Noțiuni de bază ale .htaccess: Cum se utilizează și exemple

Ce este un fișier .htaccess?

Fișierul .htaccess este un fișier de configurare Apache HTTP Server (în mod normal numit doar Apache). Fișierul este extrem de puternic și poate fi utilizat pentru a ajuta la controlarea mai multor fațete ale paginilor web care sunt deservite de Apache. Aceasta include lucruri precum gestionarea redirecționărilor, protecția la linkuri rapide și multe altele.


Unde este fișierul .htaccess?

Ar trebui să existe un fișier .htaccess în folderul rădăcină de gazdă web – folderul (de obicei / public_html sau / www) care conține conținutul site-ului dvs. web.

Puteți avea mai multe fișiere .htaccess în contul de găzduire, dar fiecare director sau folder poate avea doar unul. De exemplu, puteți avea fișiere .htaccess separate în folderul dvs. root și altul într-un sub-folder. Acest lucru vă permite să setați diferite comportamente de server pe baza structurii directorului.

Fișierul .htaccess este puternic, dar poate fi accesat și modificat dacă nu este protejat corect. Asigurați-vă că luați măsuri pentru a împiedica accesul la acest fișier.

Nu găsesc fișierul meu .htaccess

În primul rând .htaccess este un fișier Apache, asta înseamnă că îl puteți găsi doar într-un server Apache. * Nu mai căutați dacă gazda dvs. rulează pe un alt software de server web (adică Microsoft IIS sau NGINX).

Nume de fișiere care încep cu un punct de obicei fișiere ascunse. Aceasta înseamnă că nu sunt vizibile în mod implicit.

Pentru a vizualiza acest fișier, pur și simplu porniți „Afișați fișiere ascunse” în clientul FTP sau Hosting File Manager (vezi imaginea de mai jos).

Găsiți fișierul .htaccess - Cum să afișați fișierele ascunse în managerul de fișiere cPanelExemplu – Afișați fișierele dvs. ascunse activând această opțiune în cPanel File Manager.

Puteți considera că fișierul .htaccess este un inconvenient, deoarece necesită codare, dar luați în considerare utilizatorul care trebuie să stabilească același comportament al serverului pe mai multe site-uri. Tot ce trebuie să facă este să dubleze fișierul .htaccess.

.Fișierele htaccess sunt fișiere de configurare a serverului și, întrucât se adresează direct comportamentului, nu este necesar să fie executat ceva de fiecare dată când se face o solicitare. Prin urmare, este mult mai puțin intensiv în resurse ca la utilizarea unui plugin, de exemplu.

* Notă: Apache are aproximativ 30% rata de preluare a pieței, pe baza raportului W3Techs. Cele mai populare mărci de găzduire menționate la WHSR – A2 Hosting, BlueHost, GreenGeeks, Hostinger, InMotion Hosting, SiteGround; sunt alimentate de Apache. 

Pentru ce .htaccess este?

Deși există un punct în fața numelui fișierului, htaccess este numele fișierului și punctul nu îl face o extensie. Mai exact, acest nume de fișier exact îl caută Apache atunci când este executat. Orice din fișierul .htaccess stabilește parametrii pentru Apache pentru a activa sau dezactiva funcțiile sau chiar pentru a executa sarcini specifice atunci când sunt îndeplinite anumite condiții..

De exemplu, pe baza instrucțiunilor conținute în fișier, Apache poate încărca automat pagini de eroare personalizate dacă vizitatorii site-ului dvs. web caută o resursă care nu este acolo. Fiecare tip de eroare are propriul său cod și fiecare dintre acestea poate fi redirecționat individual.

Există o listă uriașă a ceea ce se poate face folosind fișierul .htaccess și astăzi vă voi împărtăși unele dintre acestea.

