أساسيات .htaccess

المادة التي كتبها:
  • استضافة أدلة
  • تحديث: يونيو 29 و 2013

فهم ملف .htaccess الخاص بالخادم هو مكون رئيسي في تصميم وتطوير المواقع

يفترض معظم عملاء استضافة مواقع الهواة ومطوري الويب الجدد أن الجزء الأكثر أهمية من أي إعداد خادم هو البرنامج المثبت. يثبِّتون تطبيقاتهم المستندة إلى ASP أو PHP بشكل محموم ، على أمل إنشاء محتوى متقدم يتم التحكم فيه بواسطة برامج شعبية وخلايا وجداول قاعدة بيانات واسعة النطاق. ولكن في خضم موجة النشاط هذه ، يتجاهل كل مطور تقريبًا في بادئ الأمر أحد أهم الملفات وأكثرها قوة على الخادم نفسه. يُعرف هذا الملف باسم ملف ".htaccess" ، ويتحكم في كل رسائل خطأ شكل النموذج إلى الصفحات المحمية بكلمة مرور ، وهيكل Permalink للمستخدمين المحظورين الذين لا يمكنهم رؤية محتوى الموقع.

يتواجد الملف ".htaccess" في الدليل العام الجذر للملقم افتراضيًا. على خوادم Linux ، يطلق على هذا الدليل دائمًا اسم "public_html". بالنسبة للمجلدات الفرعية التي تحتاج إلى الاستفادة من قوة هذا الملف ، يمكن وضع ملف ".htaccess" ثانوي داخل كل مجلد فرعي ودليل آخر على الخادم نفسه. كل ملف أو مجلد داخل مجلد يحتوي على ملف ".htaccess" يرث أذونات هذا الملف وإرشاداته إلا إذا تم تجاوزه من خلال إصدار مرمز بشكل منفصل عن الملف. إذا بدا الأمر معقدًا ، فذلك بسبب تقنية متقدمة إلى حد ما للتحكم في سلوك الخادم. غير أنه من المستحيل التعلم. وبمجرد أن يتعرف العملاء الذين يستضيفون الويب المطور أو المبتدئ على كيفية التحكم في الخادم الخاص بهم باستخدام هذا الملف ، سيجدون أنه من المستحيل العودة إلى الأيام التي كان فيها ملف ".htaccess" مصدر إزعاج لم يكن مفهوما ، ناهيك عن استخدامه.

Password Protecting Directories هو الخاطف مع .htaccess File

أمان خادم استضافة الويب هو شيء ينظر إليه كل عميل تقريبًا قبل أن يلتزم بأي شركة استضافة أو تقنية خادم محددة. بالنسبة للجزء الأكبر ، تكون خوادم Windows و Linux متساوية في الأمان ، حيث يتم الاحتفاظ بالمعلومات بعيدًا عن الأشخاص الذين لا يجب أن يكونوا بها. ولكن هذا صحيح فقط فيما يتعلق بالدفاع ضد المتسللين ونصوص الويب الخبيثة. عندما يتعلق الأمر بكلمة مرور لحماية ملفات أو أدلة محددة ، يجب أن يتم كل العمل من خلال ملف .htaccess بشكل منفصل عن تقنيات الخادم أو ميزات الأمان.

يمتلك ملف .htaccess أسلوبه الفريد في حماية هذه الأدلة ، كما هو محدد في لغة البرمجة والتقنيات البسيطة. في هذه الحالة ، يحدد المستخدم ببساطة الدليل المطلوب حمايته ، ثم يقوم بتعيين المعلمات المطلوبة للوصول إلى هذا الدليل في الملف نفسه. يمكن أن تنطبق كلمة المرور هذه على ملف واحد فقط ، أو على مجلد كامل ، أو على الخادم بأكمله عند الوصول إليه عبر متصفح ويب نموذجي. يبدو الإعداد البسيط للخط الفردي لملف أو كلمة مرور الدليل كما في المثال أدناه عندما تمت تعبئتها بالكامل وبدء تشغيلها.

