Hvad er en .htaccess-fil?

.Htaccess-filen er en Apache HTTP-server (normalt bare kaldet Apache) konfigurationsfil. Filen er ekstremt kraftig og kan bruges til at hjælpe med at kontrollere flere facetter af websider, der serveres af Apache. Dette inkluderer ting som styring af omdirigeringer, hotlink-beskyttelse og mere.


Hvor er .htaccess-filen?

Der skal være en .htaccess-fil i din root-mappe til din webhost – mappen (normalt / public_html eller / www), der indeholder indholdet på dit websted.

Du kan have mere end en .htaccess-fil på din hosting-konto, men hver mappe eller mappe kan kun have en. For eksempel kan du have separate .htaccess-filer i din rodmappe og en anden i en undermappe. Dette giver dig mulighed for at indstille forskellige serveradfærd baseret på katalogstruktur.

.Htaccess-filen er kraftig, men kan åbnes og ændres, hvis den ikke er korrekt beskyttet. Sørg for, at du tager skridt for at forhindre adgang til denne fil.

Jeg kan ikke finde min .htaccess-fil

Først og fremmest .htaccess er en Apache-fil, det betyder, at du kun kan finde den på en Apache-server. * Stop søgning, hvis din vært kører på en anden webserver-software (dvs. Microsoft IIS eller NGINX).

Filnavne, der begynder med en prik normalt skjulte filer. Dette betyder, at de normalt ikke er synlige som standard.

For at se denne fil skal du blot slå “Vis skjulte filer” i din FTP-klient eller Hosting File Manager (se billede nedenfor).

Find .htaccess-fil - Sådan vises skjulte filer i cPanel-filhåndteringEksempel – Vis dine skjulte filer ved at aktivere denne indstilling i cPanel File Manager.

Du føler måske, at .htaccess-filen er en ulempe, da den kræver kodning, men overvej den bruger, der har brug for at etablere den samme serveradfærd på flere websteder. Alt det, denne person skal gøre, er at kopiere .htaccess-filen.

.htaccess-filer er serverkonfigurationsfiler, og da de adresserer adfærd direkte, er der ikke behov for, at der køres noget, hver gang en anmodning fremsættes. Det er derfor meget mindre ressourceintensivt som f.eks. At bruge et plugin.

* Bemærk: Apache har ca. 30% markedsoptagelsesrate baseret på W3Techs-rapport. De mest populære hostingmærker nævnt på WHSR – A2 Hosting, BlueHost, GreenGeeks, Hostinger, InMotion Hosting, SiteGround; er drevet af Apache. 

Hvad .htaccess er til?

Selvom der er en prik foran filnavnet, er htaccess navnet på filen, og prikken gør den ikke til en udvidelse. Specifikt er det dette nøjagtige filnavn, som Apache ser efter, når det køres. Alt inde i .htaccess-filen indstiller parametre til Apache for at aktivere eller deaktivere funktioner eller endda udføre bestemte opgaver, når visse betingelser er opfyldt.

Baseret på instruktioner indeholdt i filen kan Apache for eksempel automatisk indlæse tilpassede fejlsider, hvis dine besøgende på webstedet leder efter en ressource, der ikke er der. Hver fejltype har sin egen kode, og hver af disse kan omdirigeres individuelt.

Der er en enorm liste over, hvad der kan gøres ved hjælp af .htaccess-filen, og i dag deler jeg nogle af disse med dig.

1. Håndtering af tilpassede fejlsider

Billedtekst: Eksempler på nogle kreativt tilpassede 404 Fejlsider

Når de er tilbage ved standardindstillingerne, sender de fleste webserversoftware en meget dyster, fejlside til dine besøgende. Hvis du vil vise en mere brugervenlig (eller i det mindste præsentabel) fejlside, skal du bruge brugerdefineret fejldokumenthåndtering i din .htaccess-fil.

Lad os sige, at du har designet en brugerdefineret 404-fejlside kaldet “404.html” og gemt den i en undermappe i dit webkatalog, der hedder “error_pages”. Ved hjælp af følgende kodelinje i .htaccess kan du åbne den side, hver gang en besøgende møder en 404-fejl;

ErrorDocument 404 /error_pages/404.html

Ved hjælp af denne teknik kan du gemme tilpassede kopier af hver enkelt fejltype, du vil redegøre for, og indstille dem til at blive kaldt ved at inkludere den nødvendige kode i din .htaccess-fil. De mest almindelige fejlkoder inkluderer;

  • 400 – Dårlig anmodning
  • 403 forbudt
  • 404 – Fil ikke fundet
  • 500 – Intern serverfejl
  • 503 Service ikke tilgængelig

2. Håndter omdirigeringer

Der kan være lejligheder, hvor du vil indstille en tætsomdirigering, så du kan dirigere dine besøgende til bestemte sider uden dem at vide det. For eksempel, hvis du oprindeligt brugte HTTP, men siden har installeret SSL og flyttet til HTTPS, vil du have, at alle dine brugere skal bruge HTTPS-versionen af ​​dit websted.

I denne situation skal du gøre brug af Omskrivningsreglen;

RewriteEngine On

RewriteCond% {SERVER_PORT} 80

RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R, L]

Koden til dette kan ændres afhængigt af dine behov. Hvis du f.eks. Vil omdirigere brugere fra dit gamle domæne til et nyt i stedet, vil du bruge;

RewriteEngine On

RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OR]

RewriteCond% {HTTP_HOST} ^ www.olddomain.com [NC]

RewriteRule ^ (. *) $ Http://newdomain.com/$1 [L, R = 301, NC]

Der er mange variationer, hvordan du kan konfigurere omdirigeringer. Detaljer om syntaks for Omskrivning kan findes på Apache-dokumentationssiderne.

