De basis van .htaccess: gebruik en voorbeelden

Wat is een .htaccess-bestand??

Het .htaccess-bestand is een Apache HTTP Server-configuratiebestand (normaal gesproken gewoon Apache genoemd). Het bestand is buitengewoon krachtig en kan worden gebruikt om meerdere facetten van webpagina’s te beheren die door Apache worden aangeboden. Dit omvat zaken als het beheren van omleidingen, hotlink-bescherming en meer.


Waar is het .htaccess-bestand?

Er moet één .htaccess-bestand in de hoofdmap van uw webhost staan ​​- de map (meestal / public_html of / www) die de inhoud van uw website bevat.

U kunt meer dan één .htaccess-bestand op uw hostingaccount hebben, maar elke map of map kan er maar één hebben. U kunt bijvoorbeeld afzonderlijke .htaccess-bestanden in uw hoofdmap en een andere in een submap hebben. Hierdoor kunt u ander servergedrag instellen op basis van de directorystructuur.

Het .htaccess-bestand is krachtig, maar kan worden geopend en gewijzigd als het niet correct wordt beschermd. Zorg ervoor dat u stappen onderneemt om toegang tot dit bestand te voorkomen.

Ik kan mijn .htaccess-bestand niet vinden

Allereerst .htaccess is een Apache-bestand, dit betekent dat je het alleen op een Apache-server kunt vinden. * Stop met zoeken als je host op een andere webserversoftware draait (bijv. Microsoft IIS of NGINX).

Bestandsnamen die beginnen met een punt, meestal verborgen bestanden. Dit betekent dat ze standaard niet standaard zichtbaar zijn.

Om dit bestand te bekijken, zet u gewoon “Verborgen bestanden weergeven” aan in uw FTP-client of Hosting File Manager (zie afbeelding hieronder).

Zoek .htaccess-bestand - Verborgen bestanden weergeven in cPanel-bestandsbeheerVoorbeeld – Geef uw verborgen bestanden weer door deze optie in cPanel File Manager in te schakelen.

Mogelijk denkt u dat het .htaccess-bestand een ongemak is omdat het codering vereist, maar houd rekening met de gebruiker die hetzelfde servergedrag op meerdere sites moet vaststellen. Het enige dat die persoon hoeft te doen, is het .htaccess-bestand dupliceren.

.htaccess-bestanden zijn serverconfiguratiebestanden en aangezien ze het gedrag rechtstreeks aanpakken, hoeft er niet iets te worden uitgevoerd telkens wanneer een verzoek wordt ingediend. Het is daarom veel minder resource-intensief dan bijvoorbeeld het gebruik van een plug-in.

* Opmerking: Apache heeft een marktopnamepercentage van ongeveer 30% op basis van het W3Techs-rapport. Meest populaire hostingmerken genoemd bij WHSR – A2 Hosting, BlueHost, GreenGeeks, Hostinger, InMotion Hosting, SiteGround; worden aangedreven door Apache. 

Waar .htaccess voor is?

Hoewel er een punt voor de bestandsnaam staat, is htaccess de naam van het bestand en de punt maakt er geen extensie van. Het is met name deze exacte bestandsnaam waarnaar Apache zoekt wanneer deze wordt uitgevoerd. Alles in het .htaccess-bestand stelt parameters in voor Apache om functies in of uit te schakelen of zelfs specifieke taken uit te voeren wanneer aan bepaalde voorwaarden wordt voldaan.

Op basis van instructies in het bestand kan Apache bijvoorbeeld automatisch aangepaste foutpagina’s laden als bezoekers van uw website op zoek zijn naar een bron die er niet is. Elk fouttype heeft zijn eigen code en elk van deze kan afzonderlijk worden omgeleid.

Er is een enorme lijst van wat er kan worden gedaan met behulp van het .htaccess-bestand en vandaag zal ik een aantal hiervan met je delen.