1. Gestionarea paginilor de eroare personalizate

Subtitrare: exemple de pagini de eroare 404 personalizate creativ

Când este lăsat la setările implicite, majoritatea software-ului web serverului trimit vizitatorilor o pagină de eroare cu aspect foarte sumbr. Dacă doriți să afișați o pagină de eroare mai prietenoasă (sau cel puțin prezentabilă), atunci va trebui să utilizați gestionarea documentelor de eroare personalizate în fișierul .htaccess..

Să spunem că ați conceput o pagină de eroare 404 personalizată numită „404.html” și a salvat-o într-un sub-folder din directorul dvs. web numit „pagini de eroare”. Folosind următoarea linie de cod în .htaccess, puteți apela pagina respectivă ori de câte ori o eroare 404 este întâlnită de un vizitator;

ErrorDocument 404 /error_pages/404.html

Folosind această tehnică, puteți salva copii personalizate ale fiecărui tip de eroare individuală pe care doriți să o luați în considerare și le puteți seta să fie apelate prin includerea codului necesar în fișierul dvs. .htaccess. Cele mai frecvent întâlnite coduri de eroare includ;

  • 400 – Cerere necorespunzătoare
  • 403 Interzis
  • 404 – Fișierul nu a fost găsit
  • 500 Eroare internă a server-ului
  • 503 Serviciu Indisponibil

2. Redirecționări de manevră

Pot exista ocazii când doriți să setați o redirecționare pătură, astfel încât să vă puteți direcționa vizitatorii către anumite pagini fără ca aceștia să știe. De exemplu, dacă ai folosit HTTP inițial, dar de atunci ai instalat SSL și te-ai mutat la HTTPS, ai dori ca toți utilizatorii să utilizeze versiunea HTTPS a site-ului tău..

În această situație, ceea ce trebuie să faceți este să folosiți regula de rescriere;

ReescrieEngine Activat

RewriteCond% {SERVER_PORT} 80

RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R, L]

Codul pentru acest lucru poate fi modificat în funcție de nevoile dvs. De exemplu, dacă doriți să redirecționați utilizatorii din vechiul dvs. domeniu către unul nou, atunci l-ați folosi;

ReescrieEngine Activat

RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OR]

RewriteCond% {HTTP_HOST} ^ www.olddomain.com [NC]

RewriteRule ^ (. *) $ Http://newdomain.com/$1 [L, R = 301, NC]

Există numeroase variante de configurare a redirecțiilor. Detalii despre sintaxa pentru rescriere pot fi găsite în paginile de documentare Apache.

Unul dintre cele mai utile lucruri pe care le pot face redirecțiile este să vă ajute să ghidați motoarele de căutare către paginile pe care le-ați mutat. În mod normal, motoarele de căutare vor indexa legăturile și dacă nu pot găsi acolo paginile potrivite, vor presupune că conținutul a dispărut.

Folosind o redirecționare, puteți muta cu ușurință conținutul și lăsați pe crawlerii web să știe unde pot găsi conținutul pe care l-au indexat anterior. Pentru a face acest lucru, utilizați;

Redirecționare 301 / arhivă / / intrări anterioare /

Instrucțiunea 301 nu doar că permite utilizatorilor să acceseze conținutul vechi fără probleme, dar servește și ca o instrucțiune către crawler-urile web pentru că conținutul este mutat permanent. Acest lucru îi ajută, permițându-le să reindexeze rapid linkurile.

3. Creșteți securitatea site-ului dvs. web

Am constatat că mulți noi proprietari de site-uri web tind să se bazeze prea mult pe instrumente externe pentru a crește securitatea site-ului. Deși este adevărat că există o mulțime de aplicații excelente acolo, puteți începe cu elementele de bază din fișierul dvs. .htaccess..

