From 0a7c89eb6b47d9fa50dc1727a9fb4e35baa59e2c Mon Sep 17 00:00:00 2001 From: Leonardo Lima Date: Wed, 18 Mar 2015 03:00:09 -0300 Subject: [PATCH 1/6] Create Portuguese-BR Check out this file. --- Translations/Portuguese-BR | 509 +++++++++++++++++++++++++++++++++++++ 1 file changed, 509 insertions(+) create mode 100644 Translations/Portuguese-BR diff --git a/Translations/Portuguese-BR b/Translations/Portuguese-BR new file mode 100644 index 0000000..069f622 --- /dev/null +++ b/Translations/Portuguese-BR @@ -0,0 +1,509 @@ +# .htaccess Snippets +Uma coleção de snippets .htaccess úteis, tudo em um só lugar. + +**Disclaimer**: ao deixar cair o trecho em um arquivo `.htaccess` é a maior parte do tempo suficiente, há casos em que algumas modificações podem ser necessárias. Use por sua conta e risco. + +**IMPORTANTE**: Apache 2.4 introduz algumas alterações significativas, principalmente na configuração de controle de acesso. Para mais informações, consulte o [upgrading document](https://httpd.apache.org/docs/2.4/upgrading.html) bem como [this issue](https://github.com/phanan/htaccess/issues/2). + +## Créditos +O que estamos fazendo aqui é principalmente a coleta trechos úteis de todo o interwebs (por exemplo, uma boa parte é de +[Apache Server Configs](https://github.com/h5bp/server-configs-apache)) em um só lugar. Enquanto estamos tentando dar crédito onde, devido, as coisas podem estar em falta. Se você acreditar em qualquer coisa que está aqui deve ser dado o seu trabalho e créditos, avise-nos, ou apenas enviar uma PR. + +## Tabela de Conteúdo +- [Rewrite and Redirection](#rewrite-and-redirection) + - [Force www](#force-www) + - [Force www in a Generic Way](#force-www-in-a-generic-way) + - [Force non-www](#force-non-www) + - [Force non-www in a Generic Way](#force-non-www-in-a-generic-way) + - [Force HTTPS](#force-https) + - [Force HTTPS Behind a Proxy](#force-https-behind-a-proxy) + - [Force Trailing Slash](#force-trailing-slash) + - [Remove Trailing Slash](#remove-trailing-slash) + - [Redirect a Single Page](#redirect-a-single-page) + - [Alias a Single Directory](#alias-a-single-directory) + - [Alias Paths to Script](#alias-paths-to-script) + - [Redirect an Entire Site](#redirect-an-entire-site) + - [Alias "Clean" URLs](#alias-clean-urls) +- [Security](#security) + - [Deny All Access](#deny-all-access) + - [Deny All Access Except Yours](#deny-all-access-except-yours) + - [Allow All Access Except Spammers'](#allow-all-access-except-spammers) + - [Deny Access to Hidden Files and Directories](#deny-access-to-hidden-files-and-directories) + - [Deny Access to Backup and Source Files](#deny-access-to-backup-and-source-files) + - [Disable Directory Browsing](#disable-directory-browsing) + - [Disable Image Hotlinking](#disable-image-hotlinking) + - [Disable Image Hotlinking for Specific Domains](#disable-image-hotlinking-for-specific-domains) + - [Password Protect a Directory](#password-protect-a-directory) + - [Password Protect a File or Several Files](#password-protect-a-file-or-several-files) + - [Block Visitors by Referrer](#block-visitors-by-referrer) + - [Prevent Framing the Site](#prevent-framing-the-site) +- [Performance](#performance) + - [Compress Text Files](#compress-text-files) + - [Set Expires Headers](#set-expires-headers) + - [Turn eTags Off](#turn-etags-off) +- [Miscellaneous](#miscellaneous) + - [Set PHP Variables](#set-php-variables) + - [Custom Error Pages](#custom-error-pages) + - [Force Downloading](#force-downloading) + - [Prevent Downloading](#prevent-downloading) + - [Allow Cross-Domain Fonts](#allow-cross-domain-fonts) + - [Auto UTF-8 Encode](#auto-utf-8-encode) + - [Switch to Another PHP Version](#switch-to-another-php-version) + - [Disable Internet Explorer Compatibility View](#disable-internet-explorer-compatibility-view) + - [Serve WebP Images](#serve-webp-images) + +## Rewrite and Redirection +Nota: Presume-se que você tem `mod_rewrite` instalado e habilitado. + +### Forçar www +``` apacheconf +RewriteEngine on +RewriteCond %{HTTP_HOST} ^example\.com [NC] +RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC] +``` + +### Forçar www de forma genérica +``` apacheconf +RewriteCond %{HTTP_HOST} !^$ +RewriteCond %{HTTP_HOST} !^www\. [NC] +RewriteCond %{HTTPS}s ^on(s)| +RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L] +``` +Isso funciona para _any_ domain. [Source](https://stackoverflow.com/questions/4916222/htaccess-how-to-force-www-in-a-generic-way) + +### Forçar non-www +It's [still](http://www.sitepoint.com/domain-www-or-no-www/) [open](https://devcenter.heroku.com/articles/apex-domains) [for](http://yes-www.org/) [debate](http://no-www.org/) se www ou non-www é o caminho a percorrer, por isso, se acontecer de você ser um fã de domínios descalços, aqui você vai: +``` apacheconf +RewriteEngine on +RewriteCond %{HTTP_HOST} ^www\.example\.com [NC] +RewriteRule ^(.*)$ http://example.com/$1 [L,R=301] +``` + +### Forçar non-www de forma genérica +``` apacheconf +RewriteEngine on +RewriteCond %{HTTP_HOST} ^www\. +RewriteCond %{HTTPS}s ^on(s)|off +RewriteCond http%1://%{HTTP_HOST} ^(https?://)(www\.)?(.+)$ +RewriteRule ^ %1%3%{REQUEST_URI} [R=301,L] +``` + +### Forçar HTTPS +``` apacheconf +RewriteEngine on +RewriteCond %{HTTPS} !on +RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} + +# Nota: Também é recomendável habilitar HTTP Strict Transport Segurança (HSTS) +# Em seu site HTTPS para ajudar a prevenir ataques man-in-the-middle. +# Veja https://developer.mozilla.org/en-US/docs/Web/Security/HTTP_strict_transport_security + + Header sempre definido Strict-Transport-Security "max-age=31536000; includeSubDomains" + +``` + +### Forçar HTTPS atrás de um Proxy +Útil se você tiver um proxy na frente do seu servidor a realização de terminação TLS. +``` apacheconf +RewriteCond %{HTTP:X-Forwarded-Proto} !https +RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} +``` + +### Forçar Trailing Slash +``` apacheconf +RewriteCond %{REQUEST_URI} /+[^\.]+$ +RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L] +``` + +### Remover Trailing Slash +``` apacheconf +RewriteCond %{REQUEST_FILENAME} !-d +RewriteRule ^(.*)/$ /$1 [R=301,L] +``` +### Redirecionar uma única página +``` apacheconf +Redirect 301 /oldpage.html http://www.example.com/newpage.html +Redirect 301 /oldpage2.html http://www.example.com/folder/ +``` +[Source](http://css-tricks.com/snippets/htaccess/301-redirects/) + +### Alias de um único diretório +``` apacheconf +RewriteEngine On +RewriteRule ^source-directory/(.*) target-directory/$1 +``` + +### Alias caminhos para roteiro +``` apacheconf +FallbackResource /index.fcgi +``` +Este exemplo tem um arquivo `index.fcgi` em algum diretório, e todos os pedidos dentro desse diretório que não conseguem resolver um diretório / nome do arquivo será enviado para o` script index.fcgi`. É bom se você quer `baz.foo / some / cool / path` a ser feitos pelo` baz.foo / index.fcgi` (que também suporta pedidos de `baz.foo`), mantendo` baz.foo/css/ style.css` e semelhantes. Tenha acesso ao caminho original da variável de ambiente PATH_INFO, como exposto no seu ambiente de script. + +``` apacheconf +RewriteEngine On +RewriteRule ^$ index.fcgi/ [QSA,L] +RewriteCond %{REQUEST_FILENAME} !-f +RewriteCond %{REQUEST_FILENAME} !-d +RewriteRule ^(.*)$ index.fcgi/$1 [QSA,L] +``` +Esta é uma versão menos eficiente da directiva FallbackResource (porque o uso do `mod_rewrite` é mais complexa do que apenas lidar com o` directiva FallbackResource`), mas também é mais flexível. + +### Redirecionar um site inteiro +``` apacheconf +Redirect 301 / http://newsite.com/ +``` +Desta forma, faz com links intactos. Ou seja `www.oldsite.com/some/crazy/link.html` se tornará `www.newsite.com/some/crazy/link.html`. Isto é extremamente útil quando você é apenas "moving" um site para um novo domínio. [Source](http://css-tricks.com/snippets/htaccess/301-redirects/) + +### Alias "Clean" URLs +Este trecho permite que você use "clean" URLs -- aqueles sem uma extensão do PHP, por exemplo `example.com/users` em vez de `example.com/users.php`. +``` apacheconf +RewriteEngine On +RewriteCond %{SCRIPT_FILENAME} !-d +RewriteRule ^([^.]