Компьютерная помощь в г. Унеча Закажи себе баннер на сайт

Десять трюков .htaccess, которые должны знать все

+ -
0

htaccess  Веб-мастера могут настраивать правила на основе каталогов на совместимых с NCSA веб-серверах, таких как HTTP-сервер Apache, используя файл конфигурации .htaccess (гипертекстовый доступ). Например, вы можете указать, какие пользователи имеют доступ к определенным файлам. Настройка автоматических переадресаций также является типичным примером htaccess hacks.

 Что такое файл .htaccess?

 .htaccess - это текстовый файл, который позволяет авторизованным пользователям управлять конфигурацией веб-сервера, совместимого с NCSA, в зависимости от каталога. Самым популярным веб-сервером Национального центра суперкомпьютерных приложений (NCSA) является широко используемый HTTP-сервер Apache. Его действие контролируется одним или несколькими центральными файлами, называемыми «httpd.conf». Эти файлы конфигурации более высокого уровня обычно хранятся в каталоге программы самого веб-сервера и определяются администратором сервера. В этом файле он, в частности, определяет, предоставляется ли пользователю разрешение на изменение конфигурации сервера с использованием трюков .htaccess. Если разрешено, пользователь может создавать и редактировать файлы .htaccess для любой желаемой директории.

 При каждом обращении к странице веб-сервер рекурсивно сканирует все каталоги без кэширования информации. Поэтому настройки сервера, созданные с помощью файла .htaccess, действительны с момента размещения .htacces в соответствующем каталоге - без перезапуска сервера. Орфография должна быть на 100% правильной, поскольку ошибка с орфографической ошибкой может препятствовать доступу страницы ко всему серверу. Однако, если трюки .htaccess будут правильно применены, вы получите некоторые полезные и полезные функции для управления веб-сервером. Поскольку они могут быть быстро реализованы и легко внедрены в существующую структуру системы, часто используется термин htaccess hacks.

 Создание файла .htaccess - вот как это работает

 Поскольку файлы .htaccess представляют собой текстовые файлы, их можно создавать и редактировать с помощью любого текстового редактора. В зависимости от доступного доступа к веб-серверу процедура создания отличается. При использовании telnet или SSH файлы .htaccess могут быть созданы и отредактированы непосредственно на сервере. Если доступна только одна учетная запись FTP, файл должен быть создан локально, а затем загружен. То, что имя начинается с точки, распространено в Unix-системах, где файлы конфигурации, специфичные для каталога, всегда начинаются с точки. Это означает, что они скрыты, но использование графического FTP-клиента может привести к исчезновению загруженного файла .htaccess.

 Предшествующая точка также создает проблему с локальным созданием .htaccess в системах Windows, но ее можно быстро решить. Поскольку Windows интерпретирует точку иначе, чем Linux, имена файлов, начинающиеся с точки, могут не назначаться напрямую. Чтобы редактор не добавлял обычный .txt, вы должны выбрать «Все файлы» в разделе «Сохранить как». Если файл .htaccess заполняется требуемой командой, его нужно только переносить в целевой каталог. Затем он сразу же действителен - также для всех подкаталогов.

Настроить серверы с помощью htaccess hacks

Пользователи, авторизованные администратором сервера, могут использовать файлы .htaccess для быстрого и легкого влияния на конфигурацию веб-сервера. Например, они могут защищать целые каталоги от несанкционированного доступа с помощью HTTP-аутентификации. Вы также можете настроить свои собственные страницы ошибок или перенаправления. Существует множество различных советов и трюков .htaccess. Десять наиболее полезных из них кратко объясняются в следующих разделах:страницы ошибок1. Страницы альтернативной ошибки

По умолчанию веб-серверы отображают стандартный HTML-файл или жестко закодированное сообщение, если при доступе к веб-сайту возникает ошибка. Эти сообщения об ошибках часто бывают не очень красивыми и образными, поэтому ничего, кроме удобного для посетителей. Используя .htaccess, можно загружать собственные резервные страницы или сообщения, которые можно найти в интернет-магазине, например. см. сравнимую статью. Следующая информация в .htaccess необходима для интеграции собственных страниц ошибок:

# Собственные сообщения об ошибках локального местоположения
ErrorDocument 404 /catalog/404.html

 Если страница с ошибкой расположена над корневым каталогом веб-сайта или внешним URL-адресом, полный URL-адрес также можно ввести в .htaccess, который в этом случае должен находиться в корневом каталоге: если страница с ошибкой находится выше корневого каталога Веб-сайт или внешний URL, полный URL-адрес также можно ввести в .htaccess, который в этом случае должен находиться в корневом каталоге:

# Собственные сообщения об ошибках внешнего хранилища
ErrorDocument 404 www.domain.tld/catalog/404.html

 2. Перенаправления

Большое поле приложения .htaccess файлов пересылает или перенаправляет. Например, вы можете перенаправить отдельные файлы на веб-сайт или перенаправить запросы в другой домен. Это особенно удобно при перемещении веб-сайта. Сохраненный в корневом каталоге следующий код гарантирует, что запросы к исходному домену перенаправляются с сервера на новый домен:

# Простая пересылка
Redirect / http://www.new-domain.tld/

 Отдельные файлы могут быть перенаправлены на веб-сайт с использованием того же метода, например, если имя страницы изменилось:

# Пересылка отдельных файлов
Redirect /alte-seite.html neue-seite.html

3. Защищенные паролем области

Если вы не хотите писать обширные сценарии входа в систему с помощью PHP, но вам все равно нужен защищенный каталог или защищенные файлы на вашем веб-сервере, вместо этого вы можете использовать трюки .htaccess для настройки защищенных областей. Прежде всего, для этого типа защиты паролем требуется второй файл с именем .htpasswd, в котором хранятся соответствующие пароли. Они могут вводиться только в зашифрованном виде в Unix-системах - для этой цели в Интернете существуют различные генераторы .htpasswd. Защищенные каталоги могут быть созданы следующим образом:

# Простая защита паролем с .htaccess
AuthType Basic
AuthName "Password protected area"
AuthUserFile /<absolute path to password file>/.htpasswd
AuthPGAuthoritative Off
require user User1 User2 User3

Кроме того, .htpasswd создается с пользователями, включая их зашифрованные пароли:

#. htpasswd файл для имен пользователей и паролей.
User1:duCmo1zxkKx6Y
User2:mou3IYjSLpGWI
User3:HGKS9XzDXXAXQ

 В то время как файл .htpasswd идеально расположен над корневым каталогом, .htaccess должен находиться в каталоге, который должен быть защищен. В то время как файл .htpasswd идеально расположен над корневым каталогом, .htaccess должен находиться в каталоге, который должен быть защищен.

4. Увеличьте ограничение памяти PHP

Использование PHP-приложений зависит от определенного предела памяти. Предел определяет максимальное потребление памяти, которое могут использовать все скрипты PHP, используемые на сервере. Используйте следующую команду в .htaccess, чтобы увеличить предел по мере необходимости:

# PHP Memory Limit
php_value memory_limit 128M

 В этом случае значение 128M означает ограничение в 128 мегабайт. В зависимости от требований к памяти и требований к серверу могут быть установлены другие ограничения. В этом случае значение 128M означает ограничение в 128 мегабайт. В зависимости от требований к памяти и требований к серверу могут быть установлены другие ограничения.

5. Изменение часового пояса веб-сервера

Если веб-сервер находится в неправильном часовом поясе, его можно настроить с помощью следующей записи в .htaccess:

# Установить часовой пояс
SetEnv TZ Europe/London

 6. Блокировать IP-адреса

 Можно запретить доступ к веб-сайтам для определенных IP-адресов или диапазонов. При правильной записи в .htaccess даже все IP-адреса могут быть исключены и предоставлены для доступа только определенным пользователям. Например, веб-предложение может быть предоставлено только сотрудникам интрасети компании. Следующая команда суммирует некоторые из возможных ограничений доступа:

# Файл для управления диапазонами IP-адресов
Order deny,allow
Deny from .aol.com
Deny from 192.168
Allow from 192.168.220.102

 При вводе «Order» определяется порядок интерпретации введенной информации - порядок не имеет значения. Другие записи сообщают веб-серверу, что все пользователи с идентификатором .aol.com и все с числовым IP-адресом диапазона 192.168 исключены из использования веб-сайта. Исключением является пользователь с IP 192.168.220.102. При вводе «Order» определяется порядок интерпретации введенной информации - порядок не имеет значения. Другие записи сообщают веб-серверу, что все пользователи с идентификатором .aol.com и все с числовым IP-адресом диапазона 192.168 исключены из использования веб-сайта. Исключением является пользователь с IP 192.168.220.102.

 7. Перенаправление веб-присутствия с HTTP на HTTPS

Если вы используете SSL-сертификат для своего домена, вы можете использовать команду .htaccess для перенаправления домена на зашифрованный вызов HTTPS:

 

# Включить HTTPS
    RewriteEngine On
RewriteCond %{Server_Port} !=443
RewriteRule ^(.*)$ https://ihredomain.tld/$1 [R=301, L]

8. Активировать доступ к файлам через браузер

С помощью следующей команды содержимое каталога может отображаться в браузере и предлагаться другим пользователям для загрузки:

# Отобразить содержимое каталога
Options +Indexes

9. Предотвращение хотлинкинга изображений

В так называемом hotlinking третье лицо связывает медиа с его сайтом, особенно изображения, хранящиеся на другом хосте. Это создает более высокий объем данных для фактического владельца, над которым он не влияет. Благодаря трюкам .htaccess можно заблокировать привязку к определенным типам файлов вашего собственного сайта с помощью следующей команды:

# Предотвращение хотлинкинга
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://ihre-webhosting-domain/.*$ [NC] [OR]
RewriteCond %{HTTP_REFERER} !^http://www.ihre-webhosting-domain/.*$ [NC] [OR]
RewriteRule .*\.(gif|GIF|jpg|JPG|bmp|BMP|wav|mp3|wmv|avi|mpeg)$ - [F]

10. Установите набор символов для документов

Umlauts часто являются разрушительным фактором при работе с веб-сайтами и исходным кодом. В исходном тексте umlauts заменяются символами или буквенными кодами, чтобы они отображались по желанию на странице. Файл .htaccess может использоваться, чтобы точно указать, какая кодировка символов должна использоваться для соответствующего типа документа. Следующая команда определяет кодировку UTF-8 для всех документов:

# Установить кодировку символов
AddDefaultCharset utf-8

 Если для их кодирования должны быть указаны только определенные типы документов, к команде добавляется соответствующее расширение файла:

# Установить кодировку символов для определенных файлов
AddDefaultCharset utf-8 .css .htm .html .xhtml .php

.htaccess трюки: практичный и простой в использовании

Вышеприведенные советы и рекомендации по использованию файлов конфигурации .htaccess конфигурации сервера дают просто представление о функциях этого удобного файла. Все команды сразу же следуют за веб-сервером без необходимости полной перезагрузки.

 


Просьба Автора
HTML-cсылка:

BB-cсылка:

Прямая ссылка:

Похожие новости

Добавить комментарий

Автору будет очень приятно узнать ваше мнение о своей новости.



Комментариев 0