Die basiese beginsels van. Htaccess: Hoe om te gebruik en voorbeelde

Artikel geskryf deur:
  • Hosting Guides
  • Opgedateer: Sep 23, 2019

Wat is 'n. Htaccess-lêer?

Die. Htaccess lêer is 'n Apache HTTP-bediener (gewoonlik net genoem Apache) konfigurasie lêer. Die lêer is uiters kragtig en kan gebruik word om verskeie fasette van webblaaie wat deur Apache bedien word, te beheer. Dit sluit in dinge soos die bestuur van aansture, hotlink-beskerming en meer.

Waar is die. Htaccess-lêer?

Daar moet 'n. Htaccess-lêer wees in u webhost-hoofmap - die gids (gewoonlik / public_html of / www) wat die inhoud van u webwerf bevat.

U kan meer as een .htaccess-lêer op u hosting rekening hê, maar elke gids of gids kan slegs een hê. Byvoorbeeld, jy kan afsonderlike .htaccess-lêers in jou hoofmap en 'n ander in 'n sub-gids hê. Dit laat jou toe om verskillende bedienergedrag op grond van die gidsstruktuur te stel.

Die. Htaccess lêer is kragtig maar kan toeganklik en aangepas word indien dit nie korrek beskerm word nie. Maak seker dat jy stappe doen om toegang tot hierdie lêer te voorkom.

Ek kan my .htaccess-lêer nie vind nie

Eerste van alles. Htaccess is 'n Apache-lêer, dit beteken dat jy dit net in 'n Apache-bediener kan vind. * Hou op om te soek as jou gasheer op 'n ander webbedienersagteware (bv. Microsoft IIS of NGINX) loop.

Lêer name wat begin met 'n punt gewoonlik versteekte lêers. Dit beteken dat hulle nie tipies sigbaar is nie.

Om hierdie lêer te besigtig, skakel eenvoudig "Verborge lêers versteek" in u FTP-kliënt of Hosting-lêerbestuurder aan (sien foto hieronder).

Vind. Htaccess-lêer - Hoe om verborge lêers in cPanel-lêerbestuurder te wys
Voorbeeld - Wys jou verborge lêers deur hierdie opsie in cPanel File Manager te aktiveer.

U kan voel dat die. Htaccess-lêer 'n ongerief is omdat dit kodering benodig, maar oorweeg die gebruiker wat dieselfde bedienergedrag op verskeie webwerwe moet vestig. Al wat daardie persoon sal moet doen, is om die .htaccess-lêer te dupliseer.

. Htaccess-lêers is bedienerkonfigurasie-lêers en aangesien hulle regstreekse gedrag spesifiseer, is daar nie nodig dat iets uitgevoer word elke keer as 'n versoek gedoen word nie. Dit is dus baie minder hulpbronintensief soos byvoorbeeld die gebruik van 'n prop.

* Nota: Apache het ongeveer 30% markopname koers gebaseer op W3Techs verslag. Mees gewilde hosting handelsmerke genoem by WHSR - A2 Hosting, BlueHost, GreenGeeks, Hostinger, InMotion Hosting, Ground; word aangedryf deur Apache.

Wat. Htaccess is vir?

Alhoewel daar 'n punt voor die lêernaam is, is htaccess die naam van die lêer en die punt maak dit nie 'n uitbreiding nie. Spesifiek, dit is die presiese lêernaam wat Apache soek wanneer dit uitgevoer word. Enigiets binne die. Htaccess-lêer stel parameters vir Apache in om funksies in te skakel of uit te skakel of selfs spesifieke take uit te voer wanneer sekere voorwaardes nagekom word.

Byvoorbeeld, op grond van instruksies in die lêer, kan Apache outomaties aangepaste foutbladsye laai as jou webwerf besoekers soek na 'n hulpbron wat nie daar is nie. Elke fouttipe het sy eie kode en elkeen kan individueel herlei word.

Daar is 'n groot lys van wat gedoen kan word met die .htaccess-lêer en vandag sal ek sommige van hierdie met jou deel.