+)$ $1.php [NC,L] +``` +[Source](http://www.abeautifulsite.net/access-pages-without-the-php-extension-using-htaccess/) + +## Segurança +### Deny All Access +``` apacheconf +## Apache 2.2 +Deny from all + +## Apache 2.4 +# Require all denied +``` + +Mas espere, isso irá bloqueá-lo a partir do seu conteúdo, bem! Assim, a introdução de ... + +### Deny All Access exceto o seu +``` apacheconf +## Apache 2.2 +Order deny,allow +Deny from all +Allow from xxx.xxx.xxx.xxx + +## Apache 2.4 +# Require all denied +# Require ip xxx.xxx.xxx.xxx +``` +`xxx.xxx.xxx.xxx` é seu IP. Se você substituir os três últimos dígitos com 0/12 por exemplo, isso vai especificar um intervalo de IPs dentro da mesma rede, poupando-lhe o trabalho de listar todos os IPs autorizados separadamente. [Source](http://speckyboy.com/2013/01/08/useful-htaccess-snippets-and-hacks/) + +Agora é claro que há uma versão invertida: + +### Allow All Access exceto Spammers' +``` apacheconf +## Apache 2.2 +Order deny,allow +Allow from all +Deny from xxx.xxx.xxx.xxx +Deny from xxx.xxx.xxx.xxy + +## Apache 2.4 +# Require all granted +# Require not ip xxx.xxx.xxx.xxx +# Require not ip xxx.xxx.xxx.xxy +``` + +### Deny Access arquivos e diretorios ocultos +Arquivos e diretórios ocultos (aqueles cujos nomes começam com um ponto `.`) deve maioria, se não todos, o tempo ser assegurado. por exemplo: `.htaccess`, `.htpasswd`, `.git`, `.hg`... +``` apacheconf +RewriteCond %{SCRIPT_FILENAME} -d [OR] +RewriteCond %{SCRIPT_FILENAME} -f +RewriteRule "(^|/)\." - [F] +``` + +Alternativamente, você pode simplesmente levantar uma `Not Found` erro, dando a cara atacante nenhuma pista: +``` apacheconf +RedirectMatch 404 /\..*$ +``` + +### Deny Access Backup e arquivos de origem +Esses arquivos podem ser deixados por alguns editores de texto / html (como Vi / Vim) e representam um grande perigo de segurança, se exposto a público. +``` apacheconf + + ## Apache 2.2 + Order allow,deny + Deny from all + Satisfy All + + ## Apache 2.4 + # Require all denied + +``` +[Source](https://github.com/h5bp/server-configs-apache) + +### Disable Directory Browsing +``` apacheconf +Options All -Indexes +``` + +### Disable Image Hotlinking +``` apacheconf +RewriteEngine on +# Remova a seguinte linha se você deseja bloquear referrer em branco também +RewriteCond %{HTTP_REFERER} !^$ + +RewriteCond %{HTTP_REFERER} !^https?://(.+\.)?example.com [NC] +RewriteRule \.(jpe?g|png|gif|bmp)$ - [NC,F,L] + +# Se você deseja exibir um banner "bloqueada" em lugar da imagem hotlink, +# Substituir a regra acima, com: +# RewriteRule \.(jpe?g|png|gif|bmp) http://example.com/blocked.png [R,L] +``` + +### Disable Image Hotlinking for Specific Domains +Às vezes você quer desabilitar imagem hotlinking de alguns bandidos só. +``` apacheconf +RewriteEngine on +RewriteCond %{HTTP_REFERER} ^https?://(.+\.)?badsite\.com [NC,OR] +RewriteCond %{HTTP_REFERER} ^https?://(.+\.)?badsite2\.com [NC,OR] +RewriteRule \.(jpe?g|png|gif|bmp)$ - [NC,F,L] + +# Se você deseja exibir um banner "bloqueada" em lugar da imagem hotlink, +# Substituir a regra acima, com: +# RewriteRule \.(jpe?g|png|gif|bmp) http://example.com/blocked.png [R,L] +``` + +### Password Protect a Directory +Primeiro você precisa criar um arquivo `.htpasswd` em algum lugar do sistema: +``` bash +htpasswd -c /home/fellowship/.htpasswd boromir +``` + +Em seguida, você pode usá-lo para autenticação: +``` apacheconf +AuthType Basic +AuthName "One does not simply" +AuthUserFile /home/fellowship/.htpasswd +Require valid-user +``` + +### Password Protect a File or Several Files +``` apacheconf +AuthName "One still does not simply" +AuthType Basic +AuthUserFile /home/fellowship/.htpasswd + + +Require valid-user + + + +Require valid-user + +``` + +### Block Visitors by Referrer +Este nega o acesso para todos os usuários que estão vindo de (indicado por) um domínio específico. +[Source](http://www.htaccess-guide.com/deny-visitors-by-referrer/) +``` apacheconf +RewriteEngine on +# Options +FollowSymlinks +RewriteCond %{HTTP_REFERER} somedomain\.com [NC,OR] +RewriteCond %{HTTP_REFERER} anotherdomain\.com +RewriteRule .* - [F] +``` + +### Prevent Framing the Site +Isso impede que o site para ser enquadrado (ou seja, colocar em uma `iframe` tag), quando ainda permite o enquadramento para uma URI específica. +``` apacheconf +SetEnvIf Request_URI "/starry-night" allow_framing=true +Header set X-Frame-Options SAMEORIGIN env=!allow_framing +``` + +## Performance +### Comprima arquivos de texto +``` apacheconf + + + # Force compression for mangled headers. + # http://developer.yahoo.com/blogs/ydn/posts/2010/12/pushing-beyond-gzipping + + + SetEnvIfNoCase ^(Accept-EncodXng|X-cept-Encoding|X{15}|~{15}|-{15})$ ^((gzip|deflate)\s*,?\s*)+|[X~-]{4,13}$ HAVE_Accept-Encoding + RequestHeader append Accept-Encoding "gzip,deflate" env=HAVE_Accept-Encoding + + + + # Comprimir toda a saída marcada com um dos seguintes procedimentos MIME-types + # (para versões do Apache 2.3.7 abaixo, você não precisa habilitar `mod_filter` + # pode remover as linhas `` e `` + # como `AddOutputFilterByType` ainda está em diretivas principais). + + AddOutputFilterByType DEFLATE application/atom+xml \ + application/javascript \ + application/json \ + application/rss+xml \ + application/vnd.ms-fontobject \ + application/x-font-ttf \ + application/x-web-app-manifest+json \ + application/xhtml+xml \ + application/xml \ + font/opentype \ + image/svg+xml \ + image/x-icon \ + text/css \ + text/html \ + text/plain \ + text/x-component \ + text/xml + + + +``` +[Source](https://github.com/h5bp/server-configs-apache) + + +### Set Expires Headers +_Expira headers_ dizer ao navegador se eles devem solicitar um arquivo específico do servidor ou apenas agarrá-lo a partir do cache. É aconselhável definir o conteúdo do estática expira cabeçalhos para algo distante no futuro. +Se você não controlar o versionamento com cache baseado em filename rebentando, considerar uma redução do tempo de cache para recursos como CSS e JS para algo como uma semana. [Source](https://github.com/h5bp/server-configs-apache) +``` apacheconf + + ExpiresActive on + ExpiresDefault "access plus 1 month" + + # CSS + ExpiresByType text/css "access plus 1 year" + + # Data interchange + ExpiresByType application/json "access plus 0 seconds" + ExpiresByType application/xml "access plus 0 seconds" + ExpiresByType text/xml "access plus 0 seconds" + + # Favicon (cannot be renamed!) + ExpiresByType image/x-icon "access plus 1 week" + + # HTML components (HTCs) + ExpiresByType text/x-component "access plus 1 month" + + # HTML + ExpiresByType text/html "access plus 0 seconds" + + # JavaScript + ExpiresByType application/javascript "access plus 1 year" + + # Manifest files + ExpiresByType application/x-web-app-manifest+json "access plus 0 seconds" + ExpiresByType text/cache-manifest "access plus 0 seconds" + + # Media + ExpiresByType audio/ogg "access plus 1 month" + ExpiresByType image/gif "access plus 1 month" + ExpiresByType image/jpeg "access plus 1 month" + ExpiresByType image/png "access plus 1 month" + ExpiresByType video/mp4 "access plus 1 month" + ExpiresByType video/ogg "access plus 1 month" + ExpiresByType video/webm "access plus 1 month" + + # Web feeds + ExpiresByType application/atom+xml "access plus 1 hour" + ExpiresByType application/rss+xml "access plus 1 hour" + + # Web fonts + ExpiresByType application/font-woff2 "access plus 1 month" + ExpiresByType application/font-woff "access plus 1 month" + ExpiresByType application/vnd.ms-fontobject "access plus 1 month" + ExpiresByType application/x-font-ttf "access plus 1 month" + ExpiresByType font/opentype "access plus 1 month" + ExpiresByType image/svg+xml "access plus 1 month" + +``` + +### Turn eTags Off +Ao remover o cabeçalho `ETag`, você desativar caches e navegadores de ser capaz de validar os arquivos, então eles são forçados a confiar em seu` Cache-Control` e `cabeçalho Expires`. [Source](http://www.askapache.com/htaccess/apache-speed-etags.html) +``` apacheconf + + Header unset ETag + +FileETag None +``` + +## Miscellaneous + +### Set PHP Variables +``` apacheconf +php_value + +# Por exemplo: +php_value upload_max_filesize 50M +php_value max_execution_time 240 +``` + +### Customizando página de erro +``` apacheconf +ErrorDocument 500 "Houston, we have a problem." +ErrorDocument 401 http://error.example.com/mordor.html +ErrorDocument 404 /errors/halflife3.html +``` + +### Força Downloading +Às vezes você quer forçar o navegador para baixar algum conteúdo em vez de exibi-lo. +``` apacheconf + + ForceType application/octet-stream + Header set Content-Disposition attachment + +``` + +Agora a um yang a este yin: + +### Prevent Downloading +Às vezes você quer forçar o navegador para exibir algum conteúdo em vez de baixá-lo. +``` apacheconf + + Header set Content-Type text/plain + +``` + +### Allow Cross-Domain Fonts +CDN-served webfonts pode não funcionar no Firefox ou IE devido à [CORS](https://en.wikipedia.org/wiki/Cross-origin_resource_sharing). Este trecho resolve o problema. +``` apacheconf + + + Header set Access-Control-Allow-Origin "*" + + +``` +[Source](https://github.com/h5bp/server-configs-apache/issues/32) + +### Auto