Grunnleggende om .htaccess: Hvordan bruke og eksempler

Hva er en .htaccess-fil?

.Htaccess-filen er en Apache HTTP-server (vanligvis bare kalt Apache) konfigurasjonsfil. Filen er ekstremt kraftig og kan brukes til å kontrollere flere fasetter av websider som blir servert av Apache. Dette inkluderer ting som å håndtere omdirigeringer, hotlink-beskyttelse og mer.


Hvor er .htaccess-filen?

Det skal være en .htaccess-fil i root-mappen til webhotellet – mappen (vanligvis / public_html eller / www) som inneholder innholdet på nettstedet ditt.

Du kan ha mer enn en .htaccess-fil på hostingkontoen din, men hver katalog eller mappe kan bare ha en. For eksempel kan du ha separate .htaccess-filer i rotmappen din og en annen i en undermappe. Dette lar deg stille forskjellige serveratferd basert på katalogstruktur.

.Htaccess-filen er kraftig, men kan nås og endres hvis den ikke er riktig beskyttet. Forsikre deg om at du tar skritt for å forhindre tilgang til denne filen.

Jeg finner ikke .htaccess-filen min

Først av alt .htaccess er en Apache-fil, dette betyr at du bare kan finne den på en Apache-server. * Slutt å søke om verten din kjører på en annen webserverprogramvare (dvs. Microsoft IIS eller NGINX).

Filnavn som begynner med en prikk, er vanligvis skjulte filer. Dette betyr at de vanligvis ikke er synlige som standard.

For å se denne filen, slår du bare på “Vis skjulte filer” i din FTP-klient eller Hosting File Manager (se bildet nedenfor).

Finn .htaccess-fil - Hvordan vise skjulte filer i cPanel-filbehandlerEksempel – Vis de skjulte filene dine ved å aktivere dette alternativet i cPanel File Manager.

Du kan føle at .htaccess-filen er en ulempe siden den krever koding, men vurder brukeren som trenger å etablere den samme serveratferden på flere nettsteder. Alt den personen trenger å gjøre er å duplisere .htaccess-filen.

.htaccess-filer er serverkonfigurasjonsfiler, og siden de adresserer atferd direkte, er det ikke behov for at det kjøres noe hver gang en forespørsel sendes. Det er derfor mye mindre ressurskrevende som å bruke en plugin, for eksempel.

* Merk: Apache har en markedsøkning på 30% basert på W3Techs-rapporten. De mest populære vertsmerker som er nevnt på WHSR – A2 Hosting, BlueHost, GreenGeeks, Hostinger, InMotion Hosting, SiteGround; drives av Apache. 

Hva .htaccess er for?

Selv om det er en prikk foran filnavnet, er htaccess navnet på filen, og prikken gjør den ikke til en utvidelse. Spesifikt er det dette eksakte filnavnet som Apache ser etter når det kjøres. Alt inne i .htaccess-filen setter parametere for Apache for å aktivere eller deaktivere funksjoner eller til og med utføre bestemte oppgaver når visse betingelser er oppfylt.

Basert på instruksjoner i filen, kan for eksempel Apache automatisk laste inn tilpassede feilsider hvis besøkende på nettstedet leter etter en ressurs som ikke er der. Hver feiltype har sin egen kode, og hver av disse kan omdirigeres individuelt.

Det er en enorm liste over hva som kan gjøres ved hjelp av .htaccess-filen, og i dag skal jeg dele noen av disse med deg.

1. Behandle tilpassede feilsider

Bildetekst: Eksempler på noen kreativt tilpassede 404 Feilsider

Når de er igjen ved standardinnstillinger, sender de fleste webserverprogrammer en veldig dyster feilside til de besøkende. Hvis du vil vise en mer brukervennlig (eller i det minste presentabel) feilside, må du bruke tilpasset feildokumenthåndtering i .htaccess-filen.

La oss si at du har designet en tilpasset 404-feilside kalt “404.html” og lagret den i en undermappe i nettkatalogen din som heter “error_pages”. Ved å bruke følgende kodelinje i .htaccess, kan du ringe den siden hver gang en besøkende oppdager en 404-feil;

ErrorDocument 404 /error_pages/404.html

Ved hjelp av denne teknikken kan du lagre tilpassede kopier av hver enkelt feiltype du vil gjøre rede for og sette dem opp til å bli kalt ved å inkludere nødvendig kode i .htaccess-filen. De vanligste feilkodene inkluderer;

  • 400 Ugyldig forespørsel
  • 403 Forbudt
  • 404 – Fil ikke funnet
  • 500 – Intern serverfeil
  • 503 tjeneste utilgjengelig

2. Håndter omdirigeringer

Det kan være anledninger når du vil angi en teppetomdirigering, slik at du kan henvise besøkende til bestemte sider uten at de vet det. Hvis du for eksempel brukte HTTP, men siden har installert SSL og flyttet til HTTPS, vil du at alle brukerne dine skal bruke HTTPS-versjonen av nettstedet ditt.

I denne situasjonen er det du trenger å gjøre bruk av Omskrivningsregelen;

RewriteEngine On

RewriteCond% {SERVER_PORT} 80

RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R, L]

Koden for dette kan endres avhengig av dine behov. Hvis du for eksempel vil omdirigere brukere fra det gamle domenet til et nytt i stedet, vil du bruke;

RewriteEngine On

RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OR]

RewriteCond% {HTTP_HOST} ^ www.olddomain.com [NC]

RewriteRule ^ (. *) $ Http://newdomain.com/$1 [L, R = 301, NC]

Det er mange varianter hvordan du kan sette opp omdirigeringer. Detaljer om syntaks for Omskriving finner du på Apache-dokumentasjonssidene.

