.Htaccess pagrindai: kaip naudotis ir pavyzdžiai

Kas yra .htaccess failas?

.Htaccess failas yra „Apache HTTP Server“ (paprastai tiesiog vadinamas Apache) konfigūracijos failas. Failas yra ypač galingas ir gali būti naudojamas padedant valdyti įvairius tinklalapių, kuriuos aptarnauja „Apache“, aspektus. Tai apima tokius dalykus kaip peradresavimų tvarkymas, karštųjų nuorodų apsauga ir dar daugiau.


Kur yra .htaccess failas?

Žiniatinklio prieglobos šakniniame aplanke turėtų būti vienas .htaccess failas – aplankas (paprastai / public_html arba / www), kuriame yra jūsų svetainės turinys..

Savo hostingo paskyroje galite turėti daugiau nei vieną .htaccess failą, tačiau kiekvienas katalogas ar aplankas gali turėti tik vieną. Pvz., Jūs galite turėti atskirus .htaccess failus savo šakniniame aplanke, o kitą – pakatalogyje. Tai leidžia nustatyti skirtingą serverio elgseną, remiantis katalogo struktūra.

.Htaccess failas yra galingas, tačiau jį galima pasiekti ir modifikuoti, jei jis nėra tinkamai apsaugotas. Įsitikinkite, kad ėmėtės priemonių užkirsti kelią galimybei naudotis šiuo failu.

Nerandu savo .htaccess failo

Visų pirma .htaccess yra „Apache“ failas, tai reiškia, kad jį galite rasti tik „Apache“ serveryje. * Nustokite ieškoti, jei jūsų kompiuteris veikia kitoje žiniatinklio serverio programinėje įrangoje (ty „Microsoft IIS“ arba „NGINX“)..

Failų pavadinimai, prasidedantys tašku, paprastai yra paslėpti. Tai reiškia, kad paprastai jie nėra matomi pagal numatytuosius nustatymus.

Norėdami peržiūrėti šį failą, tiesiog įjunkite „Rodyti paslėptus failus“ FTP kliente arba „Host File File Manager“ (žr. Paveikslėlį žemiau).

Rasti .htaccess failą - kaip rodyti paslėptus failus „cPanel“ failų tvarkytuvėjePavyzdys – rodykite paslėptus failus įgalindami šią parinktį „cPanel“ failų tvarkyklėje.

Galite jausti, kad .htaccess failas sukelia nepatogumų, nes jį reikia koduoti, tačiau atsižvelkite į vartotoją, kuriam reikia nustatyti tą patį serverio elgesį keliose svetainėse. Viskas, ką tas asmuo turės padaryti, yra .htaccess failo kopija.

.„htaccess“ failai yra serverio konfigūracijos failai ir kadangi jie tiesiogiai elgiasi su elgesiu, nereikia kas nors vykdyti kiekvieną kartą pateikiant prašymą. Todėl daug mažiau išteklių reikia, pavyzdžiui, naudojant papildinį.

* Pastaba: remiantis „W3Techs“ ataskaita, „Apache“ užima apie 30% rinkos. Populiariausi hostingo prekių ženklai, paminėti WHSR – A2 Hostingas, „BlueHost“, „GreenGeeks“, „Hostinger“, „InMotion Hostingas“, „SiteGround“; yra varomi „Apache“. 

Kas yra .htaccess?

Nors priešais failo pavadinimą yra taškas, „htaccess“ yra failo vardas, o taškas jo nepadaro. Tiksliau sakant, būtent šio failo vardo ieško „Apache“, kai jis vykdomas. Viskas, kas yra .htaccess faile, nustato „Apache“ parametrus, leidžiančius įjungti arba išjungti funkcijas ar net vykdyti konkrečias užduotis, kai įvykdomos tam tikros sąlygos..

Pvz., Remdamasis faile esančiomis instrukcijomis, „Apache“ gali automatiškai įkelti tinkintų klaidų puslapius, jei jūsų svetainės lankytojai ieško šaltinio, kurio ten nėra. Kiekvienas klaidų tipas turi savo kodą ir kiekvieną iš jų galima nukreipti atskirai.

Yra didžiulis sąrašas, ką galima padaryti naudojant .htaccess failą, ir šiandien kai kuriais iš jų pasidalinsiu su jumis.

