Pri vytváraní webových stránok často potrebujete vytvoriť súbor .htaccess. Keď som práve začal pracovať na webe, narazil som na množstvo problémov, ktoré mi sťažovali nastavenie htaccess. Poviem vám o nich a o tom, ako vytvoriť tento súbor.
Problém
Inými slovami, .htaccess je dodatočný konfiguračný súbor Apache. Jeho zvláštnosťou je, že tento súbor má iba príponu, bez názvu. To spôsobuje určité ťažkosti.
1. Chcete vytvoriť súbor htaccess vo svojom počítači v systéme Windows. Konfigurácia súboru nezobrazuje jeho príponu. Vytvoríte textový súbor a pomenujete ho .htaccess. Zadajte tam všetky potrebné informácie, inak sa ukáže, že nefunguje. V skutočnosti ste práve vytvorili textový súbor, nie požadovaný.
2. Prvou možnosťou je otvoriť príponu súboru a zmeniť „New text document.txt“ na „.htaccess“. Zdá sa, že je to milosrdenstvo.
Ako môžem vytvoriť tento súbor?
rozhodnutie
1. Môžete len pripravte sa na htaccess. Napríklad pre CMS Wordpess si ho môžete stiahnuť čo najrýchlejšie. Ak máte iný redakčný systém, môžete jednoducho odstrániť celý súbor a prispôsobiť si ho. Môžete tiež použiť prázdny htaccess.
134 bajtov Množstvo záujmu: 266
2. Môžete vytvoriť htaccess v Správca súborov Wiki používate na pripojenie k hostingu (serveru), napríklad WinSCP. Nový -> Súbor
Ak chcete upraviť textový editor Raju Vikoristovvati. Ak poznáte iné spôsoby, môžete tému doplniť.
Na povzbudenie.
Webový server Apache je infikovaný väčšinou webových stránok. Zostáva len malá produktivita, ale aj jednoduché školenie má veľký potenciál.
Webový server Apache je možné konfigurovať nielen v konfiguračnom súbore hlavy, ale aj cez .htaccess. Tieto súbory sú umiestnené v samostatných priečinkoch a inštruujú webový server, aby sa uložil do týchto priečinkov a podadresárov.
Prispôsobenie súboru htaccess je veľmi podobné prispôsobeniu hlavného konfiguračného súboru Apache. Je to len malá zábava. Pre tento súbor môžete nastaviť presmerovania, interné zmeny URL, prístupové práva, autorizáciu hesla a mnoho ďalšieho. V dnešnom článku sa pozrieme na to, ako správne nastaviť htaccess pre váš server.
Tému sme načali už v jednom z našich predchádzajúcich článkov a dnes vám poskytneme čerstvé informácie a detailnejší pohľad na nastavenie htaccess.
Všetky smernice v súbore htaccess sú zostavené rovnakým spôsobom, ako keby boli umiestnené v globálnom konfiguračnom súbore, iba v strede smernice
Pôvodná syntax direktív je veľmi jednoduchá, reťaz príkazov a ich možností oddelených medzerou, napr.
Príkaz parameter1 parameter2 prapori
Samotných príkazov je veľa a môžeme ich vidieť na zadkoch akcií, ktoré vymierajú. Okrem samotných príkazov možno použiť aj príspevky do štruktúry napríklad na aktiváciu modulov alebo kontrolu dostupnosti toho či onoho modulu. Teraz prejdime k tomu, ako správne nakonfigurovať htaccess. Začnime s najjednoduchšími krokmi.
Nastavenie prístupu htaccess
Dosit často htaccess vikoristovaya pre keruvannya prístup k priečinku. Pre prístup keruvannya existujú tri príkazy:
- objednať- Objednať;
- popierať- chrániť;
- povoliť- Dovoľte to.
Po prvé, pri možnosti dodatočného poradia je potrebné určiť, v akom poradí sa budú pridávať smernice, dôležitý je iba príkaz a nezáleží na tom, v akom poradí sa súbor vymaže.