UTF-8 Encode +Seu texto deve ser sempre codificação UTF-8, não? +``` apacheconf +# Use codificação UTF-8 para nada serviu text / plain ou text / html +AddDefaultCharset utf-8 + +# Força UTF-8 para um número de formatos de arquivo +AddCharset utf-8 .atom .css .js .json .rss .vtt .xml +``` +[Source](https://github.com/h5bp/server-configs-apache) + +### Mudar para outra versão do PHP +Se você estiver em um servidor compartilhado, as chances são de que há mais de uma versão do PHP instalado, e às vezes você quer uma versão específica para o seu site. por exemplo, [Laravel](https://github.com/laravel/laravel) requer PHP >= 5.4. O seguinte trecho deve mudar a versão do PHP para você. + +``` apacheconf +AddHandler application/x-httpd-php55 .php + +# Alternativamente, você pode usar AddType +AddType application/x-httpd-php55 .php +``` + +### Desativar o Internet Explorer Compatibility View +Exibição de Compatibilidade no IE pode afetar a forma como alguns sites são exibidos. O seguinte trecho deve forçar o IE para usar o mecanismo de processamento de Borda e desativar o Compatibility View. + +``` apacheconf + + BrowserMatch MSIE is-msie + Header set X-UA-Compatible IE=edge env=is-msie + +``` + +### Sirva WebP Images +Se [WebP images](https://developers.google.com/speed/webp/?csw=1) são suportados e uma imagem com uma extensão .webp eo mesmo nome encontra-se no mesmo lugar que o jpg / png imagem que vai ser servido, em seguida, a imagem WebP é servido em vez. + +``` apacheconf +RewriteEngine On +RewriteCond %{HTTP_ACCEPT} image/webp +RewriteCond %{DOCUMENT_ROOT}/$1.webp -f +RewriteRule (.+)\.(jpe?g|png)$ $1.webp [T=image/webp,E=accept:1] +``` +[Source](https://github.com/vincentorback/WebP-images-with-htaccess) From 80ccd626eac2e00254b7249cb46f6165d3bfd949 Mon Sep 17 00:00:00 2001 From: Leonardo Lima Date: Wed, 18 Mar 2015 09:27:08 -0300 Subject: [PATCH 2/6] Delete Portuguese-BR I will create new file. --- Translations/Portuguese-BR | 509 ------------------------------------- 1 file changed, 509 deletions(-) delete mode 100644 Translations/Portuguese-BR diff --git a/Translations/Portuguese-BR b/Translations/Portuguese-BR deleted file mode 100644 index 069f622..0000000 --- a/Translations/Portuguese-BR +++ /dev/null @@ -1,509 +0,0 @@ -# .htaccess Snippets -Uma coleção de snippets .htaccess úteis, tudo em um só lugar. - -**Disclaimer**: ao deixar cair o trecho em um arquivo `.htaccess` é a maior parte do tempo suficiente, há casos em que algumas modificações podem ser necessárias. Use por sua conta e risco. - -**IMPORTANTE**: Apache 2.4 introduz algumas alterações significativas, principalmente na configuração de controle de acesso. Para mais informações, consulte o [upgrading document](https://httpd.apache.org/docs/2.4/upgrading.html) bem como [this issue](https://github.com/phanan/htaccess/issues/2). - -## Créditos -O que estamos fazendo aqui é principalmente a coleta trechos úteis de todo o interwebs (por exemplo, uma boa parte é de -[Apache Server Configs](https://github.com/h5bp/server-configs-apache)) em um só lugar. Enquanto estamos tentando dar crédito onde, devido, as coisas podem estar em falta. Se você acreditar em qualquer coisa que está aqui deve ser dado o seu trabalho e créditos, avise-nos, ou apenas enviar uma PR. - -## Tabela de Conteúdo -- [Rewrite and Redirection](#rewrite-and-redirection) - - [Force www](#force-www) - - [Force www in a Generic Way](#force-www-in-a-generic-way) - - [Force non-www](#force-non-www) - - [Force non-www in a Generic Way](#force-non-www-in-a-generic-way) - - [Force HTTPS](#force-https) - - [Force HTTPS Behind a Proxy](#force-https-behind-a-proxy) - - [Force Trailing Slash](#force-trailing-slash) - - [Remove Trailing Slash](#remove-trailing-slash) - - [Redirect a Single Page](#redirect-a-single-page) - - [Alias a Single Directory](#alias-a-single-directory) - - [Alias Paths to Script](#alias-paths-to-script) - - [Redirect an Entire Site](#redirect-an-entire-site) - - [Alias "Clean" URLs](#alias-clean-urls) -- [Security](#security) - - [Deny All Access](#deny-all-access) - - [Deny All Access Except Yours](#deny-all-access-except-yours) - - [Allow All Access Except Spammers'](#allow-all-access-except-spammers) - - [Deny Access to Hidden Files and Directories](#deny-access-to-hidden-files-and-directories) - - [Deny Access to Backup and Source Files](#deny-access-to-backup-and-source-files) - - [Disable Directory Browsing](#disable-directory-browsing) - - [Disable Image Hotlinking](#disable-image-hotlinking) - - [Disable Image Hotlinking for Specific Domains](#disable-image-hotlinking-for-specific-domains) - - [Password Protect a Directory](#password-protect-a-directory) - - [Password Protect a File or Several Files](#password-protect-a-file-or-several-files) - - [Block Visitors by Referrer](#block-visitors-by-referrer) - - [Prevent Framing the Site](#prevent-framing-the-site) -- [Performance](#performance) - - [Compress Text Files](#compress-text-files) - - [Set Expires Headers](#set-expires-headers) - - [Turn eTags Off](#turn-etags-off) -- [Miscellaneous](#miscellaneous) - - [Set PHP Variables](#set-php-variables) - - [Custom Error Pages](#custom-error-pages) - - [Force Downloading](#force-downloading) - - [Prevent Downloading](#prevent-downloading) - - [Allow Cross-Domain Fonts](#allow-cross-domain-fonts) - - [Auto UTF-8 Encode](#auto-utf-8-encode) - - [Switch to Another PHP Version](#switch-to-another-php-version) - - [Disable Internet Explorer Compatibility View](#disable-internet-explorer-compatibility-view) - - [Serve WebP Images](#serve-webp-images) - -## Rewrite and Redirection -Nota: Presume-se que você tem `mod_rewrite` instalado e habilitado. - -### Forçar www -``` apacheconf -RewriteEngine on -RewriteCond %{HTTP_HOST} ^example\.com [NC] -RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC] -``` - -### Forçar www de forma genérica -``` apacheconf -RewriteCond %{HTTP_HOST} !^$ -RewriteCond %{HTTP_HOST} !^www\. [NC] -RewriteCond %{HTTPS}s ^on(s)| -RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L] -``` -Isso funciona para _any_ domain. [Source](https://stackoverflow.com/questions/4916222/htaccess-how-to-force-www-in-a-generic-way) - -### Forçar non-www -It's [still](http://www.sitepoint.com/domain-www-or-no-www/) [open](https://devcenter.heroku.com/articles/apex-domains) [for](http://yes-www.org/) [debate](http://no-www.org/) se www ou non-www é o caminho a percorrer, por isso, se acontecer de você ser um fã de domínios descalços, aqui você vai: -``` apacheconf -RewriteEngine on -RewriteCond %{HTTP_HOST} ^www\.example\.com [NC] -RewriteRule ^(.*)$ http://example.com/$1 [L,R=301] -``` - -### Forçar non-www de forma genérica -``` apacheconf -RewriteEngine on -RewriteCond %{HTTP_HOST} ^www\. -RewriteCond %{HTTPS}s ^on(s)|off -RewriteCond http%1://%{HTTP_HOST} ^(https?://)(www\.)?(.+)$ -RewriteRule ^ %1%3%{REQUEST_URI} [R=301,L] -``` - -### Forçar HTTPS -``` apacheconf -RewriteEngine on -RewriteCond %{HTTPS} !on -RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} - -# Nota: Também é recomendável habilitar HTTP Strict Transport Segurança (HSTS) -# Em seu site HTTPS para ajudar a prevenir ataques man-in-the-middle. -# Veja https://developer.mozilla.org/en-US/docs/Web/Security/HTTP_strict_transport_security - - Header sempre definido Strict-Transport-Security "max-age=31536000; includeSubDomains" - -``` - -### Forçar HTTPS atrás de um Proxy -Útil se você tiver um proxy na frente do seu servidor a realização de terminação TLS. -``` apacheconf -RewriteCond %{HTTP:X-Forwarded-Proto} !https -RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} -``` - -### Forçar Trailing Slash -``` apacheconf -RewriteCond %{REQUEST_URI} /+[^\.]+$ -RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L] -``` - -### Remover Trailing Slash -``` apacheconf -RewriteCond %{REQUEST_FILENAME} !-d -RewriteRule ^(.*)/$ /$1 [R=301,L] -``` -### Redirecionar uma única página -``` apacheconf -Redirect 301 /oldpage.html http://www.example.com/newpage.html -Redirect 301 /oldpage2.html http://www.example.com/folder/ -``` -[Source](http://css-tricks.com/snippets/htaccess/301-redirects/) - -### Alias de um único diretório -``` apacheconf -RewriteEngine On -RewriteRule ^source-directory/(.*) target-directory/$1 -``` - -### Alias caminhos para roteiro -``` apacheconf -FallbackResource /index.fcgi -``` -Este exemplo tem um arquivo `index.fcgi` em algum diretório, e todos os pedidos dentro desse diretório que não conseguem resolver um diretório / nome do arquivo será enviado para o` script index.fcgi`. É bom se você quer `baz.foo / some / cool / path` a ser feitos pelo` baz.foo / index.fcgi` (que também suporta pedidos de `baz.foo`), mantendo` baz.foo/css/ style.css` e semelhantes. Tenha acesso ao caminho original da variável de ambiente PATH_INFO, como exposto no seu ambiente de script. - -``` apacheconf -RewriteEngine On -RewriteRule ^$ index.fcgi/ [QSA,L] -RewriteCond %{REQUEST_FILENAME} !