1. Tinkintų klaidų puslapių tvarkymas

Antraštė: kai kurių kūrybingai pritaikytų 404 klaidų puslapių pavyzdžiai

Palikus numatytuosius nustatymus, dauguma žiniatinklio serverio programinės įrangos lankytojams siunčia labai niūriai atrodantį klaidų puslapį. Jei norite parodyti patogesnį (arba bent jau pateiktiną) klaidų puslapį, tada savo .htaccess faile turėsite naudoti pasirinktinį klaidų dokumentų tvarkymą.

Tarkime, kad sukūrėte tinkintą 404 klaidų puslapį, vadinamą „404.html“, ir išsaugojote jį savo žiniatinklio katalogo aplanke, vadinamame „klaidų puslapiai“. Naudodami šią kodo eilutę „.htaccess“, galite iškviesti tą puslapį, kai lankytojas susiduria su 404 klaida;

„ErrorDocument 404“ /error_pages/404.html

Naudodamiesi šia technika, galite išsaugoti kiekvieno atskiro klaidų tipo, į kurį norite atsižvelgti, tinkintas kopijas ir nustatyti, kad jie būtų iškviečiami, įtraukdami reikiamą kodą į .htaccess failą. Dažniausiai pasitaikantys klaidų kodai yra;

  • 400 bloga užklausa
  • 403 Uždrausta
  • 404 – failas nerastas
  • 500 Vidinė serverio klaida
  • 503 Paslauga neteikiama

2. Rankenos peradresavimai

Gali būti atvejų, kai norite nustatyti peradresavimo peradresavimą, kad galėtumėte nukreipti lankytojus į konkrečius puslapius jiems nežinant. Pvz., Jei iš pradžių naudojote HTTP, bet nuo to laiko įdiegėte SSL ir perėjote į HTTPS, norėtumėte, kad visi jūsų vartotojai naudotųsi jūsų svetainės HTTPS versija.

Šioje situacijoje turite naudoti Rewrite taisyklę;

„RewriteEngine“ įjungta

„RewriteCond% {SERVER_PORT} 80“

„RewriteRule“ ^ (. *) $ Https://www.mano domenas.com/$1 [R, L]

Kodas gali būti pakeistas atsižvelgiant į jūsų poreikius. Pvz., Jei norite peradresuoti vartotojus iš senojo domeno į naują, tada naudotumėte;

„RewriteEngine“ įjungta

„RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OR]

„RewriteCond“% {HTTP_HOST} ^ www.olddomain.com [NC]

„RewriteRule“ ^ (. *) $ Http://newdomain.com/$1 [L, R = 301, NC]

Yra daugybė variantų, kaip nustatyti peradresavimus. „Rewrite“ sintaksės informaciją galite rasti „Apache“ dokumentacijos puslapiuose.

Vienas naudingiausių dalykų, kuriuos gali padaryti peradresavimai, yra padėti nukreipti paieškos variklius į jūsų perkeltus puslapius. Paprastai paieškos varikliai indeksuoja nuorodas ir, jei jie neranda ten tinkamų puslapių, jie manys, kad turinio nebėra.

Naudodami peradresavimą, galite lengvai perkelti turinį ir leisti žiniatinklio tikrinimo įrenginiams žinoti, kur rasti anksčiau indeksuotą turinį. Norėdami tai padaryti, naudokite;

Peradresavimas 301 / archyvas / / ankstesni įrašai /

Instrukcija 301 ne tik leidžia vartotojams sklandžiai prieiti prie seno turinio, bet taip pat naudojama kaip instrukcija interneto tikrinimo įrenginiams, kad turinys būtų perkeltas visam laikui. Tai jiems padeda, nes leidžia greitai indeksuoti nuorodas.

3. Padidinkite savo svetainės saugumą

Manau, kad daugelis naujų svetainių savininkų, norėdami padidinti savo svetainės saugumą, pernelyg pasitiki išoriniais įrankiais. Nors tiesa, kad yra daugybė puikių programų, galite pradėti nuo pagrindų savo .htaccess faile.