Potom pomocou dodatočných príkazov povoliť alebo zakázať povolíme alebo zakážeme prístup k priečinku s predchádzajúcou adresou. Napríklad, aby ste všetko ochránili, musíte do htaccess pridať nasledovné:
Objednávka zamietnuť, povoliť
Odmietnuť od všetkých
Môžeme tiež povoliť prístup iba z lokálnej siete:
Objednávka zamietnuť, povoliť
Odmietnuť od všetkých
Povoliť 192.168.0.
Ak je zadané odmietnutie, povolenie, overenie bude prebiehať v tomto poradí. Najprv všetky direktívy odmietnutia, potom všetky direktívy povolenia, a ak sa neobjavia obe myšlienky, dotaz sa preskočí. S dovolením, popretím, takýto nápoj bude za účelom modlitby. Napríklad predný zadok môže byť napísaný takto:
Objednávka povoliť, zamietnuť
Povoliť 192.168.0.
Úprava adresy URL v htaccess
Najčastejšie sa htaccess používa na úpravu adresy URL na úpravu alebo úpravu. Táto funkcia je podporovaná modulom mod_rewrite a je aktivovaná vo väčšine konfigurácií Apache.
Úprava adresy URL v htacces zahŕňa tri ďalšie smernice: RewriteBase, ktorá označuje predponu adresy, RewriteCond kontroluje pravosť a RewriteRule- zmení URL podpohľadu s regulárnym výrazom tak, aby boli splnené všetky pravidlá podpovrchu.
Ak modul ešte nie je aktívny, budete musieť odteraz povoliť Mod_Rewrite:
RewriteEngine zapnutý
Môže sa stať, že ako predponu pre adresu URL budete musieť použiť koreň:
І automaticky nahraďte URL z index.html na index.php, uistite sa, že URL je viditeľné - prejdite na požadovaný súbor a rozbaľte súbor htaccess:
RewriteRule index.html/index.php
Pre efektívnejšiu náhradu môžete použiť regulárne výrazy, ktoré pozostávajú zo špeciálnych znakov a variabilných a primárnych symbolov a čísel. Pozrime sa na hlavné špeciálne symboly:
- ^ - Radový klas;
- $ - koniec radu;
- . - akýkoľvek symbol;
- * - môže existovať niekoľko symbolov;
- ? - Jeden spievajúci symbol;
- - poradie znakov, napríklad od 0 do 9;
- | - symbol je buď vybraný z jednej alebo druhej skupiny;
- () - použite wiki na výber skupín symbolov.
V bežných verziách htaccess môžete tiež vykonávať zmeny v údajoch prevzatých z hlavičiek dotazu, napríklad:
- %(HTTP_USER_AGENT)- pole User-Agent, ktoré odosiela prehliadač klienta;
- %(REMOTE_ADDR)- IP adresy koristuvach;
- %(REQUEST_URI)- URI, čo žiadať;
- %(QUERY_STRING)- Budem zadávať parametre za znak?
Toto sú najčastejšie používané zmeny a je ich oveľa viac, dozviete sa v oficiálnej dokumentácii. Pravidelné testovanie odhaľuje širšie možnosti, napríklad html na všetkých stránkach môžete nahradiť php:
RewriteEngine On;
RewriteBase/;
Direktíva RewriteCond poskytuje ešte väčšiu flexibilitu, môžete si vybrať, ktorú adresu chcete upraviť, napríklad údaje znova priradíme len pre verziu www:
RewriteBase/;
RewriteCond% (HTTP_HOST) ^www.site.ru$
RewriteRule ^(.*)\.html$ $1.php
Týmto spôsobom môžete zmeniť usporiadanie svojich adries URL bez skutočných presmerovaní. Pozrime sa, ako fungujú presmerovania.