1. Aangepaste foutpagina’s beheren

Bijschrift: voorbeelden van enkele creatief aangepaste 404-foutpagina’s

Bij de standaardinstellingen stuurt de meeste webserversoftware een zeer somber ogende foutpagina naar uw bezoekers. Als u een gebruiksvriendelijkere (of op zijn minst representatieve) foutpagina wilt weergeven, moet u aangepaste foutdocumentverwerking gebruiken in uw .htaccess-bestand.

Stel dat u een aangepaste 404-foutpagina met de naam ‘404.html’ heeft ontworpen en deze hebt opgeslagen in een submap in uw webdirectory met de naam ‘error_pages’. Met de volgende coderegel in .htaccess kun je die pagina oproepen wanneer een bezoeker een 404-fout tegenkomt;

ErrorDocument 404 /error_pages/404.html

Met behulp van deze techniek kunt u aangepaste kopieën van elk afzonderlijk fouttype opslaan waarvoor u zich wilt verantwoorden en instellen dat ze worden aangeroepen door de benodigde code in uw .htaccess-bestand op te nemen. De meest voorkomende foutcodes zijn onder meer;

  • 400 – Slecht verzoek
  • 403 verboden
  • 404 – Bestand niet gevonden
  • 500 Interne server fout
  • 503 Service niet beschikbaar

2. Verwerk omleidingen

Het kan voorkomen dat u een algemene omleiding wilt instellen, zodat u uw bezoekers naar specifieke pagina’s kunt leiden zonder dat ze het weten. Als u bijvoorbeeld oorspronkelijk HTTP gebruikte maar sindsdien SSL hebt geïnstalleerd en naar HTTPS bent verhuisd, wilt u dat al uw gebruikers de HTTPS-versie van uw site gebruiken.

In deze situatie moet u de herschrijfregel gebruiken;

RewriteEngine aan

RewriteCond% {SERVER_PORT} 80

RewriteRule ^ (. *) $ Https://www.uwdomein.com/$1 [R, L]

De code hiervoor kan worden aangepast aan uw behoeften. Als u bijvoorbeeld in plaats daarvan gebruikers van uw oude domein naar een nieuw domein wilt omleiden, gebruikt u;

RewriteEngine aan

RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OR]

RewriteCond% {HTTP_HOST} ^ www.olddomain.com [NC]

RewriteRule ^ (. *) $ Http://newdomain.com/$1 [L, R = 301, NC]

Er zijn veel variaties hoe u omleidingen kunt instellen. Details van de syntaxis voor herschrijven zijn te vinden op de Apache-documentatiepagina’s.

Een van de handigste dingen die omleidingen voor u kunnen doen, is u te helpen zoekmachines naar pagina’s te leiden die u heeft verplaatst. Normaal gesproken indexeren zoekmachines links en als ze de juiste pagina’s daar niet kunnen vinden, gaan ze ervan uit dat de inhoud verdwenen is.

Door een omleiding te gebruiken, kunt u eenvoudig inhoud verplaatsen en webcrawlers laten weten waar ze de inhoud kunnen vinden die ze eerder hebben geïndexeerd. Gebruik hiervoor;

Redirect 301 / archive / / past-entries /

De 301-instructie geeft gebruikers niet alleen naadloos toegang tot de oude inhoud, maar dient ook als een instructie voor webcrawlers dat de inhoud permanent wordt verplaatst. Dit helpt hen doordat ze snel links opnieuw kunnen indexeren.

3. Verhoog de veiligheid van uw website

Ik merk dat veel nieuwe website-eigenaren te veel vertrouwen op externe tools om de veiligheid van hun website te vergroten. Hoewel het waar is dat er een heleboel geweldige applicaties zijn, kun je beginnen met de basis in je .htaccess-bestand.