Apsaugokite slaptažodžių katalogus

Norėdami tai padaryti, jums reikės dviejų failų, .htaccess ir .htpasswd. .Htpasswd failas apima tam tikrą šifravimą, todėl failui sukurti naudokite tokį įrankį kaip „Htpasswd Generator“. .Htaccess faile turėtų būti šis kodas;

„AuthType Basic“

AuthName "Apsaugota slaptažodžiu zona"

„AuthUserFile“ /path/to/.htpasswd

Reikalauti galiojančio vartotojo

Išjungti katalogų naršymą

Tai yra vienas iš paprasčiausių padaromų veiksmų ir jam į jūsų .htaccess failą reikia įtraukti tik dvi kodo eilutes;

# Išjungti katalogų naršymą
Parinktys -Indexes

Blokuoti specifinius IP

Norėdami užkirsti kelią individualiems IP lankytis jūsų svetainėje, pridėkite šį kodą prie savo .htaccess failo;

Atmesti nuo XXX.XXX.XXX.XXX

Kur pakeisite XXX skaitmeninėmis IP reikšmėmis. Yra šio kodo variantų, kurie taip pat gali būti naudojami blokuoti IP adresų diapazoną arba kelis IP adresus.

4. „Hotlink“ apsauga

Karštoji nuoroda atsiranda tada, kai kitos svetainės nukreipia į jūsų priglobtus vaizdus. Tai nepageidautina, nes jie naudojasi ir jūsų erdve, ir pralaidumu. Norėdami neleisti karšto vaizdo susiejimo, į savo .htaccess failą pridėkite šiuos dalykus:

„RewriteEngine“ įjungta

„RewriteCond% {HTTP_REFERER}! ^ $

„RewriteCond% {HTTP_REFERER}! ^ Http: // (www.) Example.com/.* $ [NC]

„RewriteRule“. (Gif | jpg | jpeg | bmp) $ – [F]

Paskutinėje to kodo eilutėje jūs nurodote, kokius failus norite blokuoti svetaines, kad jos nesusieti. Iš esmės „Apache“ nurodoma blokuoti visas nuorodas į tuos failus, kurie nėra iš domeno vardo http://www.example.com/.

Daugelis karštuoju ryšiu užsiimančių žmonių dažnai netikrina savo įrašų dar kartą, todėl, jei tikrai norite juos sugėdinti, galite parodyti tinkintą pranešimą svetainėms, kurios bando nukreipti karštuosius saitus;

„RewriteEngine“ įjungta

„RewriteCond% {HTTP_REFERER}! ^ $

„RewriteCond% {HTTP_REFERER}! ^ Http: // (www.) Example.com/.* $ [NC]

„RewriteRule“. (Gif | jpg) $ http://www.example.com/stopstealing.gif [R, L]

Kuris gali rodyti alternatyvų vaizdą pažeidžiančioje svetainėje, kaip šis:

5. „.htaccess“ failo apsauga

Dabar jūs suprantate, koks naudingas yra .htaccess failo įrankis. Kadangi jau supratote, kad laikas galvoti apie šio vertingo failo apsaugą! Jei naudojate .htpasswd failą, greičiausiai taip pat norėsite ekranuoti, ir tai reikia padaryti abiem atvejais.

# apsaugoti .htaccess ir .htpasswd

Užsakyk leisti, paneigti

Neigti iš visų

Patenkinti visus

Atminkite, kad saugiausiuose serveriuose šie failai jau yra apsaugoti. Prieš pridėdami šį kodą patikrinkite, ar naršyklės lange galite pasiekti failus. Tiesiog įveskite URL ir pridėkite /.htaccess, kad pamatytumėte, ar galite peržiūrėti failą. Jei negalite, jums greičiausiai bus parodytas klaidos pranešimas.

6. Serverio laiko juostos nustatymas

Jei pastebėjote, kad dėl tam tikrų ar kitų priežasčių serverio laikai atrodo šiek tiek išjungti, gali reikėti priversti laiko juostą naudojant .htaccess failą. Tai yra tai, ką vėlgi lengva padaryti ir kuriam reikia tik vienos kodo eilutės;

„SetEnv TZ America“ / „yourtimezone“

Pateiktas didžiulis laiko juostų sąrašas, o artimiausią atitiktį galite rasti remdamiesi laiko juostų sąrašu..

Apimkite .htaccess galią

Čia rodomi pavyzdžiai yra tik labai didelio ledkalnio viršūnė. Tai suteikia žiniatinklio prieglobos vartotojams daug didesnę galią nei jų svetainėse, nei paprastai būtų leidžiama per valdymo skydelį, ir suteikia platesnį įrankių, skirtų darbui su.

Išmokimas naudoti kodą yra tik per žingsnį nuo „Google“ galimybių, o geriausia tai, kad reikia tik išsirinkti ir išmokti dalykus, kuriuos reikia naudoti.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me