.htaccess



.htaccess ir fails, kas saglabāts direktorijā, parasti operētājsistēmā Unix un Linux, kas piešķir vai liedz lietotājiem vai grupām piekļuves tiesības šim direktorijam. Uz Līdzīgi Unix operētājsistēma, piemēram, Linux , šī faila atļaujām jābūt iestatītām uz 640, izmantojot chmod . Tam jāatrodas arī sakne public_html direktoriju. Tās saturs var izskatīties līdzīgs tālāk uzskaitītajiem piemēriem.



Pilns .htaccess piemērs un skaidrojums

Tālāk ir sniegts visu .htaccess faila galveno segmentu pilnīgs sadalījums. Katru no šiem segmentiem var iekļaut jūsu .htaccess failā atkarībā no tā, kas nepieciešams jūsu kontam.

Piezīme

Pārliecinieties, ka esat pārbaudījis savu tīmekļa lapu, kad esat veicis kādu no tālāk norādītajām izmaiņām. Šīs izmaiņas var ierobežot vai novirzīt jūsu apmeklētājus tādā veidā, kā jūs, iespējams, neparedzējāt.



Padoms

Rindas, kas sākas ar #, ir komentāri vai neizpildāmi paziņojumi . Daudzi no tālāk minētajiem piemēriem tiek izmantoti regulāras izteiksmes lai palīdzētu saskaņot rakstzīmes vai failus URL virknē.

Iestatiet noklusējuma rakstzīmju iestatījumu

#Set the charset for the pages AddDefaultCharset UTF-8

Pirmajā piemērā katras lapas rakstzīmju iestatījumi ir iestatīti uz UTF-8. Lai gan to var norādīt a metatags , ja iestatījumu vēlaties piemērot katram dokumentam, iestatiet to .htaccess.



Vietrādī URL atrastas novirzīšanas atbilstības

#Redirect M$soft and Hacking attempts RedirectMatch (.*MSOffice)$ /error.htm RedirectMatch (.*httpodbc.dll)$ /error.htm RedirectMatch (.*root.exe)$ /error.htm RedirectMatch (.*nt)$ /error.htm RedirectMatch (.*comments.php)$ /error.htm

Iepriekš minētajā piemērā RedirectMatch novirza jebkuru no iepriekšminētajām saskaņotajām virknēm uz lapu error.htm. Šīs rindas var arī pārsūtīt uz skriptu, lai reģistrētu spēles vai attiecīgi virzītu lietotājus. Pirmajā rindiņā mēs saskaņojam jebkuru MSOffice URL beigās un pārsūtām uz lapu error.htm.

Novirziet lietotāju ar kļūdu 410

#HTTP 410 don't log files don't have Redirect gone /crossdomain.xml Redirect gone /labels.rdf

Nākamais piemērs novirza lietotāju uz kļūdas ziņojumu 410, kas nozīmē, ka meklētā lapa ir aizgājusi, tā vairs neatgriežas un tai nav pārsūtīšanas adreses. 410 novirzīšana ir lielisks veids, kā novirzīt pieprasījumus uz lapām, kuras neatrodas jūsu serverī, bet tiek bieži pieprasītas un rada 404 kļūdas jūsu kļūdu žurnālā.

Pielāgotas kļūdas dokumenta lapas

#Error pages ErrorDocument 400 /error.php?400 ErrorDocument 401 /error.php?401 ErrorDocument 403 /error.php?403 ErrorDocument 404 /error.php?404 ErrorDocument 405 /error.php?405 ErrorDocument 410 /error.php?410 ErrorDocument 500 /error.php?500 ErrorDocument 501 /error.php?501

Iepriekš minētajā piemērā visas HTTP kļūdas tiek novirzītas uz PHP skriptu, kas parāda kļūdu lietotājam. PHP skripts reģistrē arī tīmekļa pārziņa kļūdu. Skatiet mūsu HTTP definīcija pilnam HTTP kļūdu sarakstam, ja jums ir nepieciešams vairāk nekā norādīts iepriekš. Jūsu vietnei var būt vajadzīgs tikai pielāgots 404 atbildi.

Izveidojiet 301 novirzīšanu

#HTTP 301 redirect computerhope.com to www.computerhope.com RewriteEngine On rewritecond %{http_host} ^computerhope.com [NC] rewriterule ^(.*)$ https://www.computerhope.com/$1 [L,R=301,NC]

Iepriekš minētajā piemērā mēs izveidojām 301, kas novirza https://computerhope.com uz https://www.computerhope.com . Novirzīšana kā karodziņu izmanto “L, R = 301, NC”. “L” ir saīsinājums no “pēdējais”. Tas liek Apache vairs neveidot pārrakstīšanas kārtulas. “R = 301” attiecas uz 301 novirzīšanu, un “NC” ir saīsinājums no “nav gadījuma” un padara šo noteikumu nejutīgu. Šāda veida novirzīšanas izveide palīdz novērst jūsu tīmekļa lapu iekļaušanu meklētājprogrammās vairākas reizes un saglabā visu konsekvenci. Mēs esam arī pievienojuši iespēju sekot simlinkiem ( simboliskas saites ), palīdzot novērst kļūdu rašanos, ja fails vai direktorijs ir saistīts un nav faktisks fails vai direktorijs.

