Při vytváření webových stránek je často potřeba vytvořit soubor .htaccess. Když jsem na webu teprve začal pracovat, narazil jsem na řadu problémů, které mi ztěžovaly nastavení htaccess. Řeknu vám o nich a o tom, jak vytvořit tento soubor.
Problém
Jinými slovy, .htaccess je další konfigurační soubor Apache. Jeho zvláštností je, že tento soubor má pouze příponu, bez názvu. To způsobuje určité potíže.
1. Chcete vytvořit soubor htaccess na vašem počítači pod Windows. Konfigurace souboru nezobrazuje jeho příponu. Vytvoříte textový soubor a pojmenujete jej .htaccess. Zadejte tam všechny potřebné informace, jinak to bude vypadat, že to nefunguje. Ve skutečnosti jste právě vytvořili textový soubor, nikoli požadovaný.
2. První možností je otevřít příponu souboru a změnit „New text document.txt“ na „.htaccess“. Zdá se, že je to milosrdenství.
Jak mohu vytvořit tento soubor?
Rozhodnutí
1. Můžete jen připravte se na htaccess. Například pro CMS Wordpess si jej můžete stáhnout co nejrychleji. Pokud máte jiný redakční systém, můžete jednoduše smazat celý soubor a upravit si jej pro sebe. Můžete také použít prázdný htaccess.
134 bajtů Zájem: 266
2. Můžete vytvořit htaccess v správce souborů Wiki používáte pro připojení k hostingu (serveru), například WinSCP. Nový -> Soubor
Chcete-li upravit textový editor Raju Vikoristovvati. Pokud znáte jiné způsoby, můžete téma doplnit.
Pro povzbuzení.
Webový server Apache je infikován většinou webových stránek. Zbývá jen malá produktivita, ale i jednoduché školení má velký potenciál.
Webový server Apache lze konfigurovat nejen v konfiguračním souboru hlavy, ale také prostřednictvím .htaccess. Tyto soubory jsou umístěny v samostatných složkách a instruují webový server, aby byl uložen do těchto složek a podadresářů.
Přizpůsobení souboru htaccess je velmi podobné přizpůsobení hlavního konfiguračního souboru Apache. Je to jen trochu legrace. U tohoto souboru můžete nastavit přesměrování, interní změny URL, přístupová práva, autorizaci heslem a mnoho dalšího. V dnešním článku se podíváme na to, jak správně nastavit htaccess pro váš server.
Téma jsme již zahájili v jednom z našich předchozích článků a dnes vám dáme čerstvé informace a podrobnější pohled na nastavení htaccess.
Všechny direktivy v souboru htaccess jsou kompilovány stejným způsobem, jako kdyby byly umístěny v globálním konfiguračním souboru, pouze uprostřed direktivy
Původní syntaxe direktiv je velmi jednoduchá, řetězec příkazů a jejich možností oddělených mezerou, například:
Příkaz parametr1 parametr2 prapori
Příkazů samotných je spousta a můžeme je vidět na pažbách akcí, které vymírají. Kromě samotných příkazů lze příspěvky struktury využít například pro aktivaci modulů nebo kontrolu dostupnosti toho či onoho modulu. Nyní přejdeme k tomu, jak správně nakonfigurovat htaccess. Začněme těmi nejjednoduššími kroky.
Nastavení přístupu htaccess
Dosit často htaccess vikoristovaya pro keruvannya přístup ke složce. Pro přístup keruvannya existují tři příkazy:
- objednat- Objednat;
- odmítnout- chránit;
- dovolit- Nech to.
Nejprve je třeba u volby dodatečného pořadí určit, v jakém pořadí se budou direktivy přidávat, důležitý je pouze příkaz a je jedno, v jakém pořadí se soubor maže.
Poté pomocí dalších direktiv allow nebo deny povolíme nebo zakážeme přístup ke složce s předchozí adresou. Chcete-li například vše chránit, musíte do htaccess přidat následující:
Objednávka odmítnuta, povolena
Ode všech popřít
Můžeme také povolit přístup pouze z místní sítě:
Objednávka odmítnuta, povolena
Ode všech popřít
Povolit 192.168.0.
