Noções básicas de .htaccess: Como usar e exemplos

O que é um arquivo .htaccess?

O arquivo .htaccess é um arquivo de configuração do Servidor HTTP Apache (normalmente chamado de Apache). O arquivo é extremamente poderoso e pode ser usado para ajudar a controlar várias facetas das páginas da web que são servidas pelo Apache. Isso inclui coisas como gerenciar redirecionamentos, proteção de hotlinks e mais.


Onde está o arquivo .htaccess?

Deve haver um arquivo .htaccess na pasta raiz do host da web – a pasta (geralmente / public_html ou / www) que contém o conteúdo do seu site.

Você pode ter mais de um arquivo .htaccess na sua conta de hospedagem, mas cada diretório ou pasta pode ter apenas um. Por exemplo, você pode ter arquivos .htaccess separados na pasta raiz e outro em uma subpasta. Isso permite que você defina um comportamento diferente do servidor com base na estrutura de diretórios.

O arquivo .htaccess é poderoso, mas pode ser acessado e modificado se não estiver protegido corretamente. Certifique-se de tomar as medidas necessárias para impedir o acesso a este arquivo.

Não consigo encontrar meu arquivo .htaccess

Antes de tudo, o .htaccess é um arquivo Apache, isso significa que você só pode encontrá-lo em um servidor Apache. * Pare de procurar se o host está sendo executado em um software de servidor da Web diferente (por exemplo, Microsoft IIS ou NGINX).

Os nomes de arquivos que começam com um ponto geralmente ocultam os arquivos. Isso significa que eles normalmente não são visíveis por padrão.

Para visualizar este arquivo, basta ativar “Mostrar arquivos ocultos” no seu cliente FTP ou no Hosting File Manager (veja a imagem abaixo).

Localizar arquivo .htaccess - Como mostrar arquivos ocultos no gerenciador de arquivos cPanelExemplo – Exiba seus arquivos ocultos ativando esta opção no cPanel File Manager.

Você pode achar que o arquivo .htaccess é um inconveniente, pois requer codificação, mas considere o usuário que precisa estabelecer o mesmo comportamento do servidor em vários sites. Tudo o que essa pessoa precisará fazer é duplicar o arquivo .htaccess.

.Os arquivos htaccess são arquivos de configuração do servidor e, como eles abordam o comportamento diretamente, não é necessário executar algo sempre que uma solicitação é feita. Portanto, é muito menos intensivo em recursos do que usar um plug-in, por exemplo.

* Nota: o Apache possui cerca de 30% de taxa de aceitação no mercado com base no relatório W3Techs. Marcas de hospedagem mais populares mencionadas na WHSR – A2 Hosting, BlueHost, GreenGeeks, Hostinger, InMotion Hosting, SiteGround; são alimentados por Apache. 

O que é .htaccess?

Embora exista um ponto na frente do nome do arquivo, htaccess é o nome do arquivo e o ponto não o torna uma extensão. Especificamente, é esse nome de arquivo exato que o Apache procura quando é executado. Qualquer coisa dentro do arquivo .htaccess define parâmetros para o Apache ativar ou desativar funções ou até executar tarefas específicas quando determinadas condições são atendidas.

Por exemplo, com base nas instruções contidas no arquivo, o Apache pode carregar automaticamente páginas de erro personalizadas se os visitantes do seu site estiverem procurando por um recurso que não existe. Cada tipo de erro tem seu próprio código e cada um deles pode ser redirecionado individualmente.

Há uma lista enorme do que pode ser feito usando o arquivo .htaccess e hoje compartilharei alguns deles com você.

1. Gerenciando páginas de erro personalizadas

Legenda: Exemplos de algumas páginas de erro 404 criativamente personalizadas

Quando deixada nas configurações padrão, a maioria dos softwares de servidor da Web envia uma página de erro de aparência muito sombria aos seus visitantes. Se você deseja exibir uma página de erro mais amigável (ou, pelo menos, apresentável), precisará usar o tratamento de documentos de erro personalizado em seu arquivo .htaccess.

Digamos que você criou uma página de erro 404 personalizada chamada “404.html” e a salvou em uma subpasta em seu diretório da web chamada “error_pages”. Usando a seguinte linha de código em .htaccess, você pode chamar essa página sempre que um visitante encontrar um erro 404;

ErrorDocument 404 /error_pages/404.html

Usando essa técnica, você pode salvar cópias personalizadas de cada tipo de erro individual que deseja contabilizar e configurá-las para serem chamadas, incluindo o código necessário no seu arquivo .htaccess. Os códigos de erro mais comumente encontrados incluem;

  • 400 – Solicitação incorreta
  • 403 – Proibido
  • 404 – Arquivo não encontrado
  • 500 – Erro interno do servidor
  • 503 serviço indisponível

2. Lidar com redirecionamentos

Pode haver ocasiões em que você deseja definir um redirecionamento geral para poder direcionar seus visitantes para páginas específicas sem que eles saibam. Por exemplo, se você usou originalmente o HTTP, mas instalou o SSL desde então e mudou-se para HTTPS, todos os usuários devem usar a versão HTTPS do seu site.