RewriteCond %{HTTP_HOST} ^www.(.*) [NC] RewriteRule ^(.*) http://%1/$1 [R=301,L]

Iepriekš minētais piemērs ir vēl viens piemērs, kā izveidot tiešo 301. Šajā piemērā mēs jebkuru www adresi novirzām uz adresi, kas nav www. Tātad, ja tas tiek īstenots https://www.computerhope.com kļūtu https://computerhope.com . Šajā piemērā mēs arī pievienojām mežonīgs raksturs . * kā domēns, nevis norādot computerhope.com .

Drošs .htaccess fails

# Secure htaccess file order allow,deny deny from all 

Šajā nākamajā piemērā ir izveidota kārtula, kas neļauj ikvienam skatīt jūsu .htaccess failu un tajā norādītās kārtulas. Šīs papildu rindas var pievienot papildu aizsardzību .htaccess failam.

Atspējot direktoriju indeksēšanu

# disable directory browsing Options All -Indexes

Iepriekš minētajā piemērā šis drošības noteikums neļautu nevienam pārlūkot direktorijus jūsu serverī. Piemēram, ja jums ir direktorijs ar nosaukumu / files, kurā nav index.html failu, šī direktorija faili tiek parādīti ikvienam. Ja šajā direktorijā ir sensitīvi faili (piemēram, paroles), persona, kas pārlūko šo mapi, var apskatīt vai saglabāt visus failus šajā direktorijā, kas ir drošības risks.

Padariet HTML failus darboties kā SSI failus

#Allow files with chmod +x to be SSI files xBitHack on

Ieslēdzot xBitHack, jūs varat atļaut jebkuru HTML fails ar izpildāmām atļaujām, piem., chmod + x jāuzskata par SSI failu. Šis papildinājums ir noderīgs ikvienam, kurš tīmekļa lapu izmanto kā statiskus HTML failus, un ir nepieciešama viena vai vairākas HTML lapas, lai būtu SSI.

Iespējot kešatmiņu vietnē

# Month cache Header set Cache-Control 'max-age=2592000' # Week cache Header set Cache-Control 'max-age=604800' # Day cache Header set Cache-Control 'max-age=86400' 

Iepriekš minētajā piemērā kešatmiņa ir iestatīts, lai palīdzētu uzlabot jūsu lapu ielādes ātrumu un samazināt pieprasījumu jūsu serverī. Pirmajā piemērā attēlu failiem un citiem failiem ir noteikts maksimālais mēneša vecums. Ja apmeklētājs pieprasa failu, kuru viņš jau ir apskatījis vienu reizi, visi turpmākie pieprasījumi mēnesi tiek ielādēti no datora, nevis servera. Tālāk faili, piemēram, JavaScript faili un CSS faili ir iestatīti uz nedēļas maksimālo vecuma ierobežojumu. Visbeidzot, HTML faili ir iestatīti uz dienas ierobežojumu. Tos visus var pielāgot atkarībā no tā, cik bieži jūs atjaunināt šāda veida failus.

Padoms

Vecums tiek attēlots sekundēs. Vienā dienā ir 86 400 sekundes.

Noraidīt apmeklētājus, pamatojoties uz USER_AGENT

RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] RewriteCond %{HTTP_USER_AGENT} ^Download Demon [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR] RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR] RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR] RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR] RewriteCond %{HTTP_USER_AGENT} HTTrack [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus RewriteRule ^.* - [F,L]

Ir vairāki rīki un pakalpojumi, kas indeksē jūsu vietni, meklējot e-pasta adreses vai kopējot visu jūsu lapu. Ja šie pakalpojumi tiek izmantoti nepareizi, tie iztukšo jūsu serveri un tos var izmantot arī ļaunprātīgi. Ja pamanāt šos lietotāju aģenti apmeklētāju žurnālos, kurus var novērst, izmantojot iepriekš līdzīgo komandu.

Noraidīt apmeklētājus, pamatojoties uz IP adresi

Order Allow,Deny Deny from 178.239.58.144 Allow from all

Iepriekš minētajā piemērā šīs rindas noliedz an IP adrese no piekļuves jūsu lapām. IP aizliegšana, izmantojot šo metodi, palīdz bloķēt ikvienam no šī IP neko nedarīt jūsu vietnei.

Ar paroli aizsargāta direktorija izveide

AuthUserFile /home/directory/.passfile AuthGroupFile /dev/null AuthName Access For Valid Users AuthType Basic require valid-user 

AuthUserFile satur jūsu lietotājus un paroles, kurām vēlaties piešķirt piekļuvi direktorijai, kurā tiek glabāti faili.

Lai izveidotu paroles failu, uzvednē ievadiet šādu komandu.

htpasswd -c . passfile username

Pēc iepriekš minētās komandas ievadīšanas parādās uzvedne ievadīt lietotājvārda paroli.

The passfile should also be set to 640 permissions.
Piezīme

Iepriekš minētie piemēri un informācija, iespējams, neattiecas uz visām sistēmām vai iestatījumiem. Tādēļ, ja neesat pārliecināts, vai jūsu ISP (Interneta pakalpojumu sniedzējs) vai tīmekļa resursdators atbalsta tiesību izveidi, izmantojot htaccess. Sazinieties ar viņiem, ja nevarat vietni aizsargāt ar paroli.