Pokud je zadáno deny,allow, bude ověření probíhat v tomto pořadí. Nejprve všechny direktivy deny, pak všechny direktivy allow, a pokud se neobjeví obě myšlenky, dotaz je přeskočen. S dovolením, popřením, takový nápoj bude za účelem modlitby. Například přední zadek lze napsat takto:
Objednávka povolit, zamítnout
Povolit 192.168.0.
Úprava URL v htaccess
Nejčastěji se htaccess používá k úpravě URL pro úpravy nebo úpravy. Tato funkce je podporována modulem mod_rewrite a je aktivována ve většině konfigurací Apache.
Úprava adresy URL v htacces zahrnuje tři další direktivy: RewriteBase, což označuje předponu adresy, RewriteCond kontroluje pravost a RewriteRule- změní URL podpohledu s regulárním výrazem tak, aby byla splněna všechna pravidla podpovrchu.
Pokud modul ještě není aktivní, budete muset od této chvíle povolit Mod_Rewrite:
RewriteEngine zapnutý
Může se stát, že jako předponu pro adresu URL budete muset použít kořen:
І automaticky nahraďte adresu URL z index.html na index.php, ujistěte se, že je adresa URL viditelná - přejděte na požadovaný soubor a rozbalte soubor htaccess:
RewriteRule index.html/index.php
Pro efektivnější nahrazení můžete použít regulární výrazy, které se skládají ze speciálních znaků a variabilních a primárních symbolů a čísel. Podívejme se na hlavní speciální symboly:
- ^ - Řadový klas;
- $ - konec řady;
- . - jakýkoli symbol;
- * - může existovat několik symbolů;
- ? - Jeden zpívající symbol;
- - Posloupnost znaků, například od 0 do 9;
- | - symbol je buď vybrán z jedné nebo druhé skupiny;
- () - použijte wiki k výběru skupin symbolů.
V běžných verzích htaccess můžete také provádět změny v datech převzatých z hlaviček dotazu, například:
- %(HTTP_USER_AGENT)- pole User-Agent, které odešle prohlížeč klienta;
- %(REMOTE_ADDR)- IP adresy koristuvach;
- %(REQUEST_URI)- URI, na co žádat;
- %(ŘETĚZEC DOTAZU)- Budu zadávat parametry za znaménkem?
Toto jsou nejčastěji používané změny a je jich mnohem více, zjistíte v oficiální dokumentaci. Pravidelné testování odhaluje širší možnosti, například html můžete na všech stránkách nahradit php:
RewriteEngine On;
RewriteBase/;
Direktiva RewriteCond poskytuje ještě větší flexibilitu, můžete si vybrat, kterou adresu upravit, například znovu přiřadíme data pouze pro verzi www:
RewriteBase/;
RewriteCond% (HTTP_HOST) ^www.site.ru$
RewriteRule ^(.*)\.html$ $1.php
Tímto způsobem můžete skončit přeuspořádáním svých adres URL bez skutečných přesměrování. Pojďme se podívat, jak fungují přesměrování.
Nastavení přesměrování v htaccess
Nastavení přesměrování htaccess probíhá podobně, s přidáním stejného modulu mod_rewrite, pouze nyní namísto úpravy adresy url specifikujeme kód s požadovanou akcí a kódem přesměrování.
Nejjednodušší přesměrování lze vytvořit bez mod_rewrite pomocí následujícího postupu:
Přesměrování 301 /index.html http://www.site.ru/index.php
Zvažte prosím potřebu přesměrování s širším rozsahem. Vše vypadá velmi podobně, jen nyní používáme speciální prapor, abychom nezměnili registr, [L] pro přidání zpracování a [R] pro přesměrování. Například přesměrování htaccess z verze bez www na doménu s www:
RewriteCond %(HTTP_HOST) ^site\.ru$
RewriteRule ^(.*)$ http://www.site.ru/$1
Hodnota R=301 znamená přesměrovací kód, který se vrátí klientovi, můžete zadat 301, 302 atd. Přesměrování htaccess z domény www na doménu bez prefixu bude vypadat takto:
RewriteCond %(HTTP_HOST) ^www.site\.ru$
RewriteRule ^(.*)$ http://site.ru/$1
Takto můžete vytvořit přesměrování:
RewriteRule ^old_addresses /new_addresses/$1
Přesměrování z http verze na https:
RewriteCond %(SERVER_PORT) ^80$
RewriteCond %(HTTP) =zapnuto
RewriteRule ^(.*)$ https://site.ru/$1
Úprava stránek oprav v htaccess
Kdykoli se vyskytnou nějaké chyby, při otevření stránky webový server zobrazí krátké upozornění a kód chyby. Ale koristuvacham bude bohatě rozumět tomu, co je napravo, pokud pracujete na čištění pleti, zavřu stránku s obrázky a úplným vysvětlením.