Nastavenie presmerovaní v htaccess
Nastavenie presmerovaní htaccess prebieha podobne, s pridaním rovnakého modulu mod_rewrite, len teraz namiesto úpravy adresy URL špecifikujeme kód s požadovanou akciou a kódom presmerovania.
Najjednoduchšie presmerovanie je možné vytvoriť bez mod_rewrite pomocou nasledujúceho postupu:
Presmerovanie 301 /index.html http://www.site.ru/index.php
Zvážte potrebu presmerovania so širším rozsahom. Všetko vyzerá veľmi podobne, len teraz používame špeciálny prápor, aby sme nezmenili register, [L] na pridanie spracovania a [R] na presmerovanie. Napríklad presmerovanie htaccess z verzie bez www na doménu s www:
RewriteCond %(HTTP_HOST) ^site\.ru$
RewriteRule ^(.*)$ http://www.site.ru/$1
Hodnota R=301 znamená kód presmerovania, ktorý sa vráti klientovi, môžete zadať 301, 302 atď. Presmerovanie htaccess z domény www na doménu bez predpony bude vyzerať takto:
RewriteCond %(HTTP_HOST) ^www.site\.ru$
RewriteRule ^(.*)$ http://site.ru/$1
Takto môžete vytvoriť presmerovanie:
RewriteRule ^old_addresses /new_addresses/$1
Presmerovanie z verzie http na https:
RewriteCond %(SERVER_PORT) ^80$
RewriteCond %(HTTP) =zapnuté
RewriteRule ^(.*)$ https://site.ru/$1
Úprava stránok s opravami v htaccess
Vždy, keď sa vyskytnú nejaké chyby, pri otvorení stránky webový server zobrazí krátke upozornenie a kód chyby. Ale koristuvacham bude bohato rozumieť tomu, čo je vpravo, ak pracujete na čistení pleti, zatvorím stránku s obrázkami a úplnými vysvetleniami.
Nastavenie htaccess pre tento bod bude ešte krajšie. Môžete použiť direktívu ErrorDocument. Okrem toho si môžete nastaviť html stránky pre platby 4xx a 5xx. Napríklad pre 404:
ErrorDocument 404 http://site.ru/error/404.shtml
ErrorDocument 403 http://site.ru/error/403.shtml
ErrorDocument 401 http://site.ru/error/401.shtml
ErrorDocument 500 http://site.ru/error/500.shtml
Keshuvannya v htaccess
Prehliadač vám umožňuje neustále ukladať obrázky, súbory skriptov, štýly a ďalšie mediálne súbory do vyrovnávacej pamäte. Životnosť vyrovnávacej pamäte je nastavená webovým serverom pomocou špeciálnych hlavičiek. Môžu byť nakonfigurované pomocou dodatočného modulu expirácií.
Odteraz je modul aktivovaný a doba vyrovnávacej pamäte je nastavená:
Platnosť vyprší aktívne dňa
Vyprší predvolený „prístup plus 1 mesiac“
Teraz môžeme nastaviť ukladanie do vyrovnávacej pamäte pre typy súborov skin mime:
ExpiresByType text/html "prístup plus 1 mesiac 15 dní 2 hodiny"
ExpiresByType image/gif "prístup plus 5 hodín 3 minúty"
ExpiresByType image/x-ikona "prístup plus 2592000 sekúnd"
V prvom riadku uvádzame, že HTML stránky je potrebné pridať jeden mesiac, 15 dní a dva roky od momentu nákupu. K dispozícii sú nasledujúce typy súborov:
- obrázok/x-ikona;
- obrázok/jpeg;
- obrázok/png;
- obrázok/gif;
- aplikácia/x-shockwave-flash;
- text/css;
- text/javascript;
- aplikácia/javascript;
- aplikácia/x-javascript;
- text/html;
- application/xhtml+xml;
Aby ste sa uistili, že táto konštrukcia nie je lepšia ako milosrdenstvo, vložte ju, ak:
Kompresia súborov v htaccess
Na kompresiu Apache môžete použiť deflačný modul. Tu stačí zmeniť typy MIME súborov, ktoré je potrebné komprimovať. Napríklad:
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/css text/javascript application/javascript application/x-javascript
Konštrukciu if môžete použiť aj na kontrolu toho, čo tento modul podporuje:
Višnovki
V tomto článku sme sa pozreli na to, ako nakonfigurovať súbor htaccess pre správne fungovanie vašej stránky. Všetko sa končí komplikovane a komplikovane. Stačí skopírovať niekoľko riadkov a upraviť ich tak, aby vyhovovali vašim potrebám. Ak vám dochádza jedlo, opýtajte sa v komentároch!
