Grunderna i .htaccess: Hur man använder & exempel

Vad är en .htaccess-fil?

.Htaccess-filen är en Apache HTTP-server (normalt bara kallad Apache) konfigurationsfil. Filen är extremt kraftfull och kan användas för att kontrollera flera aspekter av webbsidor som serveras av Apache. Detta inkluderar saker som hantera omdirigeringar, hotlink-skydd och mer.


Var är .htaccess-filen?

Det bör finnas en .htaccess-fil i din root-mapp för webbhotell – mappen (vanligtvis / public_html eller / www) som innehåller innehållet på din webbplats.

Du kan ha mer än en .htaccess-fil på ditt värdkonto, men varje katalog eller mapp kan bara ha en. Till exempel kan du ha separata .htaccess-filer i din rotmapp och en annan i en undermapp. Detta gör att du kan ställa in olika serverbeteenden baserat på katalogstruktur.

.Htaccess-filen är kraftfull men kan nås och ändras om den inte är rätt skyddad. Se till att du vidtar åtgärder för att förhindra åtkomst till den här filen.

Jag kan inte hitta min .htaccess-fil

Först och främst .htaccess är en Apache-fil, det betyder att du bara kan hitta den på en Apache-server. * Sluta söka om din värd körs på en annan webbserverprogramvara (dvs. Microsoft IIS eller NGINX).

Filnamn som börjar med en punkt vanligtvis dolda filer. Det betyder att de inte vanligtvis är synliga som standard.

För att visa den här filen, slå bara på “Visa dolda filer” i din FTP-klient eller Hosting File Manager (se bild nedan).

Hitta .htaccess-fil - Hur man visar dolda filer i cPanel-filhanterarenExempel – Visa dina dolda filer genom att aktivera det här alternativet i cPanel File Manager.

Du kanske känner att .htaccess-filen är en besvär eftersom den kräver kodning men överväg användaren som behöver etablera samma serverbeteende på flera webbplatser. Allt som personen behöver göra är att kopiera .htaccess-filen.

.htaccess-filer är serverkonfigurationsfiler och eftersom de adresserar beteende direkt behöver det inte köras något varje gång en begäran görs. Det är därför mycket mindre resurskrävande som till exempel att använda ett plugin.

* Obs: Apache har cirka 30% marknadsökningsgrad baserat på W3Techs rapport. De populäraste värdmärken som nämns vid WHSR – A2 Hosting, BlueHost, GreenGeeks, Hostinger, InMotion Hosting, SiteGround; drivs av Apache. 

Vad .htaccess är för?

Även om det finns en prick framför filnamnet, är htaccess namnet på filen och punkten gör det inte till ett tillägg. Specifikt är det detta exakta filnamn som Apache letar efter när det körs. Allt inne i .htaccess-filen ställer in parametrar för Apache för att aktivera eller inaktivera funktioner eller till och med köra specifika uppgifter när vissa villkor är uppfyllda.

Baserat på instruktioner i filen kan Apache till exempel automatiskt ladda anpassade felsidor om dina webbplatsbesökare letar efter en resurs som inte finns där. Varje feltyp har sin egen kod och var och en av dessa kan omdirigeras individuellt.

Det finns en enorm lista över vad som kan göras med hjälp av .htaccess-filen och idag delar jag några av dessa med dig.

1. Hantera anpassade felsidor

Bildtext: Exempel på några kreativt anpassade 404-felsidor

När de är kvar vid standardinställningar skickar de flesta webbserverprogramvaror en mycket dyster felsida till dina besökare. Om du vill visa en mer användarvänlig (eller åtminstone presentabel) felsida måste du använda anpassad felhantering i din .htaccess-fil.

Låt oss säga att du har designat en anpassad 404-felsida som heter “404.html” och sparat den i en undermapp i din webbkatalog som heter “error_pages”. Med hjälp av följande kodrad i .htaccess kan du ringa upp den sidan varje gång ett besökare stöter på ett 404-fel;

ErrorDocument 404 /error_pages/404.html

Med den här tekniken kan du spara anpassade kopior av varje enskild feltyp som du vill redovisa för och ställa in dem för att anropas genom att inkludera den nödvändiga koden i din .htaccess-fil. De vanligaste felkoderna inkluderar;

  • 400 Dålig Förfrågan
  • 403 – Förbjuden
  • 404 – Filen hittades inte
  • 500 – Internt serverfel
  • 503 Tjänst Otillgänglig

2. Hantera omdirigeringar

Det kan finnas tillfällen när du vill ställa in en filtomdirigering så att du kan rikta dina besökare till specifika sidor utan att de vet det. Om du till exempel använde HTTP men sedan dess har installerat SSL och flyttat till HTTPS, vill du att alla dina användare ska använda HTTPS-versionen av din webbplats.