1. Bestuur van persoonlike foutbladsye

Opskrif: Voorbeelde van sommige kreatiewe persoonlike 404-foutbladsye

Wanneer u by verstekinstellings verlaat, stuur die meeste webbedienersagteware 'n baie fyn foutiewe bladsy na u besoekers. As u 'n meer gebruikersvriendelike (of tenminste aanbiedbare) foutbladsy wil vertoon, moet u persoonlike foutdokumenthantering in u .htaccess-lêer gebruik.

Kom ons sê dat jy 'n persoonlike 404 fout bladsy genaamd "404.html" en stoor dit in 'n subgids in jou web directory genaamd "error_pages". Deur die volgende reël kode in .htaccess te gebruik, kan u daardie bladsy ophaal wanneer 'n besoeker 'n 404-fout ondervind.

ErrorDocument 404 /error_pages/404.html

Deur hierdie tegniek te gebruik, kan u persoonlike kopieë van elke individuele fouttipe stoor waarvoor u wil reken en stel dit op deur die nodige kode in u .htaccess-lêer in te sluit. Die mees algemene ondervind foutkodes insluit;

  • 400 - Slegte versoek
  • 403 - Verbode
  • 404 - lêer nie gevind nie
  • 500 - Interne bedienerfout
  • 503 - Diens nie beskikbaar nie

2. Hanteer Aansture

Daar kan geleenthede wees wanneer jy 'n kombershervestiging wil plaas sodat jy jou besoekers na spesifieke bladsye kan lei sonder dat hulle weet. Byvoorbeeld, as jy oorspronklik HTTP gebruik het, maar sedertdien geïnstalleer SSL en verskuif na HTTPS, wil jy hê dat al jou gebruikers die HTTPS-weergawe van jou werf moet gebruik.

In hierdie situasie moet jy die rewrite-reël gebruik;

RewriteEngine On RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R, L]

Die kode hiervoor kan verander word, afhangende van jou behoeftes. As u byvoorbeeld gebruikers van u ou domein na 'n nuwe een wil omskakel, sal u dit gebruik;

RewriteEngine On RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OR] RewriteCond% {HTTP_HOST} ^ www.olddomain.com [NC] RewriteRule ^ (. *) $ Http://newdomain.com/$1 [L, R = 301, NC]

Daar is baie variasies hoe jy opdragte kan opstel. Besonderhede van die sintaksis vir herskryf kan gevind word in die Apache dokumentasie bladsye.

Een van die nuttigste dinge wat aansture vir u kan doen, is om u te help om soekenjins te lei na bladsye wat u verskuif het. Normaalweg sal soekenjins indeks skakels en as hulle nie die regte bladsye kan vind nie, sal hulle aanvaar dat die inhoud weg is.

Deur 'n aansturing te gebruik, kan jy maklik inhoud verplaas en webkruipers weet waar om die inhoud te vind wat hulle voorheen geïndekseer het. Om dit te doen, gebruik;

Herlei 301 / argief / / vorige inskrywings /

Die 301-instruksie laat gebruikers nie net toegang tot die ou inhoud naatloos nie, maar dien ook as 'n instruksie vir webkruisers dat die inhoud permanent geskuif word. Dit help hulle om hulle vinnig weer te koppel.

3. Verhoog jou webwerf sekuriteit

Ek vind dat baie nuwe webwerf eienaars geneig is om te veel staatmaak op eksterne gereedskap om hul webwerf sekuriteit te verhoog. Hoewel dit waar is dat daar 'n hele klomp groot toepassings is, kan jy begin met die basiese beginsels in jou .htaccess-lêer.

Wagwoord Beskerm Gidse

Om dit te doen benodig jy twee lêers, .htaccess en .htpasswd. Die .htpasswd lêer bevat enkripsie, dus gebruik 'n instrument soos Htpasswd Generator om die lêer te skep. Die. Htaccess-lêer moet hierdie kode insluit;

AuthType Basiese AuthName "Wagwoord beskermde area" AuthUserFile / path /to/.htpasswd Vereis geldige gebruiker

Deaktiveer Directory Browsing

Dit is een van die maklikste om te doen en benodig net twee reëls kode wat ingesluit moet word in jou .htaccess-lêer;

# Skakel gids blaai Opsies -Indekses

Blok spesifieke IP's

Om individuele IP's te blokkeer om jou webwerf te besoek, voeg die volgende kode by jou .htaccess-lêer.