En av de mest nyttige tingene som viderekoblinger kan gjøre for deg, er å hjelpe deg med å lede søkemotorer til sider du har flyttet. Normalt indekserer søkemotorer koblinger, og hvis de ikke finner de riktige sidene der, vil de anta at innholdet er borte.

Ved å bruke en viderekobling kan du enkelt flytte innhold og la webcrawlere vite hvor de kan finne innholdet de tidligere har indeksert. For å gjøre det, bruk;

Omdirigere 301 / arkiv / / fortidsoppføringer /

301-instruksjonen lar ikke bare brukere få tilgang til det gamle innholdet sømløst, men fungerer også som en instruksjon til webcrawlere om at innholdet flyttes permanent. Dette hjelper dem ved å la dem raskt indeksere koblinger.

3. Øk nettstedets sikkerhet

Jeg opplever at mange nye nettstedseiere har en tendens til å stole for mye på eksterne verktøy for å øke nettstedets sikkerhet. Selv om det er sant at det er mange gode applikasjoner der ute, kan du starte med det grunnleggende i .htaccess-filen.

Passordbeskytt kataloger

For å gjøre dette trenger du to filer, .htaccess og .htpasswd. .Htpasswd-filen inneholder en viss kryptering, så bruk et verktøy som Htpasswd Generator for å lage filen. .Htaccess-filen skal inneholde denne koden;

AuthType Basic

AuthName "Passordbeskyttet område"

AuthUserFile /path/to/.htpasswd

Krev gyldig bruker

Deaktiver katalogsøking

Dette er noe av det enkleste å gjøre, og trenger bare to kodelinjer for å bli inkludert i .htaccess-filen;

# Deaktiver katalogsøking
Valg-Indekser

Blokker spesifikke IP-er

For å blokkere individuelle IP-er fra å besøke nettstedet ditt, legger du til følgende kode i .htaccess-filen;

Nekt fra XXX.XXX.XXX.XXX

Hvor du erstatter XXX med de numeriske IP-verdiene. Det er varianter av denne koden som også kan brukes til å blokkere et utvalg av IP-adresser eller flere IP-adresser.

4. Hotlink Protection

Hotlinking oppstår når andre nettsteder lenker til bilder du er vertskap. Dette er uønsket fordi de benytter seg av både plassen din og båndbredde. Legg til følgende i .htaccess-filen din for å forhindre hotlinking av bilder;

RewriteEngine on

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Eksempel.com/.*$ [NC]

RewriteRule \. (Gif | jpg | jpeg | bmp) $ – [F]

Den siste linjen i den koden er der du spesifiserer hvilke filer du vil blokkere nettsteder fra å koble sammen. Det instruerer i utgangspunktet Apache om å blokkere alle lenker til filene som ikke kommer fra domenenavnet http://www.example.com/.

Mange som hotlink ofte ikke sjekker innleggene sine igjen, så hvis du virkelig ønsker å flau dem, kan du vise en tilpasset melding til nettsteder som prøver å hotlink;

RewriteEngine on

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Eksempel.com/.*$ [NC]

RewriteRule \. (Gif | jpg) $ http://www.example.com/stopstealing.gif [R, L]

Som kan vise et alternativt bilde på det fornærmende nettstedet slik:

5. Beskytte .htaccess-filen

Nå er du klar over hvor nyttig verktøyet .htaccess-filen virkelig er. Siden du har kommet til den erkjennelsen, er det på tide at du tenker på å beskytte denne verdifulle filen! Hvis du bruker en .htpasswd-fil, vil du sannsynligvis ønske å beskytte det også, og måten å gjøre begge deler på er å;

# beskytte .htaccess og .htpasswd

Ordre tillat, nekt

Nekt fra alle

Tilfredsstille alle

Vær oppmerksom på at disse filene allerede er beskyttet på de fleste sikre servere. Før du legger til denne koden, sjekk om du får tilgang til filene i nettleservinduet. Skriv inn nettadressen og legg til en /.htaccess bak for å se om du kan se filen. Hvis du ikke kan det, vil du sannsynligvis få en feilmelding.

6. Angi serverens tidssone

Hvis du legger merke til at tidene på serveren av en eller annen grunn ser ut til å være av litt, kan det hende du må tvinge en tidssone ved å bruke .htaccess-filen. Dette er noe som igjen er enkelt å gjøre og trenger bare en enkelt kodelinje;

SetEnv TZ America / yourtimezone

Det er en enorm liste over tidssoner tilgjengelig, og du kan finne den nærmeste kampen til din ved å henvise til listen over støttede tidssoner.

Omfavne kraften i .htaccess

Prøvene jeg har vist her er bare toppen av et veldig stort isfjell. Det gir brukere som bruker webhotell mye større makt over nettstedene sine enn det som normalt er tillatt gjennom et kontrollpanel, og gir dem et bredere utvalg av verktøy å jobbe med.

Å lære å bruke koden er bare et skritt unna med kraften fra Google, og det beste med den er at du bare trenger å velge og lære tingene du trenger å bruke.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me