Kuriant svetaines dažnai reikia sukurti .htaccess failą. Kai tik pradėjau dirbti svetainėje, susidūriau su daugybe problemų, dėl kurių man buvo sunku nustatyti htaccess. Papasakosiu apie juos ir apie tai, kaip sukurti šį failą.
Problema
Kitaip tariant, .htaccess yra papildomas Apache konfigūracijos failas. Jo ypatybė yra ta, kad šis failas turi tik plėtinį, be pavadinimo. Tai sukelia tam tikrų sunkumų.
1. Norite sukurti htaccess failą kompiuteryje, kuriame veikia Windows. Failo konfigūracija nerodo jo plėtinio. Sukuriate tekstinį failą ir pavadinkite jį .htaccess. Įveskite ten visą reikiamą informaciją, kitaip pasirodys, kad ji neveikia. Tiesą sakant, jūs ką tik sukūrėte tekstinį failą, o ne reikalingą.
2. Pirmoji parinktis yra atidaryti failo plėtinį ir pakeisti "New text document.txt" į ".htaccess". Atrodo, kad tai yra gailestingumas.
Kaip galiu sukurti šį failą?
Sprendimas
1. Galite tiesiog pasiruošk htaccess. Pavyzdžiui, CMS Wordpess galite jį atsisiųsti kuo greičiau. Jei turite kitą turinio valdymo sistemą, galite tiesiog ištrinti visą failą ir pritaikyti jį sau. Taip pat galite naudoti tuščią htaccess.
134 baitai Dominantis kiekis: 266
2. Galite sukurti htaccess failų tvarkyklė Naudojate wiki, kad prisijungtumėte prie prieglobos (serverio), pavyzdžiui, WinSCP. Naujas -> Failas
Norėdami redaguoti Raju Vikoristovvati teksto rengyklę. Jei žinote kitų būdų, galite papildyti temą.
Už paskatinimą.
„Apache“ žiniatinklio serveris yra užkrėstas daugeliu svetainių. Liko tik nedaug produktyvumo, tačiau net ir paprastas mokymas turi didelį potencialą.
Apache žiniatinklio serverį galima konfigūruoti ne tik galvos konfigūracijos faile, bet ir per .htaccess. Šie failai yra atskiruose aplankuose ir nurodo, kad žiniatinklio serveris būtų saugomas šiuose aplankuose ir pakatalogiuose.
Htaccess failo tinkinimas labai panašus į pagrindinio Apache konfigūracijos failo tinkinimą. Tai tik šiek tiek smagu. Šiame faile galite nustatyti peradresavimus, vidinius URL pakeitimus, prieigos teises, slaptažodžio autorizaciją ir dar daugiau. Šiandienos straipsnyje apžvelgsime, kaip tinkamai nustatyti htaccess serveryje.
Temą jau pradėjome viename iš ankstesnių straipsnių, o šiandien pateiksime jums šiek tiek naujos informacijos ir išsamiau apžvelgsime, kaip nustatyti htaccess.
Visos direktyvos htaccess faile yra sukompiliuojamos taip pat, lyg jos būtų įdėtos į visuotinį konfigūracijos failą, tik direktyvos viduryje
Pradinė direktyvų sintaksė labai paprasta, komandų grandinė ir jų parinktys atskirtos tarpu, pvz.:
Komandos parametras1 parametras2 prapori
Pačių komandų yra daug ir mes matome jas ant nykstančių veiksmų. Be pačių komandų, struktūriniai įnašai gali būti naudojami, pavyzdžiui, moduliams aktyvuoti arba vieno ar kito modulio prieinamumui patikrinti. Dabar pereikime prie to, kaip teisingai sukonfigūruoti htaccess. Pradėkime nuo paprasčiausių žingsnių.
Htaccess prieigos nustatymas
Dosit dažnai htaccess vikoristovaya keruvannya prieigą prie aplanko. Yra trys keruvannya prieigos komandos:
- įsakymas- Įsakymas;
- paneigti- apsaugoti;
- leisti- Leisti.
