Când creați site-uri web, de multe ori trebuie să creați un fișier .htaccess. Când tocmai am început să lucrez la site-ul web, m-am confruntat cu o serie de probleme care mi-au îngreunat configurarea htaccess. Vă voi spune despre ele și despre cum să creați acest fișier.
Problemă
Cu alte cuvinte, .htaccess este un fișier de configurare Apache suplimentar. Caracteristica sa specială este că acest fișier are doar o extensie, fără nume. Acest lucru provoacă unele dificultăți.
1. Doriți să creați un fișier htaccess pe computer sub Windows. Configurația fișierului nu arată extensia acestuia. Creați un fișier text și îl denumiți .htaccess. Introduceți acolo toate informațiile necesare, altfel va apărea că nu funcționează. De fapt, tocmai ați creat un fișier text, nu unul obligatoriu.
2. Prima opțiune este să deschideți extensia fișierului și să schimbați „New text document.txt” în „.htaccess”. Aceasta pare a fi o milă.
Cum pot crea acest fișier?
Decizie
1. Poți doar pregătiți-vă htaccess. De exemplu, pentru CMS Wordpess îl puteți descărca cât mai repede posibil. Dacă aveți un alt sistem de gestionare a conținutului, puteți pur și simplu să ștergeți întregul fișier și să îl personalizați pentru dvs. De asemenea, puteți utiliza un htaccess gol.
134 de octeți Cantitatea dobânzii: 266
2. Puteți crea htaccess în manager de fișiere Utilizați wiki pentru a vă conecta la un server de găzduire, de exemplu, WinSCP. Nou -> Fișier
Pentru a edita editorul de text Raju Vikoristovvati. Dacă știți și alte modalități, puteți adăuga la subiect.
Pentru încurajare.
Serverul web Apache este infectat cu majoritatea site-urilor web. A mai rămas doar o cantitate mică de productivitate, dar chiar și un simplu antrenament are un potențial mare.
Serverul web Apache poate fi configurat nu numai în fișierul de configurare a capului, ci și prin .htaccess. Aceste fișiere sunt localizate în foldere separate și indică serverului web să fie stocat în aceste foldere și subdirectoare.
Personalizarea fișierului htaccess este foarte asemănătoare cu personalizarea fișierului principal de configurare Apache. E doar un pic distractiv. Pentru acest fișier, puteți configura redirecționări, modificări interne ale adresei URL, drepturi de acces, autorizare prin parolă și multe altele. În articolul de astăzi ne vom uita la cum să configurați corect htaccess pentru serverul dvs.
Am început deja subiectul într-unul dintre articolele noastre anterioare, iar astăzi vă vom oferi câteva informații proaspete și o privire mai detaliată despre configurarea htaccess.
Toate directivele din fișierul htaccess sunt compilate în același mod ca și cum ar fi fost plasate în fișierul de configurare global, doar la mijlocul directivei
Sintaxa originală a directivelor este foarte simplă, un lanț de comenzi și opțiunile lor separate printr-un spațiu, de exemplu:
Comanda parametru1 parametrul2 prapori
Există o mulțime de comenzi în sine și le putem vedea pe capul acțiunilor care se sting. Pe lângă comenzile în sine, contribuțiile la structură pot fi folosite, de exemplu, pentru a activa module sau a verifica disponibilitatea unuia sau altuia. Acum să trecem la cum să configurați htaccess corect. Să începem cu cei mai simpli pași.
Configurarea accesului htaccess
Desit htaccess vikoristovaya pentru acces keruvannya la folder. Există trei comenzi pentru accesul keruvannya:
- Ordin- Ordin;
- nega- proteja;
- permite- Permite.
În primul rând, cu opțiunea de comandă suplimentară, trebuie să specificați în ce ordine vor fi adăugate directivele, doar comanda este semnificativă și nu contează în ce ordine este șters fișierul.
Apoi, folosind directivele suplimentare allow sau deny, permitem sau refuzăm accesul la folderul cu adresa anterioară. De exemplu, pentru a proteja totul, trebuie să adăugați următoarele la htaccess:
Comanda refuzată, permiteți
Negați de la toți
De asemenea, putem permite accesul numai din rețeaua locală:
Comanda refuzată, permiteți
Negați de la toți
Permite 192.168.0.