Nakoniec vám ukážem video s pohľadom na konfiguračný súbor Apache:
Často sa stáva, že výkonný internetový projekt potrebuje úplne alebo často obmedziť prístup na svoju stránku: do určitých častí, zablokovať prístup na stránku pre konkrétnych členov alebo ju sprístupniť len malej skupine ľudí. Pre všetky tieto funkcie je najlepšie použiť súbor .htaccess. Toto jednoduché nastavenie umožňuje spracovanie tohto súboru v robote. Pretože poznáte alebo nepoznáte súbor .htaccess, odporúčame vám vrátiť sa k základným nastaveniam.
Teraz je potrebný súbor .htaccess
Htaccess vám do značnej miery umožňuje nastaviť si osobný účet a prístup. Súbor .htaccess si môžete vytvoriť sami, stačí kontaktovať hlavný adresár.
Nastavenia diktované súborom sú zoradené podľa adresára, v ktorom je nasadený .htaccess, ako aj podľa všetkých adresárov, ktoré sú pred ním.
Nevytvárajte ďalší súbor .htaccess, ak už nejaký na vašej stránke existuje. Ak chcete, aby sa tieto pravidlá vzťahovali aj na iné adresáre, pridajte do súboru ďalšie pravidlá.
Ako vytvoriť súbor .htaccess
Ak chcete zarobiť peniaze, rýchlo použite správcu súborov a prejdite do požadovaného priečinka. Po vytvorení nového súboru s názvom .htaccess si môžete vytlačiť svoje nastavenia.
Prístup
Aby bol váš projekt chránený pred neželanými hosťami, spoľahlivé riešenia obmedzia prístup k IP adrese hostí. Keďže vaša stránka bola často kontaktovaná administratívnou časťou, môže to spôsobiť škodu. Aby ste sa ochránili pred takýmito hrozbami, najlepším riešením bude zablokovať prístup do tejto časti stránky zo všetkých vašich IP adries pomocou vašich a tých, ktorým dôverujete. Ďalej sa bližšie pozrieme na nastavenie .htaccess.
Pre zablokovanie prístupu na celý web pridám do súboru .htaccess v pravidlách nasledovné:
Objednávka zamietnuť, povoliť Odmietnuť všetkým Povoliť od *.*.*.*
Tieto nastavenia vytvárajú správne poradie akcií. Spočiatku je prístup zablokovaný pre všetkých koristuvachov. Potom je prístup povolený iba z vybranej IP, čo je označené nahradením hviezdičky v zostávajúcom riadku. Schopnosť povoliť prístup k veľkému počtu IP adries alebo podpore. Jediným pravidlom je zapisovať všetky adresy z nového riadku.
Pre adresu, ktorá patrí do jedného pododdielu, musíte zadať rozsah 0/* namiesto zostávajúcej hviezdičky.
Napríklad:
Povoliť od *.*.*.0/11
Ak nepoznáte svoju IP adresu, použite niektorú z anonymných služieb na internete, napríklad: https://2ip.ru/
Ak chcete zdieľať prístup nie k celej lokalite, ale k jednej z jej častí, musíte v priečinku vytvoriť súbor, ktorý vyžaduje zdieľaný prístup.