Pirma, naudojant papildomos tvarkos parinktį, reikia nurodyti, kokia tvarka bus pridedamos direktyvos, tik komanda yra reikšminga ir nesvarbu, kokia seka failas ištrinamas.
Tada, naudodami papildomas leisti arba neleisti direktyvas, leidžiame arba užkertame prieigą prie aplanko su ankstesniu adresu. Pavyzdžiui, norėdami viską apsaugoti, prie htaccess turite pridėti:
Užsakymas atmesti, leisti
Neigti nuo visų
Taip pat galime leisti prieigą tik iš vietinio tinklo:
Užsakymas atmesti, leisti
Neigti nuo visų
Leisti 192.168.0.
Jei nurodyta neleisti, leisti, tada patikrinimas bus atliekamas pagal šią tvarką. Pirma, visos neigimo direktyvos, tada visos leidimo direktyvos, o jei abi mintys nesugalvoja, užklausa praleidžiama. Su leidimu, neigimu, toks gėrimas bus skirtas maldai. Pavyzdžiui, priekinis užpakalis gali būti parašytas taip:
Užsakyti leisti, atmesti
Leisti 192.168.0.
URL keitimas naudojant htaccess
Dažniausiai htaccess naudojamas URL modifikavimui redaguoti ar modifikuoti. Šią funkciją palaiko mod_rewrite modulis ir ji aktyvuota daugumoje „Apache“ konfigūracijų.
URL keitimas naudojant htacces apima tris papildomas direktyvas, kurios RewriteBase, kuris nurodo adreso priešdėlį, RewriteCond patikrina autentiškumą ir Perrašymo taisyklė- pakeičia požiūrio URL įprastąja išraiška, kad būtų laikomasi visų požeminio paviršiaus taisyklių.
Nuo šiol turėsite įjungti Mod_Rewrite, jei modulis dar neaktyvus:
RewriteEngine įjungtas
Gali būti, kad kaip URL priešdėlį turite naudoti šaknį:
І automatiškai pakeiskite URL iš index.html į index.php, įsitikinkite, kad URL matomas – eikite į prašomą failą, kad išplėstumėte htaccess failą:
RewriteRule index.html/index.php
Kad pakeitimas būtų efektyvesnis, galite naudoti įprastus posakius, sudarytus iš specialiųjų simbolių ir kintamųjų bei pirminių simbolių ir skaičių. Pažvelkime į pagrindinius specialiuosius simbolius:
- ^ - Eilės burbuolė;
- $ - eilutės pabaiga;
- . - bet koks simbolis;
- * - gali būti daug simbolių;
- ? - Vienas dainuojantis simbolis;
- - Simbolių seka, pavyzdžiui, nuo 0 iki 9;
- | - simbolis pasirinktas iš vienos ar kitos grupės;
- () - naudokite wiki, kad pasirinktumėte simbolių grupes.
Įprastose htaccess versijose taip pat galite keisti duomenis, paimtus iš užklausos antraščių, pavyzdžiui:
- %(HTTP_USER_AGENT)- vartotojo agento laukas, kurį siunčia kliento naršyklė;
- %(REMOTE_ADDR)- koristuvach IP adresai;
- %(REQUEST_URI)- URI, ko paklausti;
- %(QUERY_STRING)– Ar po ženklo įvesiu parametrus?
Tai yra dažniausiai naudojami pakeitimai, o jų yra kur kas daugiau, galite sužinoti oficialioje dokumentacijoje. Reguliarus testavimas atskleidžia platesnes galimybes, pavyzdžiui, visuose puslapiuose html galite pakeisti php:
RewriteEngine On;
RewriteBase/;
RewriteCond direktyva suteikia dar daugiau lankstumo, galima pasirinkti, kurį adresą keisti, pavyzdžiui, duomenis iš naujo priskirsime tik www versijai:
RewriteBase/;
RewriteCond% (HTTP_HOST) ^www.site.ru$
Perrašymo taisyklė ^(.*)\.html$ $1.php
Tokiu būdu galite pertvarkyti savo URL be faktinių peradresavimų. Pažiūrėkime, kaip veikia peradresavimai.