Dacă este specificat deny,allow, atunci verificarea va urma această ordine. Mai întâi, toate directivele deny, apoi toate directivele allow, iar dacă ambele minți nu apar, interogarea este omisă. Cu permiteți, negați, o astfel de băutură va fi în scopul rugăciunii. De exemplu, partea din față poate fi scrisă astfel:
Comanda permite, refuza
Permite 192.168.0.
Modificare URL în htaccess
Cel mai adesea, htaccess este folosit pentru a modifica adresa URL pentru editare sau modificare. Această funcționalitate este susținută de modulul mod_rewrite și este activată în majoritatea configurațiilor Apache.
Modificarea URL-ului în htacces implică trei directive suplimentare, care RewriteBase, care indică prefixul adresei, RescrieCond verifică autenticitatea și RewriteRule- modifică adresa URL a subvizualizării cu o expresie regulată, astfel încât să fie îndeplinite toate regulile subsolului.
Va trebui să activați Mod_Rewrite de acum înainte dacă modulul nu este încă activ:
RewriteEngine activat
Este posibil ca ca prefix pentru o adresă URL să fie nevoie să utilizați rădăcina:
І înlocuiți automat adresa URL de la index.html la index.php, asigurați-vă că adresa URL este vizibilă - mergeți la fișierul solicitat pentru a extinde fișierul htaccess:
RewriteRule index.html/index.php
Pentru o înlocuire mai eficientă, puteți utiliza expresii regulate care constau din caractere speciale și simboluri și numere variabile și primare. Să ne uităm la principalele simboluri speciale:
- ^ - Cob de rând;
- $ - capătul rândului;
- . - orice simbol;
- * - pot exista o serie de simboluri;
- ? - Un simbol cântând;
- - Secvență de caractere, de exemplu, de la 0 la 9;
- | - simbolul este fie selectat dintr-un grup sau altul;
- () - utilizați un wiki pentru a selecta grupuri de simboluri.
În versiunile obișnuite de htaccess, puteți, de asemenea, să faceți modificări la datele preluate din anteturile interogării, de exemplu:
- %(HTTP_USER_AGENT)- câmpul User-Agent, care este trimis de browserul clientului;
- %(REMOTE_ADDR)- adresele IP ale koristuvach-ului;
- %(REQUEST_URI)- URI, ce să ceri;
- %(ȘIR DE INTEROGARE)- Voi introduce parametrii după semn?
Acestea sunt cele mai frecvent utilizate modificări și sunt multe altele, le puteți afla în documentația oficială. Testarea regulată dezvăluie posibilități mai largi, de exemplu, puteți înlocui html pe toate paginile cu php:
RewriteEngine Pornit;
RewriteBase/;
Directiva RewriteCond oferă și mai multă flexibilitate, puteți selecta ce adresă să modificați, de exemplu, vom reatribui datele doar pentru versiunea www:
RewriteBase/;
RewriteCond% (HTTP_HOST) ^www.site.ru$
RewriteRule ^(.*)\.html$ $1.php
În acest fel, puteți ajunge să vă rearanjați adresele URL fără redirecționări reale. Să aruncăm o privire la modul în care funcționează redirecționările.
Configurarea redirecționărilor în htaccess
Configurarea redirecționărilor htaccess urmează o procedură similară, cu adăugarea aceluiași modul mod_rewrite, doar că acum în loc să modificăm url-ul, specificăm codul cu acțiunea necesară și codul de redirecționare.
Cea mai simplă redirecționare poate fi creată fără mod_rewrite, folosind următoarea procedură:
Redirecționare 301 /index.html http://www.site.ru/index.php
Vă rugăm să luați în considerare necesitatea redirecționării cu un domeniu mai larg. Totul arată foarte asemănător, doar că acum folosim un ensign special, pentru a nu schimba registrul, [L] pentru adăugarea de procesare și [R] pentru redirecționare. De exemplu, redirecționarea htaccess dintr-o versiune fără www către un domeniu cu www:
RewriteCond %(HTTP_HOST) ^site\.ru$
RewriteRule ^(.*)$ http://www.site.ru/$1
Valoarea R=301 înseamnă codul de redirecționare care va fi returnat clientului, puteți introduce 301, 302 etc. O redirecționare htaccess de la domeniul www către un domeniu fără prefix va arăta astfel:
RewriteCond %(HTTP_HOST) ^www.site\.ru$
RewriteRule ^(.*)$ http://site.ru/$1
Iată cum puteți crea redirecționare:
RewriteRule ^adrese_vechi /adrese_noue/$1
Redirecționați de la versiunea http la https:
RewriteCond %(SERVER_PORT) ^80$
RewriteCond %(HTTP) =activat
RewriteRule ^(.*)$ https://site.ru/$1
Ajustarea paginilor de amendare în htaccess
Ori de câte ori există erori, atunci când pagina este deschisă, serverul web afișează o scurtă notificare și codul de eroare. Ale koristuvacham va înțelege din plin ceea ce este în dreapta, dacă lucrați pentru curățarea pielii, voi închide pagina cu imagini și explicații complete.