-f -RewriteCond %{REQUEST_FILENAME} !-d -RewriteRule ^(.*)$ index.fcgi/$1 [QSA,L] -``` -Esta é uma versão menos eficiente da directiva FallbackResource (porque o uso do `mod_rewrite` é mais complexa do que apenas lidar com o` directiva FallbackResource`), mas também é mais flexível. - -### Redirecionar um site inteiro -``` apacheconf -Redirect 301 / http://newsite.com/ -``` -Desta forma, faz com links intactos. Ou seja `www.oldsite.com/some/crazy/link.html` se tornará `www.newsite.com/some/crazy/link.html`. Isto é extremamente útil quando você é apenas "moving" um site para um novo domínio. [Source](http://css-tricks.com/snippets/htaccess/301-redirects/) - -### Alias "Clean" URLs -Este trecho permite que você use "clean" URLs -- aqueles sem uma extensão do PHP, por exemplo `example.com/users` em vez de `example.com/users.php`. -``` apacheconf -RewriteEngine On -RewriteCond %{SCRIPT_FILENAME} !-d -RewriteRule ^([^.]+)$ $1.php [NC,L] -``` -[Source](http://www.abeautifulsite.net/access-pages-without-the-php-extension-using-htaccess/) - -## Segurança -### Deny All Access -``` apacheconf -## Apache 2.2 -Deny from all - -## Apache 2.4 -# Require all denied -``` - -Mas espere, isso irá bloqueá-lo a partir do seu conteúdo, bem! Assim, a introdução de ... - -### Deny All Access exceto o seu -``` apacheconf -## Apache 2.2 -Order deny,allow -Deny from all -Allow from xxx.xxx.xxx.xxx - -## Apache 2.4 -# Require all denied -# Require ip xxx.xxx.xxx.xxx -``` -`xxx.xxx.xxx.xxx` é seu IP. Se você substituir os três últimos dígitos com 0/12 por exemplo, isso vai especificar um intervalo de IPs dentro da mesma rede, poupando-lhe o trabalho de listar todos os IPs autorizados separadamente. [Source](http://speckyboy.com/2013/01/08/useful-htaccess-snippets-and-hacks/) - -Agora é claro que há uma versão invertida: - -### Allow All Access exceto Spammers' -``` apacheconf -## Apache 2.2 -Order deny,allow -Allow from all -Deny from xxx.xxx.xxx.xxx -Deny from xxx.xxx.xxx.xxy - -## Apache 2.4 -# Require all granted -# Require not ip xxx.xxx.xxx.xxx -# Require not ip xxx.xxx.xxx.xxy -``` - -### Deny Access arquivos e diretorios ocultos -Arquivos e diretórios ocultos (aqueles cujos nomes começam com um ponto `.`) deve maioria, se não todos, o tempo ser assegurado. por exemplo: `.htaccess`, `.htpasswd`, `.git`, `.hg`... -``` apacheconf -RewriteCond %{SCRIPT_FILENAME} -d [OR] -RewriteCond %{SCRIPT_FILENAME} -f -RewriteRule "(^|/)\." - [F] -``` - -Alternativamente, você pode simplesmente levantar uma `Not Found` erro, dando a cara atacante nenhuma pista: -``` apacheconf -RedirectMatch 404 /\..*$ -``` - -### Deny Access Backup e arquivos de origem -Esses arquivos podem ser deixados por alguns editores de texto / html (como Vi / Vim) e representam um grande perigo de segurança, se exposto a público. -``` apacheconf - - ## Apache 2.2 - Order allow,deny - Deny from all - Satisfy All - - ## Apache 2.4 - # Require all denied - -``` -[Source](https://github.com/h5bp/server-configs-apache) - -### Disable Directory Browsing -``` apacheconf -Options All -Indexes -``` - -### Disable Image Hotlinking -``` apacheconf -RewriteEngine on -# Remova a seguinte linha se você deseja bloquear referrer em branco também -RewriteCond %{HTTP_REFERER} !^$ - -RewriteCond %{HTTP_REFERER} !^https?://(.+\.)?example.com [NC] -RewriteRule \.(jpe?g|png|gif|bmp)$ - [NC,F,L] - -# Se você deseja exibir um banner "bloqueada" em lugar da imagem hotlink, -# Substituir a regra acima, com: -# RewriteRule \.(jpe?g|png|gif|bmp) http://example.com/blocked.png [R,L] -``` - -### Disable Image Hotlinking for Specific Domains -Às vezes você quer desabilitar imagem hotlinking de alguns bandidos só. -``` apacheconf -RewriteEngine on -RewriteCond %{HTTP_REFERER} ^https?://(.+\.)?badsite\.com [NC,OR] -RewriteCond %{HTTP_REFERER} ^https?://(.+\.)?badsite2\.com [NC,OR] -RewriteRule \.(jpe?g|png|gif|bmp)$ - [NC,F,L] - -# Se você deseja exibir um banner "bloqueada" em lugar da imagem hotlink, -# Substituir a regra acima, com: -# RewriteRule \.(jpe?g|png|gif|bmp) http://example.com/blocked.png [R,L] -``` - -### Password Protect a Directory -Primeiro você precisa criar um arquivo `.htpasswd` em algum lugar do sistema: -``` bash -htpasswd -c /home/fellowship/.htpasswd boromir -``` - -Em seguida, você pode usá-lo para autenticação: -``` apacheconf -AuthType Basic -AuthName "One does not simply" -AuthUserFile /home/fellowship/.htpasswd -Require valid-user -``` - -### Password Protect a File or Several Files -``` apacheconf -AuthName "One still does not simply" -AuthType Basic -AuthUserFile /home/fellowship/.htpasswd - - -Require valid-user - - - -Require valid-user - -``` - -### Block Visitors by Referrer -Este nega o acesso para todos os usuários que estão vindo de (indicado por) um domínio específico. -[Source](http://www.htaccess-guide.com/deny-visitors-by-referrer/) -``` apacheconf -RewriteEngine on -# Options +FollowSymlinks -RewriteCond %{HTTP_REFERER} somedomain\.com [NC,OR] -RewriteCond %{HTTP_REFERER} anotherdomain\.com -RewriteRule .* - [F] -``` - -### Prevent Framing the Site -Isso impede que o site para ser enquadrado (ou seja, colocar em uma `iframe` tag), quando ainda permite o enquadramento para uma URI específica. -``` apacheconf -SetEnvIf Request_URI "/starry-night" allow_framing=true -Header set X-Frame-Options SAMEORIGIN env=!allow_framing -``` - -## Performance -### Comprima arquivos de texto -``` apacheconf - - - # Force compression for mangled headers. - # http://developer.yahoo.com/blogs/ydn/posts/2010/12/pushing-beyond-gzipping - - - SetEnvIfNoCase ^(Accept-EncodXng|X-cept-Encoding|X{15}|~{15}|-{15})$ ^((gzip|deflate)\s*,?\s*)+|[X~-]{4,13}$ HAVE_Accept-Encoding - RequestHeader append Accept-Encoding "gzip,deflate" env=HAVE_Accept-Encoding - - - - # Comprimir toda a saída marcada com um dos seguintes procedimentos MIME-types - # (para versões do Apache 2.3.7 abaixo, você não precisa habilitar `mod_filter` - # pode remover as linhas `` e `` - # como `AddOutputFilterByType` ainda está em diretivas principais). - - AddOutputFilterByType DEFLATE application/atom+xml \ - application/javascript \ - application/json \ - application/rss+xml \ - application/vnd.ms-fontobject \ - application/x-font-ttf \ - application/x-web-app-manifest+json \ - application/xhtml+xml \ - application/xml \ - font/opentype \ - image/svg+xml \ - image/x-icon \ - text/css \ - text/html \ - text/plain \ - text/x-component \ - text/xml - - - -``` -[Source](https://github.com/h5bp/server-configs-apache) - - -### Set Expires Headers -_Expira headers_ dizer ao navegador se eles devem solicitar um arquivo específico do servidor ou apenas agarrá-lo a partir do cache. É aconselhável definir o conteúdo do estática expira cabeçalhos para algo distante no futuro. -Se você não controlar o versionamento com cache baseado em filename rebentando, considerar uma redução do tempo de cache para recursos como CSS e JS para algo como uma semana. [Source](https://github.com/h5bp/server-configs-apache) -``` apacheconf - - ExpiresActive on - ExpiresDefault "access plus 1 month" - - # CSS - ExpiresByType text/css "access plus 1 year" - - # Data interchange - ExpiresByType application/json "access plus 0 seconds" - ExpiresByType application/xml "access plus 0 seconds" - ExpiresByType text/xml "access plus 0 seconds" - - # Favicon (cannot be renamed!) - ExpiresByType image/x-icon "access plus 1 week" - - # HTML components (HTCs) - ExpiresByType text/x-component "access plus 1 month" - - # HTML - ExpiresByType text/html "access plus 0 seconds" - - # JavaScript - ExpiresByType application/javascript "access plus 1 year" - - # Manifest files - ExpiresByType application/x-web-app-manifest+json "access plus 0 seconds" - ExpiresByType text/cache-manifest "access plus 0 seconds" - - # Media - ExpiresByType audio/ogg "access plus 1 month" - ExpiresByType image/gif "access plus 1 month" - ExpiresByType image/jpeg "access plus 1 month" - ExpiresByType image/png "access plus 1 month" - ExpiresByType video/mp4 "access plus 1 month" - ExpiresByType video/ogg "access plus 1 month" - ExpiresByType video/webm "access plus 1 month" - - # Web feeds - ExpiresByType application/atom+xml "access plus 1 hour" - ExpiresByType application/rss+xml "access plus 1 hour" - - # Web fonts - ExpiresByType