<FilesMatch "(.(bak|config|sql|fla|ini|log|sh|inc|swp|dist)|~)$">

Order allow,deny

Deny from all

Satisfy All

</FilesMatch>

<IfModule mod_rewrite.c>

RewriteCond %{SCRIPT_FILENAME} -d [OR]

RewriteCond %{SCRIPT_FILENAME} -f

RewriteRule "(^|/)." - [F]

</IfModule>

######## Флаги: ########

[F] # запрещающий (forbidden).

[NC] # не учитывать регистр

[OR] # или

[G] # делает урл "мертвым", отдавая http ответ 410

[P] # вызывает прокси

[L] # остановка выполнения

[N] # следуюший раунд (перезапустить процесс преобразований, начав с первого правила)

[C] # связь со следующим правилом

[NS] # дает команду механизму преобразований пропустить директиву, если текущий подзапрос является внутренним подзапросом

[QSA] # указывает механизму преобразований на добавление, а не замену строки запроса из URL к существующей в строке подстановки

RewriteRule [R=301,L] # SEO-безопасный редирект

######## Переменные: ########

%{QUERY_STRING} # параметры запроса

%{PATH_INFO} # путь к файлу веб-страницы

%{HTTP_USER_AGENT} # содержимое заголовка User-Agent

%{HTTP_REFERER} # содержимое заголовка referer

%{HTTP_COOKIE} # содержимое заголовка

%{REMOTE_HOST} # имя хоста посетителя

%{REMOTE_USER} # имя пользователя, если он прошел авторизацию

%{REMOTE_METHOD} # обычно GET или POST

%{HTTP_HOST} # имя хоста веб-сайта

%{REMOTE_ADDR} # IP посетителя

%{REQUEST_FILENAME} # имя файла

%{REQUEST_URI} # строка запроса без имени хоста и параметров запроса

%{SCRIPT_FILENAME} # абсолютное имя файла

%{SERVER_ADMIN} # почтовый адрес администратора сервера

%{TIME_YEAR}

%{TIME_MON}

%{TIME_DAY}

%{TIME_HOUR}

%{TIME_MIN}

%{TIME_SEC}

%{TIME_WDAY} # текущая дата, время

%{THE_REQUEST} # полная строка запроса в том виде, в котором ее присылает браузер

AuthName "Security Zone"

# Security Zone- можешь назвать как угодно

AuthType Basic

AuthUserFile /var/bla/bla/bla/.htpasswd

# здесь- полный путь до файла .htpasswd

# кстати, его можно назвать как угодно, хоть .mysecpass

require user mynickname

# mynickname заменяем на логин, какой душе угодно

mynickname:$apr1$ZtP4WAAT$d4W5B7vuYHStZ4NYd5nQ90

# здесь: логин mynickname, пароль 12345678

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

<Files config.php>

deny from all

</Files>

<IfModule mod_headers.c>

<FilesMatch ".(ttf|ttc|otf|eot|woff|font.css)$">

Header set Access-Control-Allow-Origin "*"

</FilesMatch>

</IfModule>

<Files kartinka.jpg>

ForceType application/x-httpd-php

SetHandler application/x-httpd-php

</Files>

RewriteEngine On

RewriteCond %{REQUEST_URI} !^/m/.*$

RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp" [NC]

#следующая строка исключает iPad

RewriteCond %{HTTP_USER_AGENT} !^.*iPad.*$

#конец

RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]

RewriteRule ^(.*)$ /m/ [L,R=302]

php_flag engine off

Options -Indexes

RewriteEngine on

RewriteCond %{HTTP_HOST} ^meweb.ru$ [NC]

RewriteRule ^(.*)$ http://www.meweb.ru/$1 [R=301,L]

ErrorDocument 403 /403.php

ErrorDocument 404 /404.php

php_value session.cookie_domain ".meweb.ru"

php_value post_max_size 20M

php_value upload_max_filesize 20M

php_value max_execution_time 400

php_value max_input_time 400

DirectoryIndex krokodil.php

<IfModule mod_expires.c>

<FilesMatch ".(jpg|gif|png|css|js|less|favicon\.ico|robots\.txt)$">

ExpiresActive on

ExpiresDefault "access plus 1 year"

</FilesMatch>

</IfModule>

<IfModule mod_headers.c>

Header append Cache-Control "no-store, no-cache, must-revalidate"

</IfModule>

<IfModule mod_expires.c>

ExpiresActive On

ExpiresDefault "now"

</IfModule>

## отдельный файл

<FilesMatch "myimg\.png$">

ExpiresActive On

ExpiresDefault "now"

Header append Cache-Control must-revalidate

</FilesMatch>

## либо сразу директорию

<LocationMatch ^/news/.*>

ExpiresDefault "now"

</LocationMatch>

<IfModule php5_module>

php_value session.name sid

</IfModule>

<FilesMatch "\.(php|htm|html|css|js)$">

AddDefaultCharset UTF-8

</FilesMatch>

Order deny,allow

Deny from all

Order deny,allow

Deny from 123.123.123.123

Allow from 321.321.321.321

Order deny,allow

Deny from all

Allow 123.123.123

php_flag display_startup_errors off

php_flag display_errors off

php_flag html_errors off

php_flag log_errors on

php_value error_log /location/to/php_error.log

<IfModule php5_module>

php_value session.cookie_httponly true

</IfModule>