Configurarea htaccess pentru acest punct va fi și mai frumoasă. Puteți utiliza directiva ErrorDocument. În plus, puteți seta pagini html pentru plăți 4xx și 5xx. De exemplu, pentru 404:
ErrorDocument 404 http://site.ru/error/404.shtml
ErrorDocument 403 http://site.ru/error/403.shtml
ErrorDocument 401 http://site.ru/error/401.shtml
ErrorDocument 500 http://site.ru/error/500.shtml
Keshuvannya în htaccess
Browserul vă permite să salvați din când în când imagini, fișiere script, stiluri și alte fișiere media în cache. Durata de viață a memoriei cache este setată de serverul web folosind antete speciale. Ele pot fi configurate folosind modulul suplimentar de expirări.
De acum înainte, modulul este activat și perioada de cache este setată:
Expiră activ pe
ExpirăDefault „acces plus 1 lună”
Acum putem configura memorarea în cache pentru tipurile de fișiere skin MIME:
ExpiresByType text/html „acces plus 1 lună 15 zile 2 ore”
ExpiresByType imagine/gif „acces plus 5 ore și 3 minute”
ExpiresByType imagine/pictogramă x „acces plus 2592000 secunde”
În primul rând, indicăm că paginile HTML trebuie adăugate timp de o lună, 15 zile și doi ani de la momentul achiziției. Sunt disponibile următoarele tipuri de fișiere:
- imagine/pictogramă x;
- imagine/jpeg;
- imagine/png;
- imagine/gif;
- aplicație/x-shockwave-flash;
- text/css;
- text/javascript;
- aplicație/javascript;
- aplicație/x-javascript;
- text/html;
- aplicație/xhtml+xml;
Pentru a vă asigura că această construcție nu este mai bună decât mila, puneți-o dacă:
Comprimarea fișierelor în htaccess
Pentru a comprima Apache, puteți folosi modulul deflate. Aici trebuie doar să schimbați tipurile mime de fișiere care trebuie comprimate. De exemplu:
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/css text/javascript application/javascript application/x-javascript
De asemenea, puteți utiliza o construcție if pentru a verifica ce suportă acest modul:
Visnovki
În acest articol, am analizat cum să personalizați fișierul htaccess pentru funcționarea corectă a site-ului dvs. Totul se termină într-un mod complicat și complicat. Este suficient să copiați câteva rânduri și să le ajustați în funcție de nevoile dvs. Dacă rămâneți fără mâncare, întrebați în comentarii!
În cele din urmă, vă voi arăta videoclipul cu o privire la fișierul de configurare Apache:
Se întâmplă adesea ca un proiect de internet puternic să aibă nevoie să limiteze complet sau frecvent accesul la site-ul său: la anumite părți, să blocheze accesul la site pentru anumiți membri sau să-l facă accesibil doar unui grup mic de oameni. Pentru toate aceste funcții, cel mai bine este să utilizați fișierul .htaccess. Această configurare simplă permite ca acest fișier să fie procesat în robot. Pentru că sunteți familiarizat cu fișierul .htaccess sau nu sunteți familiarizat cu acesta, vă sfătuim să reveniți la setările de bază.
Fișierul .htaccess este acum necesar
Htaccess vă permite să vă configurați contul personal și accesul într-o mare măsură. Puteți crea singur fișierul .htaccess, trebuie doar să contactați directorul principal.
Setările dictate de fișier sunt ordonate după directorul în care este implementat .htaccess, precum și toate directoarele care sunt incluse înaintea acestuia.
Nu creați alt fișier .htaccess dacă există deja unul pe site-ul dvs. Pentru ca aceste reguli să se aplice altor directoare, adăugați reguli suplimentare la fișier.
Cum se creează fișierul .htaccess
Pentru a câștiga bani, utilizați rapid managerul de fișiere și accesați folderul necesar. După ce creați un fișier nou numit .htaccess, vă puteți imprima setările.