Peradresavimų nustatymas programoje htaccess
Htaccess peradresavimų nustatymas vyksta panašiai, pridedant tą patį mod_rewrite modulį, tik dabar vietoj url modifikavimo nurodome kodą su reikiamu veiksmu ir peradresuojame kodu.
Paprasčiausią peradresavimą galima sukurti be mod_rewrite, naudojant šią procedūrą:
Peradresuoti 301 /index.html http://www.site.ru/index.php
Apsvarstykite platesnės apimties peradresavimo poreikį. Viskas atrodo labai panašiai, tik dabar naudojame specialų ensigną, kad nekeistų registro, [L] apdorojimo papildymui ir [R] nukreipimui. Pavyzdžiui, htaccess peradresavimas iš versijos be www į domeną su www:
RewriteCond %(HTTP_HOST) ^site\.ru$
Perrašymo taisyklė ^(.*)$ http://www.site.ru/$1
Reikšmė R=301 reiškia peradresavimo kodą, kuris bus grąžintas klientui, galite įvesti 301, 302 ir kt. Htaccess peradresavimas iš www domeno į domeną be priešdėlio atrodys taip:
RewriteCond %(HTTP_HOST) ^www.site\.ru$
Perrašymo taisyklė ^(.*)$ http://site.ru/$1
Taip galite sukurti peradresavimą:
Perrašymo taisyklė ^senieji_adresai /nauji_adresai/$1
Peradresuoti iš http versijos į https:
RewriteCond %(SERVER_PORT) ^80$
RewriteCond %(HTTP) =įjungta
Perrašymo taisyklė ^(.*)$ https://site.ru/$1
Pakeitimų puslapių koregavimas htaccess
Kai tik atsiranda klaidų, atidarius puslapį, žiniatinklio serveris parodo trumpą pranešimą ir klaidos kodą. Ale koristuvacham gausiai supras, kas yra dešinėje, jei dirbi odos valymui, uždarysiu puslapį su nuotraukomis ir pilnais paaiškinimais.
Nustatyti htaccess šiam taškui bus dar gražiau. Galite naudoti ErrorDocument direktyvą. Be to, galite nustatyti HTML puslapius mokėjimams 4xx ir 5xx. Pavyzdžiui, 404:
ErrorDocument 404 http://site.ru/error/404.shtml
ErrorDocument 403 http://site.ru/error/403.shtml
ErrorDocument 401 http://site.ru/error/401.shtml
ErrorDocument 500 http://site.ru/error/500.shtml
Keshuvannya programoje htaccess
Naršyklė leidžia visada talpykloje išsaugoti vaizdus, scenarijų failus, stilius ir kitus medijos failus. Talpyklos veikimo laiką nustato žiniatinklio serveris naudodamas specialias antraštes. Juos galima konfigūruoti naudojant papildomą galiojimo pabaigos modulį.
Nuo šiol modulis aktyvuojamas ir nustatomas talpyklos laikotarpis:
Baigiasi aktyvus įjungtas
Baigiasi Numatytasis „prieiga ir 1 mėnuo“
Dabar galime nustatyti odos mime failų tipų talpyklą:
ExpiresByType text/html "prieiga plius 1 mėnuo 15 dienų 2 valandos"
ExpiresByType vaizdas/gif "prieiga plius 5 valandos 3 minutės"
ExpiresByType vaizdas/x-icon "prieiga plius 2592000 sekundžių"
Pirmoje eilutėje nurodome, kad HTML puslapius reikia pridėti vienam mėnesiui, 15 dienų ir dvejiems metams nuo pirkimo momento. Galimi šie failų tipai:
- vaizdas / x piktograma;
- vaizdas/jpeg;
- vaizdas/png;
- vaizdas/gif;
- aplikacija/x-shockwave-flash;
- tekstas/css;
- tekstas/javascript;
- programa / javascript;
- programa / x-javascript;
- tekstas/html;
- Application/xhtml+xml;
Norėdami įsitikinti, kad ši konstrukcija nėra geresnė už malonę, įdėkite ją, jei:
Failų suspaudimas naudojant htaccess
Norėdami suspausti „Apache“, galite naudoti išleidimo modulį. Čia tereikia pakeisti failų, kuriuos reikia suspausti, MIME tipus. Pavyzdžiui:
AddOutputFilterByType DEFLATE tekstas/html tekstas/paprastas tekstas/xml programa/xml programa/xhtml+xml tekstas/css tekstas/javascript programa/javascript programa/x-javascript
Taip pat galite naudoti if konstrukciją, kad patikrintumėte, ką palaiko šis modulis:
Visnovki
Šiame straipsnyje apžvelgėme, kaip tinkinti htaccess failą, kad jūsų svetainė tinkamai veiktų. Viskas baigiasi sudėtingai ir sudėtingai. Pakanka nukopijuoti kelias eilutes ir pakoreguoti jas pagal savo poreikius. Jei pritrūksta maisto, klauskite komentaruose!