Nastavení htaccess pro tento bod bude ještě krásnější. Můžete použít direktivu ErrorDocument. Navíc si můžete nastavit html stránky pro platby 4xx a 5xx. Například pro 404:
ErrorDocument 404 http://site.ru/error/404.shtml
ErrorDocument 403 http://site.ru/error/403.shtml
ErrorDocument 401 http://site.ru/error/401.shtml
ErrorDocument 500 http://site.ru/error/500.shtml
Keshuvannya v htaccess
Prohlížeč umožňuje čas od času ukládat obrázky, soubory skriptů, styly a další mediální soubory do mezipaměti. Životnost cache je nastavena webovým serverem pomocí speciálních hlaviček. Lze je nakonfigurovat pomocí dodatečného modulu expires.
Od této chvíle je modul aktivován a je nastavena doba mezipaměti:
Vyprší aktivní dne
ExpiresDefault "přístup plus 1 měsíc"
Nyní můžeme nastavit ukládání do mezipaměti pro typy souborů skin mime:
ExpiresByType text/html "přístup plus 1 měsíc 15 dní 2 hodiny"
ExpiresByType image/gif "přístup plus 5 hodin 3 minuty"
ExpiresByType image/x-ikona "přístup plus 2592000 sekund"
V prvním řádku uvádíme, že HTML stránky je třeba přidat po dobu jednoho měsíce, 15 dnů a dvou let od okamžiku nákupu. K dispozici jsou následující typy souborů:
- obrázek/x-ikona;
- obrázek/jpeg;
- obrázek/png;
- obrázek/gif;
- aplikace/x-shockwave-flash;
- text/css;
- text/javascript;
- aplikace/javascript;
- aplikace/x-javascript;
- text/html;
- application/xhtml+xml;
Abyste se ujistili, že tato konstrukce není lepší než milosrdenství, vložte ji, pokud:
Komprese souborů v htaccess
Ke kompresi Apache můžete použít deflační modul. Zde stačí změnit typy mime souborů, které je třeba komprimovat. Například:
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/css text/javascript application/javascript application/x-javascript
Můžete také použít konstrukci if ke kontrole toho, co tento modul podporuje:
Višnovki
V tomto článku jsme se podívali na to, jak upravit soubor htaccess pro správné fungování vašeho webu. Vše končí složitě a komplikovaně. Stačí zkopírovat několik řádků a upravit je tak, aby vyhovovaly vašim potřebám. Pokud vám dochází jídlo, zeptejte se v komentářích!
Nakonec vám ukážu video s pohledem na konfigurační soubor Apache:
Často se stává, že výkonný internetový projekt potřebuje zcela nebo často omezit přístup na své stránky: do určitých částí, zablokovat přístup na stránky pro konkrétní členy nebo je zpřístupnit pouze úzké skupině lidí. Pro všechny tyto funkce je nejlepší použít soubor .htaccess. Toto jednoduché nastavení umožňuje zpracování tohoto souboru v robotu. Protože jste obeznámeni se souborem .htaccess nebo s ním nejste obeznámeni, doporučujeme vám vrátit se k základnímu nastavení.
Nyní je vyžadován soubor .htaccess
Htaccess vám do značné míry umožňuje nastavení vašeho osobního účtu a přístupu. Soubor .htaccess si můžete vytvořit sami, stačí kontaktovat hlavní adresář.
Nastavení diktovaná souborem jsou seřazeny podle adresáře, ve kterém je nasazen .htaccess, a také podle všech adresářů, které jsou před ním.
Nevytvářejte další soubor .htaccess, pokud již nějaký na vašem webu existuje. Chcete-li, aby se tato pravidla vztahovala na jiné adresáře, přidejte do souboru další pravidla.
Jak vytvořit soubor .htaccess
Chcete-li vydělat peníze, rychle použijte správce souborů a přejděte do požadované složky. Po vytvoření nového souboru s názvem .htaccess můžete svá nastavení vytisknout.