Mappen met wachtwoordbeveiliging

Hiervoor heb je twee bestanden nodig, .htaccess en .htpasswd. Het .htpasswd-bestand bevat enige codering, dus gebruik een tool zoals Htpasswd Generator om het bestand te maken. Het .htaccess-bestand moet deze code bevatten;

AuthType Basic

AuthName "Met wachtwoord beveiligd gebied"

AuthUserFile /path/to/.htpasswd

Vereist een geldige gebruiker

Schakel het bladeren door mappen uit

Dit is een van de gemakkelijkste om te doen en er zijn slechts twee regels code nodig om in uw .htaccess-bestand te worden opgenomen;

# Schakel het bladeren door mappen uit
Opties – Indexen

Blokkeer specifieke IP’s

Om te voorkomen dat individuele IP’s uw site bezoeken, voegt u de volgende code toe aan uw .htaccess-bestand;

Weigeren van XXX.XXX.XXX.XXX

Waar u XXX vervangt door de numerieke IP-waarden. Er zijn variaties op deze code die kunnen worden gebruikt om een ​​reeks IP-adressen of ook meerdere IP-adressen te blokkeren.

4. Hotlink-bescherming

Hotlinking vindt plaats wanneer andere websites linken naar afbeeldingen die u host. Dit is ongewenst omdat ze zowel je ruimte als bandbreedte benutten. Om hotlinking van afbeeldingen te voorkomen, voegt u het volgende toe aan uw .htaccess-bestand;

RewriteEngine aan

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Example.com/.*$ [NC]

RewriteRule \. (Gif | jpg | jpeg | bmp) $ – [F]

Op de laatste regel van die code geeft u op welke bestanden u sites wilt blokkeren van hotlinking. Het instrueert Apache in feite om alle links naar die bestanden te blokkeren die niet van de domeinnaam http://www.example.com/ zijn.

Veel mensen die een hotlink gebruiken, controleren hun berichten vaak niet opnieuw, dus als je ze echt in verlegenheid wilt brengen, kun je een aangepast bericht weergeven aan sites die proberen te hotlinken;

RewriteEngine aan

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Example.com/.*$ [NC]

RewriteRule \. (Gif | jpg) $ http://www.example.com/stopstealing.gif [R, L]

Die een alternatieve afbeelding als volgt op de overtredende site kan weergeven:

5. Bescherming van het .htaccess-bestand

U realiseert zich nu hoe nuttig een tool het .htaccess-bestand eigenlijk is. Aangezien u tot dat besef bent gekomen, is het tijd om na te denken over het beschermen van dit waardevolle bestand! Als u een .htpasswd-bestand gebruikt, wilt u dat waarschijnlijk ook beschermen en de manier om beide te doen is;

# bescherm .htaccess en .htpasswd

Bestelling toestaan, ontkennen

Ontken iedereen

Voldoe allemaal

Houd er rekening mee dat deze bestanden op de meeste beveiligde servers al zijn beveiligd. Controleer voordat u deze code toevoegt of u toegang hebt tot de bestanden in een browservenster. Typ gewoon de URL in en voeg een /.htaccess toe om te zien of je het bestand kunt bekijken. Als je dat niet kunt, krijg je waarschijnlijk een foutmelding te zien.

6. Uw servertijdzone instellen

Als u merkt dat om een ​​of andere reden de tijden op uw server een beetje afwijken, moet u mogelijk een tijdzone forceren met behulp van het .htaccess-bestand. Dit is iets dat weer gemakkelijk te doen is en slechts één regel code nodig heeft;

Stel Env TZ America / uw tijdzone in

Er is een enorme lijst met beschikbare tijdzones en u kunt de overeenkomst met de uwe vinden door de lijst met ondersteunde tijdzones te raadplegen.

Omarm de kracht van .htaccess

De voorbeelden die ik hier heb getoond, zijn slechts het topje van een zeer grote ijsberg. Het geeft webhostinggebruikers veel meer macht over hun sites dan normaal via een configuratiescherm zou worden toegestaan ​​en geeft hen een breder scala aan tools om mee te werken.

Het leren gebruiken van de code is slechts een stap verwijderd van de kracht van Google, en het beste is dat u alleen de dingen hoeft te kiezen en te leren die u moet gebruiken.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map