Galiausiai parodysiu vaizdo įrašą, pažvelgdamas į „Apache“ konfigūracijos failą:
Dažnai atsitinka taip, kad galingam interneto projektui reikia visiškai arba dažnai apriboti prieigą prie savo svetainės: tam tikrose vietose, blokuoti prieigą prie svetainės konkretiems nariams arba padaryti ją prieinamą tik nedidelei žmonių grupei. Visoms šioms funkcijoms geriausia naudoti .htaccess failą. Ši paprasta sąranka leidžia apdoroti šį failą robote. Kadangi esate susipažinę su .htaccess failu arba jo nesate susipažinę, patariame grįžti prie pagrindinių nustatymų.
Dabar reikalingas .htaccess failas
„HTaccess“ leidžia susikurti savo asmeninę paskyrą ir pasiekti didelę prieigą. Galite patys sukurti .htaccess failą, tiesiog susisiekite su pagrindiniu katalogu.
Failo padiktuoti nustatymai yra išdėstyti pagal katalogą, kuriame yra įdiegtas .htaccess, taip pat pagal visus prieš jį esančius katalogus.
Nekurkite kito .htaccess failo, jei toks jau yra jūsų svetainėje. Kad šios taisyklės būtų taikomos kitiems katalogams, į failą įtraukite papildomų taisyklių.
Kaip sukurti .htaccess failą
Norėdami užsidirbti pinigų, greitai naudokite failų tvarkyklę ir eikite į reikiamą aplanką. Sukūrę naują failą pavadinimu .htaccess, galite išspausdinti nustatymus.
Prieiga
Siekiant užtikrinti, kad jūsų projektas būtų apsaugotas nuo nepageidaujamų svečių, patikimi sprendimai apribos prieigą prie svečių IP adreso. Kadangi jūsų svetainė dažnai buvo susisiekta su administracine dalimi, tai gali pakenkti. Norint apsisaugoti nuo tokių grėsmių, geriausias sprendimas bus užblokuoti prieigą prie šios svetainės dalies iš visų jūsų IP adresų, naudojant jūsų ir tuos, kuriais pasitikite. Toliau atidžiau pažvelgsime į .htaccess nustatymą.
Norėdami užblokuoti prieigą prie visos svetainės, prie .htaccess failo taisyklėse pridėsiu:
Užsakyti atmesti, leisti atmesti iš visų Leisti nuo *.*.*.*
Šie nustatymai sukuria teisingą veiksmų tvarką. Iš pradžių prieiga prie visų koristuvachų blokuojama. Tada prieiga leidžiama tik iš pasirinkto IP, kuris nurodomas pakeitus žvaigždutę likusioje eilutėje. Galimybė leisti pasiekti daugybę IP arba palaikymo. Vienintelė taisyklė – visus adresus rašyti iš naujos eilutės.
Adresui, kuris priklauso vienam poskyriui, reikia nurodyti diapazoną 0/*, o ne likusią žvaigždutę.
Pavyzdžiui:
Leisti nuo *.*.*.0/11
Jei nežinote savo IP adreso, naudokite vieną iš anoniminių paslaugų internete, pavyzdžiui: https://2ip.ru/
Jei norite bendrinti prieigą ne prie visos svetainės, o prie vienos iš jos dalių, aplanke turite sukurti failą, kuriam reikalinga bendra prieiga.