Ohradenie prístupu na konkrétnu adresu
Stáva sa, že z jednej IP adresy na váš Majdan dochádza k pravidelným hromadným výmenám, ktoré môžu úplne obmedziť prístup. V takejto situácii môžu byť pravidlá v súbore .htaccess napísané takto:
Objednávka povoliť, odmietnuť Povoliť od všetkých Odmietnuť od *.*.*.*
Tu je oblička na základe predchádzajúceho zadku umožnená a potom chránená. Riadok Povoliť od všetkých poskytuje prístup všetkým používateľom lokality. Tretí riadok blokuje prístup na stránku pre zvolenú IP. Rovnako ako minule, pridajte novú IP z nového riadku. Vráťte sa na technickú podporu svojho poskytovateľa a zistite IP adresu, ktorá sa používa na prístup k vášmu zariadeniu.
Nastavte heslo na prístup k priečinku.
Oveľa častejšie je potrebné zablokovať prístup nie k celej stránke, ale k niekoľkým adresárom. V takýchto situáciách je najvhodnejšie heslo. Ak chcete nainštalovať, musíte otvoriť ovládací panel, vybrať požadovaný priečinok a kliknúť na tlačidlo „Ochrana heslom“.
Hlavnou nevýhodou tejto metódy je, že heslo je potrebné iba pre jedno heslo. Aby to mohlo používať viac ako pár ľudí, budeme opäť potrebovať pomoc.htaccess. V súbore .htaccess zadajte nové nastavenia.
AuthName "your_text" AuthType Basic Vyžadovať platného používateľa AuthUserFile "new_path_to_file_.htpasswd"
Do poľa your_text musíte zadať text, ktorý sa zobrazí, keď sa pokúsite vstúpiť do tohto priečinka. Je dôležité, aby bol tento text napísaný v latinčine a neobsahoval žiadne špeciálne symboly.
Riadok Vyžadovať platného používateľa umožňuje prístup k ľubovoľným menám zákazníkov. Svoj zoznam mien môžete zadať tak, že ich kontaktujete cez valid-user.
Prihlasovacie meno a heslo pre prístup k priečinku sú zašifrované a sú uložené v súbore .htpasswd v tomto adresári. Štvrtý riadok musí uvádzať cestu k tomuto súboru. Na vytvorenie súboru môžete použiť aj správcu súborov.
Na zašifrovanie prihlasovacieho mena a hesla použite pomôcku z konzoly.htpasswd, ak ste si istí svojimi znalosťami. V opačnom prípade môžete rýchlo pristupovať k službám tretích strán, ktoré sú na internete anonymné. V druhej možnosti jednoducho zadáte svoje prihlasovacie meno a heslo a vyberiete šifrovací text, ktorý musíte skopírovať a vložiť do súboru .htpasswd.
Je to len malá časť všetkých nastavení, s ktorými môžete pracovať.htaccess. Ako už viete, .htaccess vám umožňuje získať prístup na vašu stránku a jej ďalšie časti. Po prečítaní tejto správy môžete jednoducho zaistiť bezpečnosť svojej stránky, ako aj bez ďalších zbytočných úprav.
Súbor .htaccess(Hypertextový prístup, Prístup k hypertextu) - toto je konfiguračný súbor servera, ktorý sa nachádza v koreňovom priečinku lokality. Pre tento súbor môžete vytvoriť ďalšie nastavenia na ochranu pred hackermi a spamom, napríklad zablokovať prístup k súboru skladby alebo priečinku, nastaviť heslo pre priečinok, pridať presmerovania, blokovať IP atď. Ide o dôležitý nástroj, ktorý možno použiť na zlepšenie zabezpečenia stránky.
Tento článok vám povie, čo môžete do súboru pridať .htaccess na zlepšenie bezpečnosti stránky.
