Wat is ‘n .htaccess-lêer?

Die .htaccess-lêer is ‘n Apache HTTP-bediener (gewoonlik net Apache genoem) konfigurasielêer. Die lêer is buitengewoon kragtig en kan gebruik word om verskeie fasette van webblaaie wat deur Apache bedien word, te beheer. Dit sluit dinge in soos bestuur van aansture, hotlink-beskerming en meer.


Waar is die .htaccess-lêer?

Daar moet een .htaccess-lêer in u root-gids van die webgasheer wees – die lêergids (gewoonlik / public_html of / www) wat die inhoud van u webwerf bevat..

U kan meer as een .htaccess-lêer op u gasheerrekening hê, maar elke gids of gids kan slegs een bevat. U kan byvoorbeeld aparte .htaccess-lêers in u wortelmap en ‘n ander in ‘n ondermap hê. Hiermee kan u verskillende bedienergedrag instel op grond van gidsstruktuur.

Die .htaccess-lêer is kragtig, maar kan verkry word en gewysig word as dit nie korrek beskerm word nie. Maak seker dat u stappe doen om toegang tot hierdie lêer te voorkom.

Ek kan my .htaccess-lêer nie vind nie

Eerstens .htaccess is ‘n Apache-lêer, dit beteken dat u dit slegs op ‘n Apache-bediener kan vind. * Hou op om te soek as u gasheer op ‘n ander webbedienerprogrammatuur werk (dit wil sê Microsoft IIS of NGINX).

Lêernaam wat met ‘n punt begin, is meestal versteekte lêers. Dit beteken dat hulle nie standaard sigbaar is nie.

Skakel eenvoudig “Show Hidden Files” in u FTP-kliënt of Hosting File Manager aan om hierdie lêer te sien..

Vind .htaccess-lêer - Hoe om verborge lêers in cPanel-lêerbestuurder te wysVoorbeeld – Vertoon u verborge lêers deur hierdie opsie in cPanel File Manager te aktiveer.

U voel miskien dat die .htaccess-lêer ‘n ongemak is, aangesien dit kodering vereis, maar kyk na die gebruiker wat dieselfde bedienergedrag op verskeie webwerwe moet bepaal. Al wat die persoon hoef te doen is om die .htaccess-lêer te dupliseer.

.htaccess-lêers is bedienerkonfigurasie-lêers, en aangesien dit gedrag direk aanspreek, is daar nie nodig dat iets uitgevoer word elke keer as ‘n versoek gerig word nie. Dit is dus baie minder hulpbronintensief as om byvoorbeeld ‘n plugin te gebruik.

* Opmerking: Apache het ongeveer 30% markopnamekoers gebaseer op die W3Techs-verslag. Mees gewilde hostinghandelsmerke genoem by WHSR – A2 Hosting, BlueHost, GreenGeeks, Hostinger, InMotion Hosting, SiteGround; word aangedryf deur Apache. 

Waarvoor .htaccess is bedoel?

Alhoewel daar ‘n kolletjie voor die lêernaam is, is htaccess die naam van die lêer en maak dit nie ‘n uitbreiding nie. Dit is spesifiek die presiese lêernaam waarna Apache soek wanneer dit uitgevoer word. Enigiets binne die .htaccess-lêer stel parameters vir Apache om funksies in te skakel of uit te skakel of om spesifieke take uit te voer wanneer daar aan sekere voorwaardes voldoen word.

Byvoorbeeld, gebaseer op instruksies in die lêer, kan Apache outomaties aangepaste foutbladsye laai as u besoekers aan die webwerf op soek is na ‘n bron wat nie daar is nie. Elke fouttipe het sy eie kode en elkeen kan individueel herlei word.

Daar is ‘n groot lys van wat gedoen kan word met behulp van die .htaccess-lêer, en vandag deel ek ‘n paar hiervan met u.