I den här situationen, vad du behöver göra är att använda omskrivningsregeln;

RewriteEngine On

RewriteCond% {SERVER_PORT} 80

RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R, L]

Koden för detta kan ändras beroende på dina behov. Om du till exempel vill omdirigera användare från din gamla domän till en ny i stället skulle du använda;

RewriteEngine On

RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OR]

RewriteCond% {HTTP_HOST} ^ www.olddomain.com [NC]

RewriteRule ^ (. *) $ Http://newdomain.com/$1 [L, R = 301, NC]

Det finns många variationer hur du kan ställa in omdirigeringar. Detaljer om syntaxen för Omskrivning finns på Apache-dokumentationssidorna.

En av de mest användbara saker som omdirigeringar kan göra för dig är att hjälpa dig att leda sökmotorer till sidor som du har flyttat. Normalt kommer sökmotorer att indexera länkar och om de inte hittar rätt sidor kommer de att anta att innehållet är borta.

Genom att använda en omdirigering kan du enkelt flytta innehåll och låta webcrawlers veta var de hittar innehållet de tidigare har indexerat. För att göra det, använd;

Omdirigera 301 / arkiv / / tidigare poster /

301-instruktionen låter inte bara användare få tillgång till det gamla innehållet sömlöst, utan fungerar också som en instruktion till webcrawlerna att innehållet flyttas permanent. Detta hjälper dem genom att låta dem snabbt indexera länkar.

3. Öka din webbplatssäkerhet

Jag tycker att många nya webbplatsägare tenderar att förlita sig alltför mycket på externa verktyg för att öka deras webbplatssäkerhet. Det är sant att det finns massor av fantastiska applikationer där ute, men du kan börja med grunderna i din .htaccess-fil.

Lösenordsskyddskataloger

För att göra detta behöver du två filer, .htaccess och .htpasswd. .Htpasswd-filen innehåller viss kryptering, så använd ett verktyg som Htpasswd Generator för att skapa filen. .Htaccess-filen bör innehålla den här koden;

AuthType Basic

AuthName "Lösenordsskyddat område"

AuthUserFile /path/to/.htpasswd

Kräv giltig användare

Inaktivera katalogsökning

Detta är en av de enklaste att göra och behöver bara två kodrader för att inkluderas i din .htaccess-fil;

# Inaktivera katalogsökning
Alternativ -Indexer

Blockera specifika IP: er

Lägg till följande kod i din .htaccess-fil för att blockera enskilda IP: er från att besöka din webbplats.

Avvisa från XXX.XXX.XXX.XXX

Där du byter ut XXX med de numeriska IP-värdena. Det finns variationer av den här koden som också kan användas för att blockera ett antal IP-adresser eller flera IP-adresser.

4. Hotlink-skydd

Hotlinking uppstår när andra webbplatser länkar till bilder som du är värd. Detta är oönskat eftersom de använder både ditt utrymme och bandbredd. Lägg till följande i din .htaccess-fil för att förhindra hotlinkning av bilden;

RewriteEngine on

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Exempel.com/.*$ [NC]

RewriteRule \. (Gif | jpg | jpeg | bmp) $ – [F]

Den sista raden i den koden är där du anger vilka filer du vill blockera webbplatser från hotlinking. Det instruerar i princip Apache att blockera alla länkar till de filer som inte kommer från domännamnet http://www.example.com/.

Många som hotlink länkar ofta inte sina inlägg igen, så om du verkligen vill genera dem kan du visa ett anpassat meddelande till webbplatser som försöker hotlink;

RewriteEngine on

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Exempel.com/.*$ [NC]

RewriteRule \. (Gif | jpg) $ http://www.example.com/stopstealing.gif [R, L]

Vilket kan visa en alternativ bild på den kränkande sajten så här:

5. Skydda .htaccess-filen

Nu inser du hur användbart ett verktyg .htaccess-filen verkligen är. Eftersom du har kommit till det insikten är det dags att tänka på att skydda denna värdefulla fil! Om du använder en .htpasswd-fil, kommer du förmodligen att vilja skydda det också och sättet att göra båda är att;

# skydda .htaccess och .htpasswd

Beställ tillåt, förnek

Förneka allt

Tillfredsställa alla

Observera att på de flesta säkra servrar är dessa filer redan skyddade. Innan du lägger till den här koden, kolla om du kan komma åt filerna i ett webbläsarfönster. Skriv bara in URL: en och lägg till en /.htaccess bakom för att se om du kan visa filen. Om du inte kan visas troligen ett felmeddelande.

6. Ställa in serverns tidszon

Om du märker att tider på servern av en eller annan anledning verkar vara lite av kan du behöva tvinga en tidszon med hjälp av .htaccess-filen. Detta är något som återigen är lätt att göra och bara behöver en enda rad med kod;

SetEnv TZ America / yourtimezone

Det finns en enorm lista med tidszoner tillgängliga och du kan hitta den närmaste matchen till din genom att hänvisa till listan över stödda tidszoner.

Omfamna kraften i .htaccess

Proverna som jag har visat här är bara toppen av ett mycket stort isberg. Det ger webbhotellanvändare mycket större makt över sina webbplatser än vad som normalt skulle tillåtas via en kontrollpanel och ger dem ett bredare utbud av verktyg att arbeta med.

Att lära sig använda koden är bara ett steg bort med kraften från Google, och det bästa med det är att du bara behöver välja och lära dig de saker du behöver använda.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map