Čo môžeš urobiť?
Súbor .htaccess Dostupné od hlavného otca lokality. Bodka pred názvom súboru znamená, že súbor je neviditeľný a môžete ho zobraziť, ak vyberiete možnosť „Zobraziť pridané súbory“.
Zobraziť stiahnuté súbory z Filezilla
Súbor sa používa na prispôsobenie servera, ako napríklad nasledujúci súbor:
- Umožňuje a podporuje presmerovania na iné stránky
- Pridá heslo do priečinkov
- Blokuje klientov cez IP
- Wimika zobrazuje namiesto priečinkov
- Vytvára a vikorista vlhkosť boky pre lôžkoviny
Vo WordPress je tento súbor vytvorený na vytváranie krásnych trvalých správ (Prispôsobenie - Neustále správy - Uverejnené správy) a vytvára sa automaticky, keď je táto funkcia povolená.
Ak viete, že tento súbor je potrebný, prejdite na .
Získajte zálohu
.htaccess Pri dokončovaní citlivého súboru môže jedna zmena v syntaxi zničiť celý web. Skopírujte súbor do počítača, keď sa zobrazí možnosť, môžete prejsť na verziu klasu.
Tvorba jakov.htaccess
V závislosti od vašej inštalácie WordPress nemusíte mať súbor .htaccess to treba urobiť. Môžete ho vytvoriť na svojom počítači a preniesť na server pomocou dodatočného FTP klienta alebo vytvoriť tento súbor v správcovi súborov na hostiteľskom paneli.
Ak vám váš server alebo počítač neumožňuje vytvoriť súbor s takýmito názvami, vytvorte súbor htaccess.txt, preneste ho na server a na serveri ho premenujte na .htaccess.
Počnúc verziou 4.2 sa na všetky inštalácie WordPress vzťahujú trvalé pokyny na čistenie tohto súboru .htaccess V týchto verziách sa vytvára automaticky. Pridajte štandardný záznam do nového prázdneho súboru, ktorý zastaví WordPress.
Pre jednu inštaláciu:
Pre inštaláciu na viacerých miestach, WordPress verzia 3.5 alebo vyššia, kde sú stránky umiestnené v podpriečinkoch:
V prípade inštalácie na viacerých lokalitách, WordPress verzie 3.5 alebo vyššej, ak sa lokalita nachádza na subdoménach:
Keď vytvoríte nový .htaccess súbor, dajte tomuto súboru aspoň 640 na ochranu pred možnými útokmi. Bežné povolenia pre tento súbor sú 600. Ak súbor už existuje, otočte ho tak, aby prístupové práva neboli vyššie ako 640.
Kam pridať zmenu
Riadky začínajúce značkou # nie sú komentáre a nemajú pravidlá pre wyconnanny .htaccess.
Pridajte svoje komentáre k pravidlám.
Ak pridáte svoje vlastné pravidlá, pridajte ich nad alebo pod štandardné pravidlá WordPress.
Medzi riadkami #BEGIN WordPress a #END WordPress nič nepridávajte ani neupravujte. Pri inštaláciách na viacerých miestach takéto komentáre neexistujú, ale v kóde pre inštalácie na viacerých miestach nič nepridávajte ani neupravujte.
Ak ste už svoj kód opravili, WordPress musí automaticky zmeniť pôvodnú verziu, respektíve nemeniť nič. V extrémnych prípadoch môžete stratiť kópiu súboru, takže ju môžete preniesť na server.
Postupne pridajte svoje pravidlá vyššie alebo nižšie ako štandardné pravidlá WordPress, píšte pred nimi komentáre, uložte a skontrolujte zmeny na stránke.
Niektoré z týchto metód možno použiť na vašom webe, napríklad na súbory a priečinky na serveri alebo v bezpečnostných zásuvných moduloch. Zdá sa, že je lepšie vypnúť povolenú možnosť iba na jednom mieste.