Aptverti priėjimą konkrečiu adresu
Taip atsitinka, kad nuo vieno IP adreso iki jūsų Maidano vyksta reguliarūs masiniai mainai, kurie gali visiškai apriboti prieigą. Esant tokiai situacijai, taisyklės .htaccess faile gali būti parašytos taip:
Užsakyti leisti, neleisti Leisti iš visų Neleisti nuo *.*.*.*
Čia, remiantis ankstesniu užpakaliu, inkstams suteikiama prieiga, o tada jis apsaugotas. Eilutė Leisti iš visų suteikia prieigą visiems svetainės naudotojams. Trečioji eilutė blokuoja prieigą prie pasirinkto IP svetainės. Kaip ir praėjusį kartą, pridėkite naują IP iš naujos eilutės. Grįžkite į savo teikėjo techninės pagalbos skyrių, kad sužinotumėte IP adresą, kuris naudojamas norint pasiekti jūsų įrenginį.
Norėdami pasiekti aplanką, nustatykite slaptažodį.
Daug dažniau reikia blokuoti prieigą ne prie visos svetainės, o prie kelių katalogų. Tokiose situacijose geriausiai tinka slaptažodis. Norėdami įdiegti, turite atidaryti valdymo skydelį, pasirinkti norimą aplanką ir spustelėti mygtuką „Apsaugoti slaptažodžiu“.
Pagrindinis šio metodo trūkumas yra tas, kad slaptažodis reikalingas tik vienam slaptažodžiui. Kad juo galėtų naudotis daugiau nei keli žmonės, mums vėl reikės pagalbos.htaccess. .htaccess faile įveskite naujus nustatymus.
AuthName "jūsų_tekstas" AuthType Basic Reikalauti galiojančio vartotojo AuthUserFile "new_path_to_file_.htpasswd"
Lauke your_text reikia įvesti tekstą, kuris bus rodomas bandant įvesti šį aplanką. Svarbu, kad šis tekstas būtų parašytas lotynų kalba ir jame nebūtų jokių specialių simbolių.
Eilutė Reikalauti galiojančio vartotojo suteikia prieigą prie bet kokių klientų vardų. Savo vardų sąrašą galite įvesti susisiekę su jais per valid-user.
Prisijungimo vardas ir slaptažodis, norint pasiekti aplanką, yra užšifruoti ir saugomi šiame kataloge esančiame .htpasswd faile. Ketvirtoje eilutėje reikia nurodyti kelią į šį failą. Norėdami sukurti failą, taip pat galite naudoti failų tvarkyklę.
Norėdami užšifruoti savo prisijungimo vardą ir slaptažodį, naudokite programą iš console.htpasswd, jei esate tikri savo žiniomis. Kitu atveju galite greitai pasiekti trečiųjų šalių paslaugas, kurios internete yra anoniminės. Kitoje parinktyje tiesiog nurodykite prisijungimo vardą ir slaptažodį bei pasirinkite šifravimo tekstą, kurį turite nukopijuoti ir įklijuoti į .htpasswd failą.
Tai tik maža dalis visų nustatymų, su kuriais galite dirbti.htaccess. Kaip dabar žinote, .htaccess leidžia pasiekti savo svetainę ir kitas jos dalis. Perskaitę šią ataskaitą, galite lengvai užtikrinti savo svetainės saugumą, taip pat be jokių kitų nereikalingų koregavimų.
Failas .htaccess(Hiperteksto prieiga, Prieiga prie hiperteksto) – tai serverio konfigūracijos failas, esantis svetainės šakniniame aplanke. Šiam failui galite sukurti papildomus nustatymus, apsaugančius nuo įsilaužėlių ir šiukšlių, pavyzdžiui, blokuoti prieigą prie dainos failo ar aplanko, nustatyti aplanko slaptažodį, pridėti peradresavimų, blokuoti IP ir pan. Tai svarbus įrankis, kurį galima naudoti siekiant pagerinti svetainės saugumą.
Šiame straipsnyje aprašoma, ką galite pridėti prie failo .htaccess pagerinti svetainės saugumą.