1. Die bestuur van aangepaste foutbladsye

Onderskrif: voorbeelde van 404 foutbladsye wat kreatief aangepas is

As die standaardinstellings gelaat word, stuur die meeste webbedienersagteware ‘n baie foutiewe bladsy na u besoekers. As u ‘n meer gebruikersvriendelike (of ten minste presentabele) foutbladsy wil vertoon, moet u pasgemaakte foutdokumenthantering in u .htaccess-lêer gebruik.

Laat ons sê dat u ‘n aangepaste 404-foutbladsy met die naam “404.html” ontwerp het en dit in ‘n ondermap in u webgids met die naam “error_pages” gestoor het. Met behulp van die volgende reël kode in .htaccess, kan u daardie bladsy oproep sodra ‘n besoeker ‘n 404-fout ondervind;

ErrorDocument 404 /error_pages/404.html

Met behulp van hierdie tegniek kan u pasgemaakte kopieë van elke fouttipe waarvoor u wil rekenskap stoor en opstel om opgeroep te word deur die nodige kode in u .htaccess-lêer in te sluit. Die foutkodes wat die meeste voorkom, is:

  • 400 – Slegte versoek
  • 403 verbied
  • 404 – Lêer nie gevind nie
  • 500 Interne Bediener Fout
  • 503 Diens Onbeskikbaar

2. Hanteer verwysings

Daar kan geleenthede wees wanneer u ‘n komersherleiding wil instel sodat u u besoekers op spesifieke bladsye kan rig sonder dat hulle dit weet. As u byvoorbeeld HTTP oorspronklik gebruik het, maar sedertdien SSL geïnstalleer het en na HTTPS verskuif het, wil u hê dat al u gebruikers die HTTPS-weergawe van u webwerf moet gebruik.

In hierdie situasie, wat u moet doen, is om van die Rewrite-reël gebruik te maak;

Herskryf enjin aan

Herskryf Cond% {SERVER_PORT} 80

RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R, L]

Die kode hiervoor kan verander word, afhangende van u behoeftes. As u byvoorbeeld gebruikers eerder van u ou domein na ‘n nuwe wil herlei, sou u dit gebruik;

Herskryf enjin aan

RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OR]

RewriteCond% {HTTP_HOST} ^ www.olddomain.com [NC]

RewriteRule ^ (. *) $ Http://newdomain.com/$1 [L, R = 301, NC]

Daar is baie variasies hoe u omleidings kan opstel. Besonderhede van die sintaksis vir Rewrite kan gevind word op die Apache-dokumentasiebladsye.

Een van die nuttigste dinge wat aansture vir u kan doen, is om u te help om soekenjins te lei na bladsye wat u verskuif het. Normaalweg sal soekenjins skakels indekseer en as hulle nie die regte bladsye kan vind nie, sal hulle aanvaar dat die inhoud weg is.

Deur ‘n herleiding te gebruik, kan u die inhoud maklik skuif en webkruipers laat weet waar om die inhoud wat hulle voorheen geïndekseer het, te vind. Gebruik dit om dit te doen;

Herlei 301 / argief / / inskrywings in die verlede /

Met die 301-opdrag kan gebruikers nie net naatloos na die ou inhoud gaan nie, maar dien ook as ‘n opdrag aan webkruipers dat die inhoud permanent geskuif word. Dit help hulle deur hulle vinnig te laat herindekseer.

3. Verhoog u webwerfveiligheid

Ek vind dat baie nuwe webwerf-eienaars te veel op eksterne instrumente vertrou om hul webwerfveiligheid te verhoog. Alhoewel dit waar is dat daar ‘n groot aantal toepassings is, kan u met die basiese beginsels in u .htaccess-lêer begin..