application/font-woff2 "access plus 1 month" - ExpiresByType application/font-woff "access plus 1 month" - ExpiresByType application/vnd.ms-fontobject "access plus 1 month" - ExpiresByType application/x-font-ttf "access plus 1 month" - ExpiresByType font/opentype "access plus 1 month" - ExpiresByType image/svg+xml "access plus 1 month" - -``` - -### Turn eTags Off -Ao remover o cabeçalho `ETag`, você desativar caches e navegadores de ser capaz de validar os arquivos, então eles são forçados a confiar em seu` Cache-Control` e `cabeçalho Expires`. [Source](http://www.askapache.com/htaccess/apache-speed-etags.html) -``` apacheconf - - Header unset ETag - -FileETag None -``` - -## Miscellaneous - -### Set PHP Variables -``` apacheconf -php_value - -# Por exemplo: -php_value upload_max_filesize 50M -php_value max_execution_time 240 -``` - -### Customizando página de erro -``` apacheconf -ErrorDocument 500 "Houston, we have a problem." -ErrorDocument 401 http://error.example.com/mordor.html -ErrorDocument 404 /errors/halflife3.html -``` - -### Força Downloading -Às vezes você quer forçar o navegador para baixar algum conteúdo em vez de exibi-lo. -``` apacheconf - - ForceType application/octet-stream - Header set Content-Disposition attachment - -``` - -Agora a um yang a este yin: - -### Prevent Downloading -Às vezes você quer forçar o navegador para exibir algum conteúdo em vez de baixá-lo. -``` apacheconf - - Header set Content-Type text/plain - -``` - -### Allow Cross-Domain Fonts -CDN-served webfonts pode não funcionar no Firefox ou IE devido à [CORS](https://en.wikipedia.org/wiki/Cross-origin_resource_sharing). Este trecho resolve o problema. -``` apacheconf - - - Header set Access-Control-Allow-Origin "*" - - -``` -[Source](https://github.com/h5bp/server-configs-apache/issues/32) - -### Auto UTF-8 Encode -Seu texto deve ser sempre codificação UTF-8, não? -``` apacheconf -# Use codificação UTF-8 para nada serviu text / plain ou text / html -AddDefaultCharset utf-8 - -# Força UTF-8 para um número de formatos de arquivo -AddCharset utf-8 .atom .css .js .json .rss .vtt .xml -``` -[Source](https://github.com/h5bp/server-configs-apache) - -### Mudar para outra versão do PHP -Se você estiver em um servidor compartilhado, as chances são de que há mais de uma versão do PHP instalado, e às vezes você quer uma versão específica para o seu site. por exemplo, [Laravel](https://github.com/laravel/laravel) requer PHP >= 5.4. O seguinte trecho deve mudar a versão do PHP para você. - -``` apacheconf -AddHandler application/x-httpd-php55 .php - -# Alternativamente, você pode usar AddType -AddType application/x-httpd-php55 .php -``` - -### Desativar o Internet Explorer Compatibility View -Exibição de Compatibilidade no IE pode afetar a forma como alguns sites são exibidos. O seguinte trecho deve forçar o IE para usar o mecanismo de processamento de Borda e desativar o Compatibility View. - -``` apacheconf - - BrowserMatch MSIE is-msie - Header set X-UA-Compatible IE=edge env=is-msie - -``` - -### Sirva WebP Images -Se [WebP images](https://developers.google.com/speed/webp/?csw=1) são suportados e uma imagem com uma extensão .webp eo mesmo nome encontra-se no mesmo lugar que o jpg / png imagem que vai ser servido, em seguida, a imagem WebP é servido em vez. - -``` apacheconf -RewriteEngine On -RewriteCond %{HTTP_ACCEPT} image/webp -RewriteCond %{DOCUMENT_ROOT}/$1.webp -f -RewriteRule (.+)\.(jpe?g|png)$ $1.webp [T=image/webp,E=accept:1] -``` -[Source](https://github.com/vincentorback/WebP-images-with-htaccess) From d0f8b1aaeeeb3a08e8868bca87bbbfa4697c0255 Mon Sep 17 00:00:00 2001 From: Leonardo Lima Date: Wed, 18 Mar 2015 09:28:45 -0300 Subject: [PATCH 3/6] Create README.md Check out now. --- Translations/Portuguese-BR/README.md | 509 +++++++++++++++++++++++++++ 1 file changed, 509 insertions(+) create mode 100644 Translations/Portuguese-BR/README.md diff --git a/Translations/Portuguese-BR/README.md b/Translations/Portuguese-BR/README.md new file mode 100644 index 0000000..069f622 --- /dev/null +++ b/Translations/Portuguese-BR/README.md @@ -0,0 +1,509 @@ +# .htaccess Snippets +Uma coleção de snippets .htaccess úteis, tudo em um só lugar. + +**Disclaimer**: ao deixar cair o trecho em um arquivo `.htaccess` é a maior parte do tempo suficiente, há casos em que algumas modificações podem ser necessárias. Use por sua conta e risco. + +**IMPORTANTE**: Apache 2.4 introduz algumas alterações significativas, principalmente na configuração de controle de acesso. Para mais informações, consulte o [upgrading document](https://httpd.apache.org/docs/2.4/upgrading.html) bem como [this issue](https://github.com/phanan/htaccess/issues/2). + +## Créditos +O que estamos fazendo aqui é principalmente a coleta trechos úteis de todo o interwebs (por exemplo, uma boa parte é de +[Apache Server Configs](https://github.com/h5bp/server-configs-apache)) em um só lugar. Enquanto estamos tentando dar crédito onde, devido, as coisas podem estar em falta. Se você acreditar em qualquer coisa que está aqui deve ser dado o seu trabalho e créditos, avise-nos, ou apenas enviar uma PR. + +## Tabela de Conteúdo +- [Rewrite and Redirection](#rewrite-and-redirection) + - [Force www](#force-www) + - [Force www in a Generic Way](#force-www-in-a-generic-way) + - [Force non-www](#force-non-www) + - [Force non-www in a Generic Way](#force-non-www-in-a-generic-way) + - [Force HTTPS](#force-https) + - [Force HTTPS Behind a Proxy](#force-https-behind-a-proxy) + - [Force Trailing Slash](#force-trailing-slash) + - [Remove Trailing Slash](#remove-trailing-slash) + - [Redirect a Single Page](#redirect-a-single-page) + - [Alias a Single Directory](#alias-a-single-directory) + - [Alias Paths to Script](#alias-paths-to-script) + - [Redirect an Entire Site](#redirect-an-entire-site) + - [Alias "Clean" URLs](#alias-clean-urls) +- [Security](#security) + - [Deny All Access](#deny-all-access) + - [Deny All Access Except Yours](#deny-all-access-except-yours) + - [Allow All Access Except Spammers'](#allow-all-access-except-spammers) + - [Deny Access to Hidden Files and Directories](#deny-access-to-hidden-files-and-directories) + - [Deny Access to Backup and Source Files](#deny-access-to-backup-and-source-files) + - [Disable Directory Browsing](#disable-directory-browsing) + - [Disable Image Hotlinking](#disable-image-hotlinking) + - [Disable Image Hotlinking for Specific Domains](#disable-image-hotlinking-for-specific-domains) + - [Password Protect a Directory](#password-protect-a-directory) + - [Password Protect a File or Several Files](#password-protect-a-file-or-several-files) + - [Block Visitors by Referrer](#block-visitors-by-referrer) + - [Prevent Framing the Site](#prevent-framing-the-site) +- [Performance](#performance) + - [Compress Text Files](#compress-text-files) + - [Set Expires Headers](#set-expires-headers) + - [Turn eTags Off](#turn-etags-off) +- [Miscellaneous](#miscellaneous) + - [Set PHP Variables](#set-php-variables) + - [Custom Error Pages](#custom-error-pages) + - [Force Downloading](#force-downloading) + - [Prevent Downloading](#prevent-downloading) + - [Allow Cross-Domain Fonts](#allow-cross-domain-fonts) + - [Auto UTF-8 Encode](#auto-utf-8-encode) + - [Switch to Another PHP Version](#switch-to-another-php-version) + - [Disable Internet Explorer Compatibility View](#disable-internet-explorer-compatibility-view) + - [Serve WebP Images](#serve-webp-images) + +## Rewrite and Redirection +Nota: Presume-se que você tem `mod_rewrite` instalado e habilitado. + +### Forçar www +``` apacheconf +RewriteEngine on +RewriteCond %{HTTP_HOST} ^example\.com [NC] +RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC] +``` + +### Forçar www de forma genérica +``` apacheconf +RewriteCond %{HTTP_HOST} !^$ +RewriteCond %{HTTP_HOST} !^www\. [NC] +RewriteCond %{HTTPS}s ^on(s)| +RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L] +``` +Isso funciona para _any_ domain. [Source](https://stackoverflow.com/questions/4916222/htaccess-how-to-force-www-in-a-generic-way) + +### Forçar non-www +It's [still](http://www.sitepoint.com/domain-www-or-no-www/) [open](https://devcenter.heroku.com/articles/apex-domains) [for](http://yes-www.org/) [debate](http://no-www.org/) se www ou non-www é o caminho a percorrer, por isso, se acontecer de você ser um fã de domínios descalços, aqui você vai: +``` apacheconf +RewriteEngine on +RewriteCond %{HTTP_HOST} ^www\.example\.com [NC] +RewriteRule ^(.*)$ http://example.com/$1 [L,R=301] +``` + +### Forçar non-www de forma genérica +``` apacheconf +RewriteEngine on +RewriteCond %{HTTP_HOST} ^www\. +RewriteCond %{HTTPS}s ^on(s)|off +RewriteCond http%1://%{HTTP_HOST} ^(https?://)(www\.)