Acces
Pentru a vă asigura că proiectul dumneavoastră este protejat de oaspeții nedoriți, soluțiile de încredere vor restricționa accesul la adresa IP a invitaților. Deoarece site-ul dvs. a fost adesea contactat la partea administrativă, acest lucru poate cauza prejudicii. Pentru a te proteja de astfel de amenințări, cele mai bune soluții vor fi să blochezi accesul la această secțiune a site-ului de la toate adresele tale IP, folosind-o pe ale tale și pe cele în care ai încredere. În continuare, vom arunca o privire mai atentă la setarea .htaccess.
Pentru a bloca accesul la întregul site, voi adăuga următoarele în fișierul .htaccess din reguli:
Comanda deny,allow Deny from all Permite de la *.*.*.*
Aceste setări creează ordinea corectă a acțiunilor. Inițial, accesul este blocat pentru toate koristuvach-urile. Apoi accesul este permis numai de la IP-ul selectat, ceea ce este indicat prin înlocuirea steluței în rândul rămas. Abilitatea de a permite accesul la un număr mare de IP-uri sau suport. Singura regulă este să scrieți toate adresele dintr-un rând nou.
Pentru o adresă care aparține unei subdiviziuni, trebuie să specificați intervalul 0/* în loc de steaua rămasă.
De exemplu:
Permite de la *.*.*.0/11
Dacă nu vă cunoașteți adresa IP, utilizați unul dintre serviciile anonime de pe Internet, de exemplu: https://2ip.ru/
Pentru a partaja accesul nu la întregul site, ci la una dintre părțile acestuia, trebuie să creați un fișier în folderul care necesită acces partajat.
Gard de acces la o anumită adresă
Se întâmplă ca de la o adresă IP la Maidanul tău să existe schimburi regulate în masă, care pot limita complet accesul. Într-o astfel de situație, regulile din fișierul .htaccess pot fi scrise astfel:
Comanda permite, respinge Permite din toate Deny from *.*.*.*
Aici, pe baza fundului anterior, rinichiului i se oferă acces și apoi protejat. Rândul Permite din toate oferă acces tuturor utilizatorilor site-ului. Al treilea rând blochează accesul la site pentru IP-ul selectat. La fel ca data trecută, adăugați un nou IP dintr-un rând nou. Reveniți la asistența tehnică a furnizorului dvs. pentru a afla adresa IP care este utilizată pentru a vă accesa dispozitivul.
Setați o parolă pentru a accesa folderul.
Mult mai des este necesar să blocați accesul nu la întregul site, ci la mai multe directoare. În astfel de situații, parola este cea mai potrivită. Pentru a instala, trebuie să deschideți panoul de control, să selectați folderul dorit și să faceți clic pe butonul „Protecție cu parolă”.
Principalul dezavantaj al acestei metode este că parola este necesară doar pentru o singură parolă. Pentru ca mai mult de câteva persoane să-l poată folosi, vom avea nevoie din nou de ajutor.htaccess. În fișierul .htaccess, introduceți setări noi.
AuthName „your_text” AuthType Basic Necesită utilizator valid AuthUserFile „new_path_to_file_.htpasswd”
În câmpul your_text trebuie să introduceți textul care va apărea când încercați să introduceți acest folder. Este important ca acest text să fie scris în latină și să nu conțină simboluri speciale.
Rândul Necesită utilizator valid permite accesul la orice nume de client. Puteți introduce lista de nume contactându-i prin intermediul unui utilizator valid.
Login-ul și parola pentru accesarea folderului sunt criptate și sunt stocate în fișierul .htpasswd din acest director. Al patrulea rând trebuie să indice calea către acest fișier. Pentru a crea un fișier, puteți utiliza și managerul de fișiere.
Pentru a cripta datele de conectare și parola, utilizați utilitarul din console.htpasswd, dacă sunteți sigur de cunoștințele dvs. În caz contrar, puteți accesa rapid servicii terțe, care sunt anonime pe Internet. În cealaltă opțiune, pur și simplu specificați numele și parola și selectați textul de criptare pe care trebuie să îl copiați și să îl inserați în fișierul .htpasswd.
Este doar o mică parte din toate setările cu care puteți lucra.htaccess. După cum știți acum, .htaccess vă permite să obțineți acces la site-ul dvs. și la alte părți ale acestuia. După ce ați citit acest raport, puteți asigura cu ușurință siguranța site-ului dvs., precum și fără alte ajustări inutile.