Přístup
Aby byl váš projekt chráněn před nežádoucími hosty, spolehlivá řešení omezí přístup k IP adrese hostů. Vzhledem k tomu, že vaše stránky byly často kontaktovány administrativní částí, může to způsobit škodu. Abyste se před takovými hrozbami ochránili, bude nejlepším řešením zablokovat přístup do této části webu ze všech vašich IP adres, a to pomocí vaší a těch, kterým důvěřujete. Dále se blíže podíváme na nastavení .htaccess.
Pro zablokování přístupu na celý web přidám do souboru .htaccess v pravidlech následující:
Objednávka odepřít, povolit Odepřít všem Povolit od *.*.*.*
Tato nastavení vytvářejí správné pořadí akcí. Zpočátku je přístup zablokován všem koristuvachům. Poté je přístup povolen pouze z vybrané IP, což je indikováno nahrazením hvězdičky ve zbývajícím řádku. Schopnost umožnit přístup k velkému počtu IP adres nebo podpoře. Jediným pravidlem je zapisovat všechny adresy z nového řádku.
Pro adresu, která patří do jedné podskupiny, musíte místo zbývající hvězdičky zadat rozsah 0/*.
Například:
Povolit od *.*.*.0/11
Pokud neznáte svou IP adresu, použijte některou z anonymních služeb na internetu, například: https://2ip.ru/
Chcete-li sdílet přístup nikoli k celému webu, ale k jedné z jeho částí, musíte ve složce vytvořit soubor, který vyžaduje sdílený přístup.
Ohradit přístup na konkrétní adresu
Stává se, že z jedné IP adresy na váš Majdan dochází k pravidelným hromadným výměnám, které mohou zcela omezit přístup. V takové situaci mohou být pravidla v souboru .htaccess zapsána takto:
Objednávka povolit, odepřít Povolit od všech Odepřít od *.*.*.*
Zde je na základě předchozího zadku umožněn přístup a následně chráněna ledvina. Řádek Povolit ze všech poskytuje přístup všem uživatelům webu. Třetí řádek blokuje přístup k webu pro vybranou IP. Stejně jako minule přidejte novou IP z nového řádku. Vraťte se na technickou podporu svého poskytovatele a zjistěte IP adresu, která se používá pro přístup k vašemu zařízení.
Nastavte heslo pro přístup ke složce.
Mnohem častěji je nutné zablokovat přístup ne k celému webu, ale k několika adresářům. V takových situacích je nejvhodnější heslo. Chcete-li nainstalovat, musíte otevřít ovládací panel, vybrat požadovanou složku a kliknout na tlačítko „Ochrana heslem“.
Hlavní nevýhodou této metody je, že heslo je vyžadováno pouze pro jedno heslo. Aby jej mohlo používat více než pár lidí, budeme opět potřebovat pomoc.htaccess. V souboru .htaccess zadejte nová nastavení.
AuthName "váš_text" AuthType Basic Vyžadovat platného uživatele AuthUserFile "new_path_to_file_.htpasswd"
Do pole your_text musíte zadat text, který se objeví, když se pokusíte vstoupit do této složky. Je důležité, aby tento text byl napsán latinkou a neobsahoval žádné speciální symboly.
Řádek Vyžadovat platného uživatele umožňuje přístup k libovolným jménům zákazníků. Svůj seznam jmen můžete zadat tak, že je kontaktujete přes valid-user.
Přihlašovací jméno a heslo pro přístup ke složce jsou zašifrovány a jsou uloženy v souboru .htpasswd v tomto adresáři. Čtvrtý řádek musí uvádět cestu k tomuto souboru. Chcete-li vytvořit soubor, můžete také použít správce souborů.
Chcete-li zašifrovat své přihlašovací jméno a heslo, použijte nástroj z console.htpasswd, pokud jste si jisti svými znalostmi. Jinak můžete rychle přistupovat ke službám třetích stran, které jsou na internetu anonymní. V druhé možnosti jednoduše zadáte své přihlašovací jméno a heslo a vyberete šifrovací text, který potřebujete zkopírovat a vložit do souboru .htpasswd.
Je to jen malá část všech nastavení, se kterými můžete pracovat.htaccess. Jak nyní víte, .htaccess vám umožňuje získat přístup k vašemu webu a dalším jeho částem. Po přečtení této zprávy můžete snadno zajistit bezpečnost svého webu a také bez dalších zbytečných úprav.