?(.+)$ +RewriteRule ^ %1%3%{REQUEST_URI} [R=301,L] +``` + +### Forçar HTTPS +``` apacheconf +RewriteEngine on +RewriteCond %{HTTPS} !on +RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} + +# Nota: Também é recomendável habilitar HTTP Strict Transport Segurança (HSTS) +# Em seu site HTTPS para ajudar a prevenir ataques man-in-the-middle. +# Veja https://developer.mozilla.org/en-US/docs/Web/Security/HTTP_strict_transport_security + + Header sempre definido Strict-Transport-Security "max-age=31536000; includeSubDomains" + +``` + +### Forçar HTTPS atrás de um Proxy +Útil se você tiver um proxy na frente do seu servidor a realização de terminação TLS. +``` apacheconf +RewriteCond %{HTTP:X-Forwarded-Proto} !https +RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} +``` + +### Forçar Trailing Slash +``` apacheconf +RewriteCond %{REQUEST_URI} /+[^\.]+$ +RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L] +``` + +### Remover Trailing Slash +``` apacheconf +RewriteCond %{REQUEST_FILENAME} !-d +RewriteRule ^(.*)/$ /$1 [R=301,L] +``` +### Redirecionar uma única página +``` apacheconf +Redirect 301 /oldpage.html http://www.example.com/newpage.html +Redirect 301 /oldpage2.html http://www.example.com/folder/ +``` +[Source](http://css-tricks.com/snippets/htaccess/301-redirects/) + +### Alias de um único diretório +``` apacheconf +RewriteEngine On +RewriteRule ^source-directory/(.*) target-directory/$1 +``` + +### Alias caminhos para roteiro +``` apacheconf +FallbackResource /index.fcgi +``` +Este exemplo tem um arquivo `index.fcgi` em algum diretório, e todos os pedidos dentro desse diretório que não conseguem resolver um diretório / nome do arquivo será enviado para o` script index.fcgi`. É bom se você quer `baz.foo / some / cool / path` a ser feitos pelo` baz.foo / index.fcgi` (que também suporta pedidos de `baz.foo`), mantendo` baz.foo/css/ style.css` e semelhantes. Tenha acesso ao caminho original da variável de ambiente PATH_INFO, como exposto no seu ambiente de script. + +``` apacheconf +RewriteEngine On +RewriteRule ^$ index.fcgi/ [QSA,L] +RewriteCond %{REQUEST_FILENAME} !-f +RewriteCond %{REQUEST_FILENAME} !-d +RewriteRule ^(.*)$ index.fcgi/$1 [QSA,L] +``` +Esta é uma versão menos eficiente da directiva FallbackResource (porque o uso do `mod_rewrite` é mais complexa do que apenas lidar com o` directiva FallbackResource`), mas também é mais flexível. + +### Redirecionar um site inteiro +``` apacheconf +Redirect 301 / http://newsite.com/ +``` +Desta forma, faz com links intactos. Ou seja `www.oldsite.com/some/crazy/link.html` se tornará `www.newsite.com/some/crazy/link.html`. Isto é extremamente útil quando você é apenas "moving" um site para um novo domínio. [Source](http://css-tricks.com/snippets/htaccess/301-redirects/) + +### Alias "Clean" URLs +Este trecho permite que você use "clean" URLs -- aqueles sem uma extensão do PHP, por exemplo `example.com/users` em vez de `example.com/users.php`. +``` apacheconf +RewriteEngine On +RewriteCond %{SCRIPT_FILENAME} !-d +RewriteRule ^([^.]+)$ $1.php [NC,L] +``` +[Source](http://www.abeautifulsite.net/access-pages-without-the-php-extension-using-htaccess/) + +## Segurança +### Deny All Access +``` apacheconf +## Apache 2.2 +Deny from all + +## Apache 2.4 +# Require all denied +``` + +Mas espere, isso irá bloqueá-lo a partir do seu conteúdo, bem! Assim, a introdução de ... + +### Deny All Access exceto o seu +``` apacheconf +## Apache 2.2 +Order deny,allow +Deny from all +Allow from xxx.xxx.xxx.xxx + +## Apache 2.4 +# Require all denied +# Require ip xxx.xxx.xxx.xxx +``` +`xxx.xxx.xxx.xxx` é seu IP. Se você substituir os três últimos dígitos com 0/12 por exemplo, isso vai especificar um intervalo de IPs dentro da mesma rede, poupando-lhe o trabalho de listar todos os IPs autorizados separadamente. [Source](http://speckyboy.com/2013/01/08/useful-htaccess-snippets-and-hacks/) + +Agora é claro que há uma versão invertida: + +### Allow All Access exceto Spammers' +``` apacheconf +## Apache 2.2 +Order deny,allow +Allow from all +Deny from xxx.xxx.xxx.xxx +Deny from xxx.xxx.xxx.xxy + +## Apache 2.4 +# Require all granted +# Require not ip xxx.xxx.xxx.xxx +# Require not ip xxx.xxx.xxx.xxy +``` + +### Deny Access arquivos e diretorios ocultos +Arquivos e diretórios ocultos (aqueles cujos nomes começam com um ponto `.`) deve maioria, se não todos, o tempo ser assegurado. por exemplo: `.htaccess`, `.htpasswd`, `.git`, `.hg`... +``` apacheconf +RewriteCond %{SCRIPT_FILENAME} -d [OR] +RewriteCond %{SCRIPT_FILENAME} -f +RewriteRule "(^|/)\." - [F] +``` + +Alternativamente, você pode simplesmente levantar uma `Not Found` erro, dando a cara atacante nenhuma pista: +``` apacheconf +RedirectMatch 404 /\..*$ +``` + +### Deny Access Backup e arquivos de origem +Esses arquivos podem ser deixados por alguns editores de texto / html (como Vi / Vim) e representam um grande perigo de segurança, se exposto a público. +``` apacheconf + + ## Apache 2.2 + Order allow,deny + Deny from all + Satisfy All + + ## Apache 2.4 + # Require all denied + +``` +[Source](https://github.com/h5bp/server-configs-apache) + +### Disable Directory Browsing +``` apacheconf +Options All -Indexes +``` + +### Disable Image Hotlinking +``` apacheconf +RewriteEngine on +# Remova a seguinte linha se você deseja bloquear referrer em branco também +RewriteCond %{HTTP_REFERER} !^$ + +RewriteCond %{HTTP_REFERER} !^https?://(.+\.)?example.com [NC] +RewriteRule \.(jpe?g|png|gif|bmp)$ - [NC,F,L] + +# Se você deseja exibir um banner "bloqueada" em lugar da imagem hotlink, +# Substituir a regra acima, com: +# RewriteRule \.(jpe?g|png|gif|bmp) http://example.com/blocked.png [R,L] +``` + +### Disable Image Hotlinking for Specific Domains +Às vezes você quer desabilitar imagem hotlinking de alguns bandidos só. +``` apacheconf +RewriteEngine on +RewriteCond %{HTTP_REFERER} ^https?://(.+\.)?badsite\.com [NC,OR] +RewriteCond %{HTTP_REFERER} ^https?://(.+\.)?badsite2\.com [NC,OR] +RewriteRule \.(jpe?g|png|gif|bmp)$ - [NC,F,L] + +# Se você deseja exibir um banner "bloqueada" em lugar da imagem hotlink, +# Substituir a regra acima, com: +# RewriteRule \.(jpe?g|png|gif|bmp) http://example.com/blocked.png [R,L] +``` + +### Password Protect a Directory +Primeiro você precisa criar um arquivo `.htpasswd` em algum lugar do sistema: +``` bash +htpasswd -c /home/fellowship/.htpasswd boromir +``` + +Em seguida, você pode usá-lo para autenticação: +``` apacheconf +AuthType Basic +AuthName "One does not simply" +AuthUserFile /home/fellowship/.htpasswd +Require valid-user +``` + +### Password Protect a File or Several Files +``` apacheconf +AuthName "One still does not simply" +AuthType Basic +AuthUserFile /home/fellowship/.htpasswd + + +Require valid-user + + + +Require valid-user + +``` + +### Block Visitors by Referrer +Este nega o acesso para todos os usuários que estão vindo de (indicado por) um domínio específico. +[Source](http://www.htaccess-guide.com/deny-visitors-by-referrer/) +``` apacheconf +RewriteEngine on +# Options +FollowSymlinks +RewriteCond %{HTTP_REFERER} somedomain\.com [NC,OR] +RewriteCond %{HTTP_REFERER} anotherdomain\.com +RewriteRule .* - [F] +``` + +### Prevent Framing the Site +Isso impede que o site para ser enquadrado (ou seja, colocar em uma `iframe` tag), quando ainda permite o enquadramento para uma URI específica. +``` apacheconf +SetEnvIf Request_URI "/starry-night" allow_framing=true +Header set X-Frame-Options SAMEORIGIN env=!allow_framing +``` + +## Performance +### Comprima arquivos de texto +``` apacheconf + + + # Force compression for mangled headers. + # http://developer.yahoo.com/blogs/ydn/posts/2010/12/pushing-beyond-gzipping + + + SetEnvIfNoCase ^(Accept-EncodXng|X-cept-Encoding|X{15}|~{15}|-{15})$ ^((gzip|deflate)\s*,?