Fişier .htaccess(Acces hipertext, Acces la hipertext) - acesta este fișierul de configurare a serverului, care se află în folderul rădăcină al site-ului. Pentru acest fișier, puteți crea setări suplimentare pentru a vă proteja împotriva hackerilor și a spam-ului, de exemplu, blocați accesul la un fișier de melodie sau un folder, setați o parolă pentru folder, adăugați redirecționări, blocați IP-ul și așa mai departe. Acesta este un instrument important care poate fi folosit pentru a îmbunătăți securitatea site-ului.
Acest articol vă spune ce puteți adăuga la fișier .htaccess pentru a îmbunătăți securitatea site-ului.
Ce poti face?
Fişier .htaccess Disponibil de la rădăcina tatălui site-ului. Un punct înaintea numelui fișierului înseamnă că fișierul este invizibil și îl puteți vizualiza dacă selectați opțiunea „Afișați fișierele adăugate”.
Afișați fișierele descărcate din Filezilla
Fișierul este folosit pentru a personaliza serverul, ca următorul fișier:
- Activează și acceptă redirecționări către alte pagini
- Adaugă parola în foldere
- Blochează clienții prin IP
- Wimika afișează în loc de foldere
- Creează și vikorista umiditate laterală pentru așternut
În WordPress, acest fișier este creat pentru a crea mesaje permanente frumoase (Personalizare - Mesaje constante - Mesaje postate) și este creat automat când această funcție este activată.
Dacă știți că acest fișier este necesar, accesați .
Ridică-te
.htaccess Când terminați un fișier sensibil, o singură modificare a sintaxei poate distruge întregul site. Copiați fișierul pe computer, când apare opțiunea, puteți trece la versiunea cob.
Yak creation.htaccess
În funcție de instalarea dvs. WordPress, este posibil să nu aveți fișierul .htaccess asta trebuie făcut. Puteți să-l creați pe computer și să îl transferați pe server folosind un client FTP suplimentar sau să creați acest fișier în managerul de fișiere din panoul de găzduire.
Dacă serverul sau computerul dvs. nu vă permite să creați un fișier cu astfel de nume, creați un fișier htaccess.txt, transferați-l pe server și redenumiți-l pe server în .htaccess.
Începând cu versiunea 4.2, toate instalările WordPress sunt supuse unor instrucțiuni permanente pentru curățarea acestui fișier .htaccessÎn aceste versiuni este creat automat. Adăugați o intrare standard la noul fișier gol, care va opri WordPress.
Pentru o singură instalare:
Pentru instalarea pe mai multe site-uri, WordPress versiunea 3.5 sau mai mare, unde site-urile sunt situate în subfoldere:
Pentru instalare multisite, WordPress versiune 3.5 sau mai mare, dacă site-ul este localizat pe subdomenii:
Când creați unul nou .htaccess fișier, dați acestui fișier cel puțin 640 pentru a vă proteja împotriva posibilelor atacuri. Permisiunile normale pentru acest fișier sunt 600. Dacă fișierul există deja, întoarceți-l astfel încât drepturile de acces să nu fie mai mari de 640.
Unde să adăugați schimbarea
Rândurile care încep cu eticheta # nu sunt comentarii și nu au reguli pentru wyconnanny .htaccess.
Adaugă comentariile tale la regulile tale.
Dacă adăugați propriile reguli, adăugați-le deasupra sau sub regulile standard WordPress.
Nu adăugați și nu editați nimic între rândurile #BEGIN WordPress și #END WordPress. Pentru instalările pe mai multe site-uri, nu există astfel de comentarii, dar nu adăugați sau editați nimic în codul pentru instalările pe mai multe site-uri.
Dacă ți-ai corectat deja codul, WordPress trebuie să schimbe automat versiunea originală, sau mai degrabă să nu schimbe nimic. În cazuri extreme, este posibil să pierdeți o copie a fișierului, astfel încât să o puteți transfera pe server.
Adăugați pe rând regulile dvs. mai mari sau mai mici decât regulile standard WordPress, scrieți comentarii înaintea lor, salvați și verificați modificările pe site.
Unele dintre aceste metode pot fi folosite pe site-ul dvs., de exemplu, pentru fișiere și foldere de pe server sau în pluginuri de securitate. Pare mai bine să dezactivați opțiunea activată într-un singur loc.