Directoare de protecție prin parolă

Pentru a face acest lucru, veți avea nevoie de două fișiere, .htaccess și .htpasswd. Fișierul .htpasswd include unele criptare, așa că utilizați un instrument precum Htpasswd Generator pentru a crea fișierul. Fișierul .htaccess ar trebui să includă acest cod;

AuthType Basic

AuthName "Zona protejată prin parolă"

AuthUserFile /path/to/.htpasswd

Solicitați un utilizator valid

Dezactivați Navigarea în director

Acesta este unul dintre cele mai ușor de făcut și are nevoie doar de două linii de cod care să fie incluse în fișierul dvs. .htaccess;

# Dezactivare navigare directoare
Opțiuni -Indexe

Blocarea IP-urilor specifice

Pentru a bloca IP-urile individuale de la vizitarea site-ului dvs., adăugați următorul cod la fișierul dvs. .htaccess;

Refuză de la XXX.XXX.XXX.XXX

Unde înlocuiți XXX cu valorile IP numerice. Există variante ale acestui cod care pot fi utilizate pentru a bloca o serie de adrese IP sau mai multe adrese IP.

4. Protecție hotlink

Conectarea rapidă apare atunci când alte site-uri web leagă la imaginile pe care le găzduiești. Acest lucru este nedorit, deoarece utilizează atât spațiul dvs., cât și lățimea de bandă. Pentru a preveni legătura rapidă a imaginii, adăugați următoarele în fișierul dvs. .htaccess;

ReescrieEngine activat

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ ^ Http: // (www \.) Example.com/.*$ [NC]

RewriteRule \. (Gif | jpg | jpeg | bmp) $ – [F]

Ultima linie a codului respectiv este aceea în care specificați ce fișiere doriți să blocați site-urile de la conectarea rapidă. În principiu, instruiți Apache să blocheze toate linkurile către acele fișiere care nu provin din numele de domeniu http://www.example.com/.

Multe persoane care conectează rapid nu își verifică postările din nou, așa că dacă doriți cu adevărat să le jenați, puteți afișa un mesaj personalizat pe site-urile care încearcă să conecteze rapid;

ReescrieEngine activat

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ ^ Http: // (www \.) Example.com/.*$ [NC]

RewriteRule \. (Gif | jpg) $ http://www.example.com/stopstealing.gif [R, L]

Care poate afișa o imagine alternativă pe site-ul jignitor astfel:

5. Protejarea fișierului .htaccess

În prezent, vă dați seama cât de util este un instrument cu care este fișierul .htaccess. De când ați ajuns la această realizare, a venit timpul să vă gândiți să protejați acest fișier valoros! Dacă utilizați un fișier .htpasswd, probabil că veți dori să protejați acest lucru și modul în care puteți face ambele este acela de a face acest lucru;

# protejează .htaccess și .htpasswd

Comanda permite, negă

Negă de la toate

Satisface toate

Rețineți că pe majoritatea serverelor sigure aceste fișiere sunt deja protejate. Înainte de a adăuga acest cod, verificați dacă puteți accesa fișierele într-o fereastră a browserului. Pur și simplu tastați adresa URL și adăugați un /.htaccess în spate pentru a vedea dacă puteți vedea fișierul. Dacă nu puteți, vi se va afișa probabil un mesaj de eroare.

6. Setarea fusului orar al serverului

Dacă observați că, dintr-un motiv sau altul, perioadele de pe serverul dvs. par să fie oprite puțin, atunci trebuie să forțați un fus orar folosind fișierul .htaccess. Acest lucru este din nou ușor de făcut și are nevoie de o singură linie de cod;

SetEnv TZ America / yourtimezone

Există o listă uriașă de zone orare disponibile și puteți găsi cea mai apropiată potrivire a dvs., făcând referire la lista de zone orare acceptate.

Îmbrățișați puterea .htaccess

Probele pe care le-am arătat aici sunt doar vârful unui aisberg foarte mare. Acesta oferă utilizatorilor de găzduire web o putere mai mare asupra site-urilor lor decât ar fi permis în mod normal printr-un panou de control și le oferă o gamă mai largă de instrumente pentru a lucra cu.

Învățarea de a folosi codul este doar un pas cu puterea Google, iar cel mai bun lucru despre el este că trebuie doar să alegeți și să învățați lucrurile pe care trebuie să le utilizați.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me