\s*)+|[X~-]{4,13}$ HAVE_Accept-Encoding + RequestHeader append Accept-Encoding "gzip,deflate" env=HAVE_Accept-Encoding + + + + # Comprimir toda a saída marcada com um dos seguintes procedimentos MIME-types + # (para versões do Apache 2.3.7 abaixo, você não precisa habilitar `mod_filter` + # pode remover as linhas `` e `` + # como `AddOutputFilterByType` ainda está em diretivas principais). + + AddOutputFilterByType DEFLATE application/atom+xml \ + application/javascript \ + application/json \ + application/rss+xml \ + application/vnd.ms-fontobject \ + application/x-font-ttf \ + application/x-web-app-manifest+json \ + application/xhtml+xml \ + application/xml \ + font/opentype \ + image/svg+xml \ + image/x-icon \ + text/css \ + text/html \ + text/plain \ + text/x-component \ + text/xml + + + +``` +[Source](https://github.com/h5bp/server-configs-apache) + + +### Set Expires Headers +_Expira headers_ dizer ao navegador se eles devem solicitar um arquivo específico do servidor ou apenas agarrá-lo a partir do cache. É aconselhável definir o conteúdo do estática expira cabeçalhos para algo distante no futuro. +Se você não controlar o versionamento com cache baseado em filename rebentando, considerar uma redução do tempo de cache para recursos como CSS e JS para algo como uma semana. [Source](https://github.com/h5bp/server-configs-apache) +``` apacheconf + + ExpiresActive on + ExpiresDefault "access plus 1 month" + + # CSS + ExpiresByType text/css "access plus 1 year" + + # Data interchange + ExpiresByType application/json "access plus 0 seconds" + ExpiresByType application/xml "access plus 0 seconds" + ExpiresByType text/xml "access plus 0 seconds" + + # Favicon (cannot be renamed!) + ExpiresByType image/x-icon "access plus 1 week" + + # HTML components (HTCs) + ExpiresByType text/x-component "access plus 1 month" + + # HTML + ExpiresByType text/html "access plus 0 seconds" + + # JavaScript + ExpiresByType application/javascript "access plus 1 year" + + # Manifest files + ExpiresByType application/x-web-app-manifest+json "access plus 0 seconds" + ExpiresByType text/cache-manifest "access plus 0 seconds" + + # Media + ExpiresByType audio/ogg "access plus 1 month" + ExpiresByType image/gif "access plus 1 month" + ExpiresByType image/jpeg "access plus 1 month" + ExpiresByType image/png "access plus 1 month" + ExpiresByType video/mp4 "access plus 1 month" + ExpiresByType video/ogg "access plus 1 month" + ExpiresByType video/webm "access plus 1 month" + + # Web feeds + ExpiresByType application/atom+xml "access plus 1 hour" + ExpiresByType application/rss+xml "access plus 1 hour" + + # Web fonts + ExpiresByType application/font-woff2 "access plus 1 month" + ExpiresByType application/font-woff "access plus 1 month" + ExpiresByType application/vnd.ms-fontobject "access plus 1 month" + ExpiresByType application/x-font-ttf "access plus 1 month" + ExpiresByType font/opentype "access plus 1 month" + ExpiresByType image/svg+xml "access plus 1 month" + +``` + +### Turn eTags Off +Ao remover o cabeçalho `ETag`, você desativar caches e navegadores de ser capaz de validar os arquivos, então eles são forçados a confiar em seu` Cache-Control` e `cabeçalho Expires`. [Source](http://www.askapache.com/htaccess/apache-speed-etags.html) +``` apacheconf + + Header unset ETag + +FileETag None +``` + +## Miscellaneous + +### Set PHP Variables +``` apacheconf +php_value + +# Por exemplo: +php_value upload_max_filesize 50M +php_value max_execution_time 240 +``` + +### Customizando página de erro +``` apacheconf +ErrorDocument 500 "Houston, we have a problem." +ErrorDocument 401 http://error.example.com/mordor.html +ErrorDocument 404 /errors/halflife3.html +``` + +### Força Downloading +Às vezes você quer forçar o navegador para baixar algum conteúdo em vez de exibi-lo. +``` apacheconf + + ForceType application/octet-stream + Header set Content-Disposition attachment + +``` + +Agora a um yang a este yin: + +### Prevent Downloading +Às vezes você quer forçar o navegador para exibir algum conteúdo em vez de baixá-lo. +``` apacheconf + + Header set Content-Type text/plain + +``` + +### Allow Cross-Domain Fonts +CDN-served webfonts pode não funcionar no Firefox ou IE devido à [CORS](https://en.wikipedia.org/wiki/Cross-origin_resource_sharing). Este trecho resolve o problema. +``` apacheconf + + + Header set Access-Control-Allow-Origin "*" + + +``` +[Source](https://github.com/h5bp/server-configs-apache/issues/32) + +### Auto UTF-8 Encode +Seu texto deve ser sempre codificação UTF-8, não? +``` apacheconf +# Use codificação UTF-8 para nada serviu text / plain ou text / html +AddDefaultCharset utf-8 + +# Força UTF-8 para um número de formatos de arquivo +AddCharset utf-8 .atom .css .js .json .rss .vtt .xml +``` +[Source](https://github.com/h5bp/server-configs-apache) + +### Mudar para outra versão do PHP +Se você estiver em um servidor compartilhado, as chances são de que há mais de uma versão do PHP instalado, e às vezes você quer uma versão específica para o seu site. por exemplo, [Laravel](https://github.com/laravel/laravel) requer PHP >= 5.4. O seguinte trecho deve mudar a versão do PHP para você. + +``` apacheconf +AddHandler application/x-httpd-php55 .php + +# Alternativamente, você pode usar AddType +AddType application/x-httpd-php55 .php +``` + +### Desativar o Internet Explorer Compatibility View +Exibição de Compatibilidade no IE pode afetar a forma como alguns sites são exibidos. O seguinte trecho deve forçar o IE para usar o mecanismo de processamento de Borda e desativar o Compatibility View. + +``` apacheconf + + BrowserMatch MSIE is-msie + Header set X-UA-Compatible IE=edge env=is-msie + +``` + +### Sirva WebP Images +Se [WebP images](https://developers.google.com/speed/webp/?csw=1) são suportados e uma imagem com uma extensão .webp eo mesmo nome encontra-se no mesmo lugar que o jpg / png imagem que vai ser servido, em seguida, a imagem WebP é servido em vez. + +``` apacheconf +RewriteEngine On +RewriteCond %{HTTP_ACCEPT} image/webp +RewriteCond %{DOCUMENT_ROOT}/$1.webp -f +RewriteRule (.+)\.(jpe?g|png)$ $1.webp [T=image/webp,E=accept:1] +``` +[Source](https://github.com/vincentorback/WebP-images-with-htaccess) From 10b4c4691f72462ed8db4a78c05a3f1d97bede17 Mon Sep 17 00:00:00 2001 From: Leonardo Lima Date: Sat, 21 Mar 2015 15:35:25 -0300 Subject: [PATCH 4/6] Update README.md Update with some changed in file. --- Translations/Portuguese-BR/README.md | 16 ++++++++-------- 1 file changed, 8 insertions(+), 8 deletions(-) diff --git a/Translations/Portuguese-BR/README.md b/Translations/Portuguese-BR/README.md index 069f622..33192fd 100644 --- a/Translations/Portuguese-BR/README.md +++ b/Translations/Portuguese-BR/README.md @@ -55,14 +55,14 @@ O que estamos fazendo aqui é principalmente a coleta trechos úteis de todo o i ## Rewrite and Redirection Nota: Presume-se que você tem `mod_rewrite` instalado e habilitado. -### Forçar www +### Force www ``` apacheconf RewriteEngine on RewriteCond %{HTTP_HOST} ^example\.com [NC] RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC] ``` -### Forçar www de forma genérica +### Force www de forma genérica ``` apacheconf RewriteCond %{HTTP_HOST} !^$ RewriteCond %{HTTP_HOST} !^www\. [NC] @@ -71,7 +71,7 @@ RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L] ``` Isso funciona para _any_ domain. [Source](https://stackoverflow.com/questions/4916222/htaccess-how-to-force-www-in-a-generic-way) -### Forçar non-www +### Force non-www It's [still](http://www.sitepoint.com/domain-www-or-no-www/) [open](https://devcenter.heroku.com/articles/apex-domains) [for](http://yes-www.org/) [debate](http://no-www.org/) se www ou non-www é o caminho a percorrer, por isso, se acontecer de você ser um fã de domínios descalços, aqui você vai: ``` apacheconf RewriteEngine on @@ -79,7 +79,7 @@ RewriteCond %{HTTP_HOST} ^www\.example\.com [NC] RewriteRule ^(.*)$ http://example.com/$1 [L,R=301] ``` -### Forçar non-www de forma genérica +### Force non-www de forma genérica ``` apacheconf RewriteEngine on RewriteCond %{HTTP_HOST} ^www\. @@ -88,7 +88,7 @@ RewriteCond http%1://%{HTTP_HOST} ^(https?://)(www\.)?(.+)$ RewriteRule ^ %1%3%{REQUEST_URI} [R=301,L] ``` -### Forçar HTTPS +### Force HTTPS ``` apacheconf RewriteEngine on RewriteCond %{HTTPS} !on @@ -102,14 +102,14 @@ RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} ``` -### Forçar HTTPS atrás de um Proxy +### Force HTTPS atrás de um Proxy Útil se você tiver um proxy na frente do seu servidor a realização de terminação TLS. ``` apacheconf RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} ``` -### Forçar Trailing Slash +### Force Trailing Slash ``` apacheconf RewriteCond %{REQUEST_URI} /+[^\.]+$ RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L] @@ -436,7 +436,7 @@ ErrorDocument 401 http://error.example.com/mordor.html ErrorDocument 404 /errors/halflife3.html ``` -### Força Downloading +### Force Downloading Às vezes você quer forçar o navegador para baixar algum conteúdo em vez de exibi-lo. ``` apacheconf From 4fc4daa4e6606eedce1eff1e036031174319c83a Mon Sep 17 00:00:00 2001 From: Leonardo Lima Date: Sat, 21 Mar 2015 16:38:15 -0300 Subject: [PATCH 5/6] Update README.md Check out file Phanan Changed file. --- Translations/Portuguese-BR/README.md | 48 ++++++++++++++-------------- 1 file changed, 24 insertions(+), 24 deletions(-) diff --git a/Translations/Portuguese-BR/README.md b/Translations/Portuguese-BR/README.md index 33192fd..c0e9ceb 100644 --- a/Translations/Portuguese-BR/README.md +++ b/Translations/Portuguese-BR/README.md @@ -62,7 +62,7 @@ RewriteCond %{HTTP_HOST} ^example\.com [NC] RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301,NC] ``` -### Force www de forma genérica +### Force www in a Generic Way ``` apacheconf RewriteCond %{HTTP_HOST} !