.htaccess e segurança

[Cristiano A. Franco 0]

Pessoal estava lendo um artigo sobre segurança de aplicações para a web e verifiquei q uma das formas de fazer a segurança, embora uma das mais simples de ser burlada, é esconder as extensões do aplicativo, como .php por exemplo.

 

Indo mais a fundo, descobri q temos um arquivos em nosso diretório raiz chamado .htaccess, do apache, q serve para a configuração de toda a aplicação.

 

É como o .config no asp.net. Soube q poderia fazer com q meus scripts .php fossem interpretados com extensões criadas, inventadas a meu bel prazer, bastando para isso inserir instruções de processamento no .htaccess.

 

Isso seria muito util pra mim. Gostaria de saber dos amigos se alguem sabe onde posso encontrar informações a respeito, em português, ensinando como fazer isto.

 

Toda e qualquer ajuda a respeito do .htaccess seria muito berm vinda.

 

Não entendo muito bem inglês, mas o pouco q eu li no site do apache, deu pra ver q é possível até mesmo gerenciar toda a segurança e, pasmem, implementar um sistema de autenticação e autorização do acesso as páginas do diretório (e sub-diretórios) apenas inserindo instruções nessse arquivo.

 

Isto pouparia muito trabalho na hora de verificar se um determinado usuário tem ou não permissão de acesso às páginas do site.

 

Se eu entendi o q lá dizia, o funcionamento é semelhante a tecnologia .NET. Resta apenas saber como usá-la.

 

Um grande abraço a todos, aguardo respostas, fiquem com Deus. ^_^

[michelsp 0]

O Programa q menciono, em:

http://www.imasters.com.br/forum/index.php?showtopic=27419

 

Fornece comandos para várias aplicações, feitas com base no .htaccess.

 

Flwwwwwwwwwwwwwwww

[Cristiano A. Franco 0]

Vlw manow, ajudou d+.