# Plik .htaccess
# Regua pierwsza - ochrona hasem pojedynczego pliku.
# Ochrona hasem pojedynczego pliku.
<Files secure.php>
 AuthType Basic
 AuthName "Wiersz zachty"
 AuthUserName /home/path/.htpasswd
 Require valid-user
</Files>

# Regua druga - uycie opcji FilesMatch do ochrony hasem wielu plikw.
# Ochrona hasem wielu plikw.
<FilesMatch "^(execute|index|secure|insanity|biscuit)*$">
 AuthType Basic
 AuthName "Programowanie"
 AuthUserName /home/path/.htpasswd
 Require valid-user
</FilesMatch>

# Regua trzecia - ochrona hasem katalogu (tu jest to folder z danym plikiem .htaccess).
# Ochrona hasem katalogu (tu jest to folder z dan regu z pliku .htaccess).
AuthType Basic
AuthName "Ten katalog jest zabezpieczony"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user

Regua czwarta - ochrona hasem przed uytkownikami z wszystkich adresw IP oprcz podanego.
# Ochrona hasem katalogu przed wszystkimi adresami IP oprcz podanego.
# Umie w pliku .htaccess w folderze, aby w caoci zabezpieczy dany katalog.
AuthType Basic
AuthName "Osobiste"
AuthUserFile /home/path/.htpasswd
Require valid-user
Allow from 99.88.77.66
Satisfy Any

# Wymaga hasa od odwiedzajcych.
AuthType Basic
AuthName "Trwaj prace nad rozwijaniem witryny"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user
# Przyznanie dostpu webmasterowi i innym osobom.
Order Deny, Allow
Deny from all
# W poniszej instrukcji Allow moesz umieci swj adres IP, aby uatwi sobie
# dostp do witryny.
Allow from 111.222.33.4
Allow from favorite.validation/services/
Allow from googlebot.com
Satisfy Any

# Aktywowanie trybu SSL za pomoc pliku .htaccess:
# Wcza tryb SSL.
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "domain.tld"
ErrorDocument 403 https://domain.tld

# Wcza tryb SSL bez moduu mod_ssl.
RewriteCond %{HTTPS}! =on [NC]
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

# Niestandardowe strony bdw i komunikaty o bdach:
# Zwracanie niestandardowych stron bdw.
ErrorDocument 400 /errors/400.html
ErrorDocument 401 /errors/401.html
ErrorDocument 403 /errors/403.html
ErrorDocument 404 /errors/404.html
ErrorDocument 500 /errors/500.html

# Udostpnianie uniwersalnej strony bdu.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^.*$ /dir/error.php [L]

# Odmowa dostpu "niedobrym" robotom, programom typu site ripper i przegldarekom offline.
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]
RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]
RewriteCond %{HTTP_USER_AGENT} ^attach [OR]
RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]

# Kierowanie odwiedzajcych do wybranej witryny.
RewriteRule ^.*$ http://www.hellish-website.com [R,L]

# Kierowanie "zych chopcw" do wirtualnej czarnej dziury z faszywymi adresami e-mail.
RewriteRule ^.*$ http://english-61925045732.spampoison.com [R,L]

# Blokowanie hotlinkingu i zwracanie zastpczych materiaw.
<IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteCond %{HTTP_REFERER} !^$
 RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.com/.*$ [NC]
 RewriteRule .*\.(gif|jpg)$ http://www.domain.com/donotsteal.jpg
  [R,NC,L]
</IfModule>

# Czciowe blokowanie domeny za pomoc adresu sieciowego i maski podsieci.
deny from 99.1.0.0/255.255.0.0

# Blokowanie pojedynczej domeny.
deny from 99.88.77.66

# Blokowanie dwch specyficznych adresw IP.
deny from 99.88.77.66 11.22.33.44
# Blokowanie adresw IP z trzech przedziaw.
deny from 99.88 99.88.77 11.22.33

# W nastpnym przykadzie obsugiwane s wszystkie adresy IP oprcz 12.345.67.890 i domain.com:
# Obsuguje wszystkie adresy oprcz podanych.
<Limit GET POST PUT>
 order allow,deny
 allow from all
 deny from 12.345.67.890
 deny from .*domain\.com.*
</Limit>

# Wyczanie przegldania katalogu.
Options All -Indexes

# Zapobiega wywietlaniu okrelonego pliku.
<files secretfile.doc>
 order allow, deny
 deny from all
</files>

# Zapobiega wywietlaniu plikw okrelonych typw.
IndexIgnore *.wmv *.mp4 *.avi *.etc

Upewnij si, e Twj plik .htaccess zawiera poniszy wpis:
######### Pocztek - reguy podmiany blokujce czsto spotykane exploity.
## Jeli w witrynie wystpi problemy, zablokuj wymienione poniej operacje.
## Blokowanie najczstszych prb wykorzystania luk w Joomla!.
# Blokuje skrypty, ktre prbuj ustawi warto mosConfig za pomoc adresu URL.
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Blokuje skrypty, ktre prbuj przesa w adresie URL dane w formacie base64.
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Blokuje skrypty, ktre w adresie URL maj znacznik <script>.
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Blokuje skrypty, ktre prbuj za pomoc adresu URL ustawi zmienn GLOBALS  jzyka PHP.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Blokuje skrypty, ktre prbuj za pomoc adresu URL ustawi zmienn _REQUEST.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Kieruje wszystkie zablokowane dania do strony gwnej z bdem 403 (odmowa dostpu).
RewriteRule ^(.*)$ index.php [F,L]
######### Koniec - reguy podmiany blokujce czsto spotykane exploity.

# Plik php.ini.

Oto ustawienia, ktre naley umieci w pliku php.ini.
register_globals = off (lub =0)
allow_url_fopen = off
define('RG_EMULATION', 0)

Wyczanie informacji o wersji PHP.
expose_php = 0

Wyczanie przesyania plikw (UWAGA - to ustawienie moe wpyn na dziaanie niektrych rozszerze).
file_uploads = off

Zapobiega atakom przez wymuszenie sesji lub utrudnia ich przeprowadzenie.
session.use_trans_sid = off