^$ RewriteCond %{HTTP_HOST} !^www\. [NC] @@ -71,7 +71,7 @@ RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L] ``` Isso funciona para _any_ domain. [Source](https://stackoverflow.com/questions/4916222/htaccess-how-to-force-www-in-a-generic-way) -### Force non-www +### Force non-www It's [still](http://www.sitepoint.com/domain-www-or-no-www/) [open](https://devcenter.heroku.com/articles/apex-domains) [for](http://yes-www.org/) [debate](http://no-www.org/) se www ou non-www é o caminho a percorrer, por isso, se acontecer de você ser um fã de domínios descalços, aqui você vai: ``` apacheconf RewriteEngine on @@ -79,7 +79,7 @@ RewriteCond %{HTTP_HOST} ^www\.example\.com [NC] RewriteRule ^(.*)$ http://example.com/$1 [L,R=301] ``` -### Force non-www de forma genérica +### Force non-www in a Geniric Way ``` apacheconf RewriteEngine on RewriteCond %{HTTP_HOST} ^www\. @@ -102,7 +102,7 @@ RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} ``` -### Force HTTPS atrás de um Proxy +### Force HTTPS Behind a Proxy Útil se você tiver um proxy na frente do seu servidor a realização de terminação TLS. ``` apacheconf RewriteCond %{HTTP:X-Forwarded-Proto} !https @@ -115,25 +115,25 @@ RewriteCond %{REQUEST_URI} /+[^\.]+$ RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L] ``` -### Remover Trailing Slash +### Remove Trailing Slash ``` apacheconf RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)/$ /$1 [R=301,L] ``` -### Redirecionar uma única página +### Redirect a Single Page ``` apacheconf Redirect 301 /oldpage.html http://www.example.com/newpage.html Redirect 301 /oldpage2.html http://www.example.com/folder/ ``` [Source](http://css-tricks.com/snippets/htaccess/301-redirects/) -### Alias de um único diretório +### Alias a Single Directory ``` apacheconf RewriteEngine On RewriteRule ^source-directory/(.*) target-directory/$1 ``` -### Alias caminhos para roteiro +### Alias Paths to Script ``` apacheconf FallbackResource /index.fcgi ``` @@ -148,7 +148,7 @@ RewriteRule ^(.*)$ index.fcgi/$1 [QSA,L] ``` Esta é uma versão menos eficiente da directiva FallbackResource (porque o uso do `mod_rewrite` é mais complexa do que apenas lidar com o` directiva FallbackResource`), mas também é mais flexível. -### Redirecionar um site inteiro +### Redirect an Entire Site ``` apacheconf Redirect 301 / http://newsite.com/ ``` @@ -163,7 +163,7 @@ RewriteRule ^([^.]+)$ $1.php [NC,L] ``` [Source](http://www.abeautifulsite.net/access-pages-without-the-php-extension-using-htaccess/) -## Segurança +## Security ### Deny All Access ``` apacheconf ## Apache 2.2 @@ -175,7 +175,7 @@ Deny from all Mas espere, isso irá bloqueá-lo a partir do seu conteúdo, bem! Assim, a introdução de ... -### Deny All Access exceto o seu +### Deny All Access Except Yours ``` apacheconf ## Apache 2.2 Order deny,allow @@ -190,7 +190,7 @@ Allow from xxx.xxx.xxx.xxx Agora é claro que há uma versão invertida: -### Allow All Access exceto Spammers' +### Allow All Access Except Spammers' ``` apacheconf ## Apache 2.2 Order deny,allow @@ -204,7 +204,7 @@ Deny from xxx.xxx.xxx.xxy # Require not ip xxx.xxx.xxx.xxy ``` -### Deny Access arquivos e diretorios ocultos +### Deny Access to Hidden Files and Directories Arquivos e diretórios ocultos (aqueles cujos nomes começam com um ponto `.`) deve maioria, se não todos, o tempo ser assegurado. por exemplo: `.htaccess`, `.htpasswd`, `.git`, `.hg`... ``` apacheconf RewriteCond %{SCRIPT_FILENAME} -d [OR] @@ -217,7 +217,7 @@ Alternativamente, você pode simplesmente levantar uma `Not Found` erro, dando a RedirectMatch 404 /\..*$ ``` -### Deny Access Backup e arquivos de origem +### Deny Access to Backup and Source Files Esses arquivos podem ser deixados por alguns editores de texto / html (como Vi / Vim) e representam um grande perigo de segurança, se exposto a público. ``` apacheconf @@ -312,7 +312,7 @@ Header set X-Frame-Options SAMEORIGIN env=!allow_framing ``` ## Performance -### Comprima arquivos de texto +### Compress Text Files ``` apacheconf @@ -355,8 +355,8 @@ Header set X-Frame-Options SAMEORIGIN env=!allow_framing ### Set Expires Headers -_Expira headers_ dizer ao navegador se eles devem solicitar um arquivo específico do servidor ou apenas agarrá-lo a partir do cache. É aconselhável definir o conteúdo do estática expira cabeçalhos para algo distante no futuro. -Se você não controlar o versionamento com cache baseado em filename rebentando, considerar uma redução do tempo de cache para recursos como CSS e JS para algo como uma semana. [Source](https://github.com/h5bp/server-configs-apache) +_Expira headers_ dizer ao navegador se eles devem solicitar um arquivo específico do servidor ou apenas agarrá-lo a partir do cache. É aconselhável definir um conteúdo estática que expira no futuro. +Se você não controlar o versionamento com cache baseado em filename, tem que considerar uma redução do tempo de cache para recursos como CSS e JS para algo como uma semana. [Source](https://github.com/h5bp/server-configs-apache) ``` apacheconf ExpiresActive on @@ -429,9 +429,9 @@ php_value upload_max_filesize 50M php_value max_execution_time 240 ``` -### Customizando página de erro +### Custom Error Pages ``` apacheconf -ErrorDocument 500 "Houston, we have a problem." +ErrorDocument 500 "Houston, você tem um problema." ErrorDocument 401 http://error.example.com/mordor.html ErrorDocument 404 /errors/halflife3.html ``` @@ -469,7 +469,7 @@ CDN-served webfonts pode não funcionar no Firefox ou IE devido à [CORS](https: ### Auto UTF-8 Encode Seu texto deve ser sempre codificação UTF-8, não? ``` apacheconf -# Use codificação UTF-8 para nada serviu text / plain ou text / html +# Use codificação UTF-8 para qualquer coisa como text/plain ou text/html AddDefaultCharset utf-8 # Força UTF-8 para um número de formatos de arquivo @@ -487,8 +487,8 @@ AddHandler application/x-httpd-php55 .php AddType application/x-httpd-php55 .php ``` -### Desativar o Internet Explorer Compatibility View -Exibição de Compatibilidade no IE pode afetar a forma como alguns sites são exibidos. O seguinte trecho deve forçar o IE para usar o mecanismo de processamento de Borda e desativar o Compatibility View. +### Disable Internet Explorer Compatibility View +Exibição de Compatibilidade no IE pode afetar a forma como alguns sites são exibidos. O seguinte trecho deve forçar o IE para usar o Edge Rendering Engine e desativar o Compatibility View. ``` apacheconf @@ -497,8 +497,8 @@ Exibição de Compatibilidade no IE pode afetar a forma como alguns sites são e ``` -### Sirva WebP Images -Se [WebP images](https://developers.google.com/speed/webp/?csw=1) são suportados e uma imagem com uma extensão .webp eo mesmo nome encontra-se no mesmo lugar que o jpg / png imagem que vai ser servido, em seguida, a imagem WebP é servido em vez. +### Serve WebP Images +Se [WebP images](https://developers.google.com/speed/webp/?csw=1) são suportados em uma imagem com uma extensão .webp e ela encontra-se no mesmo lugar como o jpg/png imagem que vai ser servida, em seguida, a imagem WebP é servido em vez do jpg/png. ``` apacheconf RewriteEngine On From db9cfa72f3ba4b9b3872e91bd9ca6e70e976947c Mon Sep 17 00:00:00 2001 From: Leonardo Lima Date: Mon, 23 Mar 2015 11:55:14 -0300 Subject: [PATCH 6/6] Update README.md Hi Phanan, Fix broken links. Now can checkout. --- Translations/Portuguese-BR/README.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/Translations/Portuguese-BR/README.md b/Translations/Portuguese-BR/README.md index c0e9ceb..26b886c 100644 --- a/Translations/Portuguese-BR/README.md +++ b/Translations/Portuguese-BR/README.md @@ -79,7 +79,7 @@ RewriteCond %{HTTP_HOST} ^www\.example\.com [NC] RewriteRule ^(.*)$ http://example.com/$1 [L,R=301] ``` -### Force non-www in a Geniric Way +### Force non-www in a Generic Way ``` apacheconf RewriteEngine on RewriteCond %{HTTP_HOST} ^www\. @@ -477,7 +477,7 @@ AddCharset utf-8 .atom .css .js .json .rss .vtt .xml ``` [Source](https://github.com/h5bp/server-configs-apache) -### Mudar para outra versão do PHP +### Switch to Another PHP Version Se você estiver em um servidor compartilhado, as chances são de que há mais de uma versão do PHP instalado, e às vezes você quer uma versão específica para o seu site. por exemplo, [Laravel](https://github.com/laravel/laravel) requer PHP >= 5.4. O seguinte trecho deve mudar a versão do PHP para você. ``` apacheconf