En af de mest nyttige ting, som omdirigeringer kan gøre for dig, er at hjælpe dig med at guide søgemaskiner til sider, som du har flyttet. Normalt indekserer søgemaskiner links, og hvis de ikke kan finde de rigtige sider der, antager de, at indholdet er væk.

Ved at bruge en omdirigering kan du nemt flytte indhold og lade webcrawlere vide, hvor de kan finde det indhold, de tidligere har indekseret. For at gøre det skal du bruge;

Omdirigere 301 / arkiv / / fortidsposter /

301-instruktionen giver ikke kun brugere adgang til det gamle indhold problemfrit, men fungerer også som en instruktion til webcrawlere om, at indholdet flyttes permanent. Dette hjælper dem ved at lade dem hurtigt indeksere links.

3. Forøg dit webstedssikkerhed

Jeg finder ud af, at mange nye ejere af websteder har tendens til at stole for meget på eksterne værktøjer til at øge deres websteds sikkerhed. Selvom det er sandt, at der er et væld af gode applikationer derude, kan du starte med det grundlæggende i din .htaccess-fil.

Kodeordbeskyttelsesmapper

For at gøre dette har du brug for to filer, .htaccess og .htpasswd. .Htpasswd-filen indeholder en vis kryptering, så brug et værktøj som Htpasswd Generator til at oprette filen. .Htaccess-filen skal indeholde denne kode;

AuthType Basic

AuthName "Kodeordbeskyttet område"

AuthUserFile /path/to/.htpasswd

Kræv gyldig bruger

Deaktiver browsersøgning

Dette er en af ​​de nemmeste at gøre og behøver kun to kodelinjer for at være inkluderet i din .htaccess-fil;

# Deaktiver browsersøgning
Valgmuligheder – Indekser

Bloker specifikke IP’er

For at blokere individuelle IP’er fra at besøge dit websted skal du tilføje følgende kode til din .htaccess-fil;

Afvis fra XXX.XXX.XXX.XXX

Hvor du erstatter XXX med de numeriske IP-værdier. Der er variationer af denne kode, der også kan bruges til at blokere en række IP-adresser eller flere IP-adresser.

4. Hotlink-beskyttelse

Hotlinking opstår, når andre websteder linker til billeder, som du er vært for. Dette er uønsket, fordi de bruger både dit rum og båndbredden. For at forhindre hotlinking af billeder skal du tilføje følgende til din .htaccess-fil;

RewriteEngine on

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Eksempel.com/.*$ [NC]

RewriteRule \. (Gif | jpg | jpeg | bmp) $ – [F]

Den sidste linje i den kode er, hvor du specificerer, hvilke filer du vil blokere for websteder fra hotlinking. Det instruerer dybest set Apache om at blokere alle links til de filer, der ikke er fra domænenavnet http://www.example.com/.

Mange mennesker, der hotlink ofte ikke tjekker deres indlæg igen, så hvis du virkelig ønsker at genere dem, kan du vise en brugerdefineret besked til websteder, der prøver at hotlink;

RewriteEngine on

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Eksempel.com/.*$ [NC]

RewriteRule \. (Gif | jpg) $ http://www.example.com/stopstealing.gif [R, L]

Hvilket kan vise et alternativt billede på det krænkende sted som dette:

5. Beskyttelse af .htaccess-filen

På nuværende tidspunkt er du klar over, hvor nyttigt et værktøj .htaccess-filen virkelig er. Da du er kommet til den erkendelse, er det på tide at du tænker over at beskytte denne værdifulde fil! Hvis du bruger en .htpasswd-fil, vil du sandsynligvis også beskytte det, og måden at gøre begge dele på er at;

# beskytte .htaccess og .htpasswd

Bestil tilladelse, nægt

Afvis fra alle

Tilfredsstil alle

Bemærk, at på de fleste sikre servere er disse filer allerede beskyttet. Før du tilføjer denne kode, skal du kontrollere, om du kan få adgang til filerne i et browservindue. Skriv blot URL’en og tilføj en /.htaccess bag for at se, om du kan se filen. Hvis du ikke kan, får du sandsynligvis en fejlmeddelelse.

6. Indstilling af serverens tidszone

Hvis du bemærker, at tidspunkter på din server af en eller anden grund ser ud til at være slukket lidt, kan du muligvis tvinge en tidszone ved hjælp af .htaccess-filen. Dette er noget, der igen er let at gøre og kun har brug for en enkelt kodelinje;

SetEnv TZ America / yourtimezone

Der er en enorm liste over tilgængelige tidszoner, og du kan finde det nærmeste match til dit ved at henvise til listen over understøttede tidszoner.

Omfavne kraften ved .htaccess

De prøver, jeg har vist her, er kun toppen af ​​et meget stort isbjerge. Det giver brugere af webhosting meget større magt over deres websteder end normalt ville være tilladt via et kontrolpanel og giver dem et bredere udvalg af værktøjer til at arbejde med.

At lære at bruge koden er kun et skridt væk med Google’s magt, og det bedste ved det er, at du kun behøver at vælge og lære de ting, du har brug for at bruge.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me