Nessa situação, o que você precisa fazer é usar a regra de reconfiguração;

RewriteEngine On

RewriteCond% {SERVER_PORT} 80

RewriteRule ^ (. *) $ Https://www.seudominio.com/$1 [R, L]

O código para isso pode ser modificado dependendo de suas necessidades. Por exemplo, se você deseja redirecionar os usuários do seu domínio antigo para um novo, use:

RewriteEngine On

RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OR]

RewriteCond% {HTTP_HOST} ^ www.olddomain.com [NC]

RewriteRule ^ (. *) $ Http://newdomain.com/$1 [L, R = 301, NC]

Existem muitas variações de como você pode configurar os redirecionamentos. Detalhes da sintaxe do Rewrite podem ser encontrados nas páginas de documentação do Apache.

Uma das coisas mais úteis que os redirecionamentos podem fazer por você é ajudar a guiar os mecanismos de pesquisa para as páginas que você moveu. Normalmente, os mecanismos de pesquisa indexam os links e, se não encontrarem as páginas certas, assumirão que o conteúdo foi desativado..

Ao usar um redirecionamento, você pode facilmente mover o conteúdo e informar aos rastreadores da Web onde encontrar o conteúdo indexado anteriormente. Para fazer isso, use;

Redirecione 301 / archive / / entradas passadas /

A instrução 301 não apenas permite que os usuários acessem o conteúdo antigo sem problemas, mas também serve como uma instrução para os rastreadores da Web de que o conteúdo é movido permanentemente. Isso os ajuda, permitindo a indexação rápida de links.

3. Aumente a segurança do seu site

Descobri que muitos novos proprietários de sites tendem a confiar demais em ferramentas externas para aumentar a segurança do site. Embora seja verdade que existem muitos aplicativos excelentes por aí, você pode começar com o básico do seu arquivo .htaccess.

Diretórios de proteção por senha

Para fazer isso, você precisará de dois arquivos, .htaccess e .htpasswd. O arquivo .htpasswd inclui alguma criptografia, portanto, use uma ferramenta como o Htpasswd Generator para criar o arquivo. O arquivo .htaccess deve incluir esse código;

AuthType Basic

AuthName "Área Protegida por Senha"

AuthUserFile /path/to/.htpasswd

Exigir usuário válido

Desativar navegação no diretório

Essa é uma das mais fáceis de fazer e precisa apenas de duas linhas de código para serem incluídas no seu arquivo .htaccess;

# Desativar navegação no diretório
Opções -Indexes

Bloquear IPs específicos

Para impedir que IPs individuais visitem seu site, adicione o seguinte código ao seu arquivo .htaccess;

Negar de XXX.XXX.XXX.XXX

Onde você substitui XXX pelos valores IP numéricos. Existem variações desse código que podem ser usadas para bloquear um intervalo de endereços IP ou vários endereços IP também.

4. Proteção de Hotlink

A ligação direta ocorre quando outros sites apontam para as imagens que você está hospedando. Isso é indesejável porque eles estão usando tanto o seu espaço quanto a largura de banda. Para evitar hotlinking de imagem, adicione o seguinte ao seu arquivo .htaccess;

RewriteEngine on

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Example.com/.*$ [NC]

RewriteRule \. (Gif | jpg | jpeg | bmp) $ – [F]

A última linha desse código é onde você especifica quais arquivos você deseja bloquear a conexão direta de sites. Basicamente, ele está instruindo o Apache a bloquear todos os links para os arquivos que não pertencem ao nome de domínio http://www.example.com/.

Muitas pessoas que usam o hotlink frequentemente não verificam suas postagens novamente. Portanto, se você realmente deseja constrangê-los, pode exibir uma mensagem personalizada para sites que estão tentando hotlink;

RewriteEngine on

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Example.com/.*$ [NC]

RewriteRule \. (Gif | jpg) $ http://www.example.com/stopstealing.gif [R, L]

Que pode exibir uma imagem alternativa no site ofensivo como este:

5. Protegendo o arquivo .htaccess

Até agora você está percebendo a utilidade de uma ferramenta que o arquivo .htaccess realmente é. Desde que você chegou a essa conclusão, é hora de pensar em proteger esse arquivo valioso! Se você estiver usando um arquivo .htpasswd, provavelmente desejará proteger isso também, e a maneira de fazer as duas coisas é:

# protect .htaccess e .htpasswd

Ordem permitir, negar

Negar de todos

Satisfazer tudo

Observe que na maioria dos servidores seguros esses arquivos já estão protegidos. Antes de adicionar este código, verifique se você pode acessar os arquivos em uma janela do navegador. Basta digitar o URL e adicionar um /.htaccess para ver se você pode visualizar o arquivo. Se você não conseguir, provavelmente receberá uma mensagem de erro.

6. Definindo o fuso horário do servidor

Se você perceber que, por algum motivo ou outro, os horários no servidor parecem um pouco baixos, talvez seja necessário forçar um fuso horário usando o arquivo .htaccess. Isso é algo fácil de fazer e precisa apenas de uma única linha de código;

SetEnv TZ America / yourtimezone

Há uma lista enorme de fusos horários disponíveis e você pode encontrar a correspondência mais próxima da sua, consultando a lista de fusos horários suportados.

Abrace o poder do .htaccess

As amostras que mostrei aqui são apenas a ponta de um iceberg muito grande. Proporciona aos usuários de hospedagem na Web muito mais poder sobre seus sites do que normalmente seria permitido através de um painel de controle e oferece a eles uma ampla variedade de ferramentas para trabalhar.

Aprender a usar o código é apenas um passo à frente do poder do Google, e a melhor coisa é que você só precisa escolher e aprender o que precisa usar.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map