Ontken vanaf XXX.XXX.XXX.XXX

Waar jy XXX vervang met die numeriese IP-waardes. Daar is variasies van hierdie kode wat gebruik kan word om 'n verskeidenheid IP-adresse of meervoudige IP-adresse te sluit.

4. Hotlink beskerming

Hotlinking vind plaas wanneer ander webwerwe skakel na beelde wat jy aanbied. Dit is ongewens omdat hulle gebruik maak van beide u spasie sowel as bandwydte. Om te verhoed dat beeldkoppeling plaasvind, voeg die volgende by jou .htaccess-lêer.

RewriteEngine op RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www.) Example.com/.*$ [NC] RewriteRule \. (Gif | jpg | jpeg | bmp) $ - [F]

Die laaste reël van die kode is waar u spesifiseer watter lêers u webwerwe wil blokkeer van hotlinking. Dit is basies opdrag vir Apache om alle skakels na daardie lêers te sluit wat nie van die domeinnaam is nie http://www.example.com/.

Baie mense wat 'n hotlink maak, gaan dikwels nie weer na hul plasings nie, so as jy hulle regtig wil verleen, kan jy 'n persoonlike boodskap vertoon op webwerwe wat probeer om te koppel.

Herskryf Angie op RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www.) Example.com/.*$ [NC] RewriteRule \. (Gif | jpg) $ http: // www . voorbeeld.nl / stop stealing.gif [R, L]

Wat kan 'n alternatiewe beeld op die oortredende werf soos volg vertoon:

5. Beskerm die. Htaccess-lêer

U besef nou hoe nuttig 'n hulpmiddel die .htaccess-lêer regtig is. Sedert jy tot daardie besef gekom het, is dit tyd dat jy gedink het oor die beskerming van hierdie waardevolle lêer! As jy 'n .htpasswd-lêer gebruik, sal jy dit ook waarskynlik wil beskerm en die manier waarop jy dit doen, is om;

# beskerm. Htaccess en. Htpasswd <Lêers ~ "^. *. ([Hh] [Tt])"> Bestelling toelaat, ontken Ontken alles van alles. </ Files>

Let daarop dat hierdie lêers op al die veiligste bedieners alreeds beskerm word. Voordat jy hierdie kode byvoeg, maak seker of jy toegang het tot die lêers in 'n blaaier venster. Tik eenvoudig die URL in en voeg 'n / .htaccess agter om te sien of jy die lêer kan bekyk. As jy nie kan nie, sal jy waarskynlik 'n foutboodskap vertoon word.

6. Stel jou bediener tydsone in

As u agterkom dat die tye op u bediener om een ​​of ander rede 'n bietjie is, moet u moontlik 'n tydsone dwing deur die .htaccess-lêer te gebruik. Dit is iets wat weer maklik is om te doen en benodig net 'n enkele reël kode;

SetEnv TZ America / yourtimezone

Daar is 'n groot lys van tydsones beskikbaar en jy kan die naaste wedstryd met joune vind deur te verwys na die lys van ondersteunde tydsones.

Omhels die krag van. Htaccess

Die monsters wat ek hier gewys het, is net die punt van 'n baie groot ysberg. Dit gee webhosting gebruikers veel groter krag oor hul webwerwe as wat gewoonlik deur 'n bedieningspaneel toegelaat word en hulle 'n wyer verskeidenheid gereedskap bied om mee te werk.

Leer om die kode te gebruik, is net 'n stap weg met die krag van Google en die beste ding daaroor is dat jy net die dinge moet kies wat jy moet gebruik.

Oor Jerry Low

Stigter van WebHostingSecretRevealed.net (WHSR) - 'n hosting-oorsig wat deur 100,000 se gebruikers vertrou en gebruik word. Meer as 15 jaar ervaring in web hosting, affiliate marketing en SEO. Bydraer tot ProBlogger.net, Business.com, Social MediaToday.com, en meer.