Ką tu gali padaryti?
Failas .htaccess Galima įsigyti iš svetainės pagrindinio tėvo. Taškas prieš failo pavadinimą reiškia, kad failas nematomas, ir jūs galite jį peržiūrėti pasirinkę parinktį „Rodyti pridėtus failus“.
Rodyti atsisiųstus failus iš „Filezilla“.
Failas naudojamas serveriui tinkinti, pvz., šis failas:
- Įgalina ir palaiko peradresavimus į kitus puslapius
- Prideda slaptažodį prie aplankų
- Blokuoja klientus per IP
- Wimika rodoma vietoj aplankų
- Sukuria ir vikorista drėgmės šonus patalynei
„WordPress“ programoje šis failas sukurtas gražiems nuolatiniams pranešimams kurti (Tinkinimas – Nuolatiniai pranešimai – Paskelbti pranešimai), o įjungus šią funkciją sukuriamas automatiškai.
Jei žinote, kad šio failo reikia, eikite į .
Gaukite atsarginę kopiją
.htaccess Užbaigus jautrų failą, vienas sintaksės pakeitimas gali sunaikinti visą svetainę. Nukopijuokite failą į kompiuterį, kai pasirodys parinktis, galėsite pereiti prie cob versijos.
Jakų kūrimas.htaccess
Atsižvelgiant į jūsų „WordPress“ diegimą, failo gali nebūti .htaccess tai reikia padaryti. Galite sukurti jį savo kompiuteryje ir perkelti į serverį naudodami papildomą FTP klientą arba sukurti šį failą prieglobos skydelio failų tvarkyklėje.
Jei jūsų serveris ar kompiuteris neleidžia sukurti failo tokiais pavadinimais, sukurkite failą htaccess.txt, perkelkite jį į serverį ir serveryje pervardykite į .htaccess.
Pradedant nuo 4.2 versijos, visiems „WordPress“ diegimams taikomos nuolatinės šio failo valymo instrukcijos .htaccessŠiose versijose jis sukuriamas automatiškai. Pridėkite standartinį įrašą prie naujo tuščio failo, kuris sustabdys „WordPress“.
Vienkartiniam montavimui:
Jei norite įdiegti keliose svetainėse, 3.5 ar naujesnės versijos „WordPress“, kur svetainės yra poaplankiuose:
Jei norite įdiegti keliose svetainėse, 3.5 ar naujesnės versijos „WordPress“, jei svetainė yra padomeniuose:
Kai sukuriate naują .htaccess failą, suteikite šiam failui bent 640, kad apsaugotumėte nuo galimų atakų. Įprastos šio failo teisės yra 600. Jei failas jau yra, apverskite jį taip, kad prieigos teisės būtų ne didesnės nei 640.
Kur pridėti pakeitimų
Eilutės, prasidedančios # žyma, nėra komentarai ir jos neturi wyconnanny taisyklių .htaccess.
Pridėkite savo komentarus prie savo taisyklių.
Jei pridedate savo taisykles, pridėkite jas aukščiau arba žemiau standartinių „WordPress“ taisyklių.
Nepridėkite ir neredaguokite nieko tarp eilučių #BEGIN WordPress ir #END WordPress. Įrenginiams keliose vietose tokių komentarų nėra, tačiau nieko nepridėkite ir neredaguokite kelių diegimų kode.
Jei jau pataisėte savo kodą, WordPress turi automatiškai pakeisti pradinę versiją arba, tiksliau, nieko nekeisti. Ypatingais atvejais galite prarasti failo kopiją, kad galėtumėte perkelti ją į serverį.
Pridėkite savo taisykles aukštesnes arba žemesnes nei standartinės WordPress taisyklės po vieną, prieš jas rašykite komentarus, išsaugokite ir patikrinkite pakeitimus svetainėje.
Kai kurie iš šių metodų gali būti naudojami jūsų svetainėje, pavyzdžiui, failams ir aplankams serveryje arba saugos papildiniuose. Atrodo geriau išjungti įjungtą parinktį tik vienoje vietoje.