IP z trzech przedziaw.
deny from 99.88 99.88.77 11.22.33

# Przyznaje dostp z dwch specyficznych adresw IP.
allow from 99.88.77.66 11.22.33.44

# Przyznaje dostp z adresw IP z trzech przedziaw.
allow from 99.88 99.88.77 11.22.33

# Blokuje ruch z domain.com, ale przepuszcza uytkownikw z sub.domain.com.
order deny,allow
deny from domain.com
allow from sub.domain.com

# Blokuje hotlinking i zwraca zastpcze materiay.
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.com/.*$ [NC]
RewriteRule .*\.(gif|jpg)$ http://www.domain.com/donotsteal.jpg [R,NC,L]
</ifModule>

# Zwraca standardow stron bdu 403.
RewriteRule .*\.(gif|jpg)$ - [F,L]

# Umoliwia hotlinkowanie materiaw we wskazanej witrynie.
RewriteCond %{HTTP_REFERER} !^http://(www\.)?goodsite\.com/.*$ [NC]

RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]
RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]
RewriteCond %{HTTP_USER_AGENT} ^attach [OR]
RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]

# Kierowanie napastnikw do wybranej nieprzyjemnej witryny.
RewriteRule ^.*$ http://www.hellish-website.com [R,L]

# Wysyanie "zych chopcw" do wirtualnej czarnej dziury z faszywymi adresami e-mail.
RewriteRule ^.*$ http://english-61925045732.spampoison.com [R,L]

RewriteCond %{HTTP_REFERER} ^http://www.iaea.org$
RewriteRule !^http://[^/.]\.yourdomain\.com.* - [F,L]

# Przekierowuje ruch z witryny spamsite do serwisu differentspamsite.
RewriteCond %{HTTP_REFERER} ^http://.*spamsite.*$ [NC]
RewriteRule .* http://www.differentspamsite.com [R]

# Przekierowuje ruch z witryny spamsite do rysunku z serwisu differentspamsite.
RewriteCond %{HTTP_REFERER} ^http://.*spamsite.*$ [NC]
RewriteRule .* http://www.differentspamsite/something.jpg [R]

# Przekierowuje ruch spod okrelonego adresu (lub przedziau adresw) do innej witryny.
RewriteCond %{REMOTE_ADDR} 192.168.10.*
RewriteRule .* http://www.differentspamsite.com/index.html [R]

# Ochrona hasem jednego pliku.
<Files secure.php>
 AuthType Basic
 AuthName "Prompt"
 AuthUserFile /home/path/.htpasswd
 Require valid-user
</Files>

# password-protect multiple files
# Zabezpieczanie hasem wielu plikw.
<FilesMatch "^(execute|index|secure|insanity|biscuit)*$">
 AuthType basic
 AuthName "Programowanie"
 AuthUserFile /home/path/.htpasswd
 Require valid-user
</FilesMatch>

# Zabezpieczanie hasem katalogu z plikiem .htaccess.
AuthType basic
AuthName "Ten katalog jest zabezpieczony"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user

# Chroni hasem dostp do katalogu z wszystkich adresw IP oprcz podanego.
# Umie ten kod w pliku .htaccess w katalogu, ktry chcesz zabezpieczy.
AuthType Basic
AuthName "Osobisty"
AuthUserFile /home/path/.htpasswd
Require valid-user
Allow from 99.88.77.66
Satisfy Any

# Proszenie uytkownikw o podanie hasa.
AuthType basic
AuthName "Trwaj prace nad rozwijaniem witryny"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user
# Zapewnianie otwartego dostpu webmasterowi i wybranym osobom.
Order Deny, Allow
Deny from all
# Aby uatwi sobie dostp do witryny, wpisz wasny adres IP.
Allow from 111.222.33.4
Allow from favorite.validation/services/
Allow from googlebot.com
Satisfy Any

# da zastosowania trybu SSL.
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "domain.tld"
ErrorDocument 403 https://domain.tld
# da zastosowania trybu SSL bez moduu mod_ssl.
RewriteCond %{HTTPS}! =on [NC]
RewriteRule ^.*$ http://%{SERVER_NAME}%{REQUEST_URI} [R,L]

# Ustawia uprawnienia do plikw okrelonego typu.
# Pamitaj, aby nigdy nie ustawia uprawnie na 777 (chyba e dobrze wiesz, co robisz).
# Jeli potrzebujesz uprawnie do zapisu, uyj ustawienia 766 zamiast 777.
# Zapewnij prywatno plikw wybranych typw przez ustawienie uprawnie na 400.
chmod .htpasswd files 640
chmod .htaccess files 644
chmod php files 600

# Chroni przed atakami DoS przez ograniczenie rozmiaru przesyanych plikw.
LimitRequestBody 10240000

# Zwracanie niestandardowych stron bdw.
ErrorDocument 400 /errors/400.html
ErrorDocument 401 /errors/401.html
ErrorDocument 403 /errors/403.html
ErrorDocument 404 /errors/404.html
ErrorDocument 500 /errors/500.html

# Udostpnianie uniwersalnej strony bdu.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^.*$ /dir/error.php [L]

# Blokuje dostp na godzin o pnocy.
RewriteCond %{TIME_HOUR} ^12$
RewriteRule ^.*$ - [F,L]
# Blokuje dostp w godzinach popoudniowych.
RewriteCond %{TIME_HOUR} ^(12|13|14|15)$
RewriteRule ^.*$ - [F,L]

# Kieruje dania z danym acuchem znakw pod wskazany adres.
RewriteRule ^acuch-znakw http://www.domain.com/index.php/blog/target [R]

# Mapuje rne wersje adresu URL na ten sam katalog na tym samym serwerze.
AliasMatch ^/director(y/ies) /www/docs/target
# Mapuje rne wersje adresu URL na ten sam katalog na innym serwerze.
RedirectMatch ^/[dD]irector(y/ies) http://domain.com

# Wycza opcj magic_quotes_gpc na serwerach z obsug jzyka PHP.
<ifmodule mod_php4.c>
 php_flag magic_quotes_gpc off
</ifmodule>

expose_php = 0

# Blokowanie informacji o bdach w kodzie PHP.
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off

# Wcza rejestrowanie bdw w kodzie PHP.
php_flag log_errors on
php_value error_log/home/path/public_html/domain/my_PHP_errors.log

# Zapobiega dostpowi do dziennika bdw serwera PHP.
<Files PHP_errors.log>
Order allow,deny
Deny from all
Satisfy All
</Files>