Gidse vir wagwoordbeskerming

Om dit te kan doen, benodig u twee lêers, .htaccess en .htpasswd. Die .htpasswd-lêer bevat ‘n paar kodering, dus gebruik ‘n instrument soos Htpasswd Generator om die lêer te skep. Die .htaccess-lêer moet hierdie kode bevat;

AuthType Basies

AuthName "Gebied met wagwoord beskerm"

AuthUserFile /path/to/.htpasswd

Vereis ‘n geldige gebruiker

Deaktiveer die blaai van gidse

Dit is een van die maklikste om te doen en benodig slegs twee reëls kode om by u .htaccess-lêer in te sluit;

# Deaktiveer die blaai van die gids
Opsies-Indeks

Blokkeer spesifieke IP’s

Voeg die volgende kode by u .htaccess-lêer om individuele IP’s te besoek om u webwerf te besoek;

Weier van XXX.XXX.XXX.XXX

Waar u XXX vervang met die numeriese IP-waardes. Daar is variasies van hierdie kode wat ook gebruik kan word om ‘n reeks IP-adresse of verskeie IP-adresse te blokkeer.

4. Hotlink-beskerming

Hotlinking vind plaas wanneer ander webwerwe skakel na prente wat u aanbied. Dit is ongewens, want hulle gebruik sowel u ruimte as bandwydte. Voeg die volgende by u .htaccess-lêer, om hotkoppeling van prentjies te voorkom;

Herskryf enjin aan

Herskryf Cond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Voorbeeld.com/.*$ [NC]

RewriteRule \. (Gif | jpg | jpeg | bmp) $ – [F]

Die laaste reël van die kode is waar u spesifiseer watter lêers u werwe wil blokkeer. Dit is basies dat Apache opdrag gee om alle skakels na lêers wat nie van die domeinnaam http://www.example.com/ is nie, te blokkeer..

Baie mense wat vinnig skakel, kyk nie weer hul plasings nie, so as u hulle regtig wil skaam, kan u ‘n gepasmaakte boodskap vertoon na webwerwe wat probeer skakel;

Herskryf enjin aan

Herskryf Cond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Voorbeeld.com/.*$ [NC]

RewriteRule \. (Gif | jpg) $ http://www.example.com/stopstealing.gif [R, L]

Wat ‘n alternatiewe prentjie op hierdie aanstootlike webwerf kan vertoon:

5. Die beskerming van die .htaccess-lêer

U besef nou al hoe nuttig ‘n instrument die .htaccess-lêer regtig is. Aangesien u tot die besef gekom het, is dit tyd dat u oorweeg om hierdie waardevolle lêer te beskerm! As u ‘n .htpasswd-lêer gebruik, sal u dit waarskynlik ook wil beskerm en die manier om beide te doen, is om;

# beskerm .htaccess en .htpasswd

Bestel laat toe, weier

Weier van almal

Bevredig almal

Let daarop dat hierdie lêers op die meeste veilige bedieners reeds beskerm is. Voordat u hierdie kode byvoeg, kyk of u toegang tot die lêers in ‘n blaaiervenster kan kry. Tik die URL in en voeg ‘n /.htaccess agter om te sien of u die lêer kan sien. As u dit nie kan nie, sal u waarskynlik ‘n foutboodskap kry.

6. Stel u bediener tydsone in

As u agterkom dat dit soms lyk of die tye op u bediener af is, moet u miskien ‘n tydsone dwing deur die .htaccess-lêer te gebruik. Dit is iets wat weer maklik is om te doen en slegs ‘n enkele reël kode benodig;

SetEnv TZ America / yourtimezone

Daar is ‘n groot lys tydsones beskikbaar en u kan die beste ooreenstem met u s’n deur te verwys na die lys ondersteunde tydsones..

Omhels die krag van .htaccess

Die voorbeelde wat ek hier getoon het, is slegs die punt van ‘n baie groot ysberg. Dit gee gebruikers meer webruimtes as wat normaalweg deur ‘n kontrolepaneel toegelaat word en gee hulle ‘n groter verskeidenheid instrumente om mee te werk.

Om die kode te leer is net ‘n entjie weg van Google, en die beste ding is dat u slegs die dinge wat u moet gebruik, moet kies en leer..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me