Soubor .htaccess(Hypertextový přístup, Přístup k hypertextu) - toto je konfigurační soubor serveru, který se nachází v kořenové složce webu. Pro tento soubor můžete vytvořit další nastavení na ochranu před hackery a spamem, například zablokovat přístup k souboru písně nebo složce, nastavit heslo pro složku, přidat přesměrování, blokovat IP atd. Jedná se o důležitý nástroj, který lze použít ke zlepšení zabezpečení webu.
Tento článek vám řekne, co můžete do souboru přidat .htaccess ke zlepšení zabezpečení webu.
Co můžeš udělat?
Soubor .htaccess Dostupné od kořenového otce webu. Tečka před názvem souboru znamená, že soubor je neviditelný a můžete jej zobrazit, pokud vyberete možnost „Zobrazit přidané soubory“.
Zobrazit stažené soubory z Filezilla
Soubor se používá k přizpůsobení serveru, jako je následující soubor:
- Umožňuje a podporuje přesměrování na jiné stránky
- Přidá heslo do složek
- Blokuje klienty přes IP
- Wimika zobrazuje místo složek
- Vytváří a vikorista vlhkost strany pro lůžkoviny
Ve WordPressu je tento soubor vytvořen k vytváření krásných trvalých zpráv (Přizpůsobení - Konstantní zprávy - Odeslané zprávy) a je vytvořen automaticky, když je tato funkce povolena.
Pokud víte, že je tento soubor potřeba, přejděte na .
Získejte zálohu
.htaccess Při dokončování citlivého souboru může jedna změna v syntaxi zničit celý web. Zkopírujte soubor do počítače, když se zobrazí možnost, můžete přejít na verzi cob.
Jak vytvořit.htaccess
V závislosti na vaší instalaci WordPress nemusíte mít soubor .htaccess to je potřeba udělat. Můžete jej vytvořit na svém počítači a přenést na server pomocí dalšího FTP klienta, nebo tento soubor vytvořit ve správci souborů na hostitelském panelu.
Pokud váš server nebo počítač neumožňuje vytvořit soubor s takovými názvy, vytvořte soubor htaccess.txt, přeneste jej na server a na serveru jej přejmenujte na .htaccess.
Počínaje verzí 4.2 podléhají všechny instalace WordPress trvalým pokynům pro čištění tohoto souboru .htaccess V těchto verzích se vytváří automaticky. Přidejte standardní záznam do nového prázdného souboru, který zastaví WordPress.
Pro jednu instalaci:
Pro instalaci na více místech, WordPress verze 3.5 nebo vyšší, kde jsou stránky umístěny v podsložkách:
Pro instalaci na více webech, WordPress verze 3.5 nebo vyšší, pokud je web umístěn na subdoménách:
Když vytvoříte nový .htaccess soubor, dejte tomuto souboru alespoň 640 na ochranu před možnými útoky. Normální oprávnění pro tento soubor jsou 600. Pokud soubor již existuje, otočte jej tak, aby přístupová práva nebyla vyšší než 640.
Kam přidat změnu
Řádky začínající tagem # nejsou komentáře a nemají pravidla pro wyconnanny .htaccess.
Přidejte své komentáře ke svým pravidlům.
Pokud přidáte vlastní pravidla, přidejte je nad nebo pod standardní pravidla WordPress.
Mezi řádky #BEGIN WordPress a #END WordPress nic nepřidávejte ani neupravujte. U vícemístných instalací nejsou žádné takové komentáře, ale do kódu pro vícemístné instalace nic nepřidávejte ani neupravujte.
Pokud jste již svůj kód opravili, WordPress musí automaticky změnit původní verzi, respektive neměnit nic. V extrémních případech můžete ztratit kopii souboru, takže ji můžete přenést na server.
Postupně přidávejte svá pravidla vyšší nebo nižší než standardní pravidla WordPressu, pište před ně komentáře, ukládejte a kontrolujte změny na webu.
Některé z těchto metod lze použít na vašem webu, například pro soubory a složky na serveru nebo v bezpečnostních zásuvných modulech. Zdá se, že je lepší deaktivovat povolenou možnost pouze na jednom místě.