AuthUserFile / public_html/secure/files/.htpasswd
AuthGroupFile / dev / null
AuthName EnterPassword
AuthType الأساسية
تتطلب المستخدم secureUser

يتم إقران سطور التعليمات البرمجية هذه بملف جديد يسمى ".htpasswd". يتواجد هذا الملف في الدليل الذي يتم تأمينه ويحتوي على اسم المستخدم وكلمة المرور التي ستتيح للمستخدمين الوصول إلى المعلومات المحمية. في المثال أعلاه ، تم تحديد أنه يمكن فقط منح المستخدم "secureUser" حق الوصول إلى الدليل ، ويجب عليه إدخال كلمة المرور المطلوبة وفقًا لما يحدده سطر "AuthName EnterPassword" الخاص بالشفرة والذي يقع فقط فوق المستخدم فريف.

في ملف ".htpasswd" الذي سيتم إنشاؤه في الدليل المحمي ، يحتاج المستخدمون فقط إلى إضافة سطر واحد من التعليمات البرمجية. الشكل بسيط. يتم فصل كل مستخدم وكلمة مرور تركيبة باستخدام النقطتين. وهذا يعني أنها ستضيف ببساطة "المستخدم: كلمة المرور" إلى الملف. في هذه الحالة ، سيكون "secureUser: securedirectorypassword1" كمثال. سيحدد هذا جميع رموز الوصول الممكنة وأسماء المستخدمين. يمكن لمسؤولي الموقع بالتأكيد تضمين مستخدمين متعددين وكلمات مرور ضمن هذه القائمة ، طالما أن إزالة التمييز "يتطلب المستخدم secureUser" من الملف ".htpasswd". بدلاً من ذلك ، يمكنهم تحديد كلمات مرور متعددة لنفس اسم المستخدم مع الاحتفاظ بهذا السطر من التعليمة البرمجية ، مما يضمن إمكانية إبطال الوصول من أفراد أو مجموعات معينة في أي وقت إذا تم حذف كلمة المرور الصحيحة من ملف ".htpasswd".

لمعرفة المزيد حول هذه المشكلة ، اقرأ: باستخدام .htpasswd مع حساب استضافة لينوكس الخاص بك.

تحديد روابط سهلة التذكّر بمحتوى موقع الويب والصفحات الثابتة

واحد من الاستخدامات الحالية الأكثر انتشارًا لملف ".htaccess" الغزير هو استخدام معلمات الملف لتعريف سهلة الدلالة "روابط ثابتة"لمحتوى الموقع والصفحات الثابتة عند استخدام برامج إدارة المحتوى مثل WordPress أو MovableType. هذا لا يساعد المستخدمين على تذكر محتوى الموقع وإعادة تحميله فحسب ، بل يحسّن أيضًا ترتيب بحث موقع الويب على محركات البحث الرئيسية. وتستخدم محركات البحث تلك عناوين URL مناسبة لغويًا لتحديد ما المحتوى الموجود في أي صفحة وما إذا كان المحتوى يتطابق مع عنوان URL أم لا. تطابق عنوان URL - عنوان يشير إلى مزيد من السلطة وإمكانية أعلى أن يجد المستخدم المعلومات التي يبحث عنها. محركات البحث الرئيسية عند استخدام هيكل Permalink.

بالنسبة إلى المستخدمين الذين قاموا بتثبيت WordPress على خوادم الموقع الخاصة بهم ، يتم إضافة السطر التالي أثناء عملية التثبيت تقريبًا كمتطلب - خاصة مع الإصدارات الأحدث من البرنامج من الإصدار 3.0 والأحدث. يبدو سطر الشفرة تمامًا مثل المثال أدناه وهو قياسي لأكثر من 60 مليون من عملاء WordPress المستضافة ذاتيًا في جميع أنحاء العالم.

ريوريتينجين تشغيل
RewriteBase /
{٪ RewriteCond REQUEST_FILENAME}!-F
RewriteCond٪ {REQUEST_FILENAME}!-D
RewriteRule. /index.php [L]

مرة أخرى ، من السهل رؤية بنية سطر السطر عن طريق تعليمات برمجة الملفات ".htaccess". تخبر هذه الخطوط البرمجية البسيطة القليلة الخادم أن يستخدم ملف "index.php" في WordPress كقاعدة لجميع عناوين URL التي تنشأ في إطار حل إدارة المحتوى نفسه. باستخدام هذا الملف كقاعدة ، وإعادة كتابة عناوين الإدخال كـ permalinks ، فإن إعادة كتابة عنوان URL يجمع بشكل أساسي بين استعلامات قاعدة البيانات وأذونات الملف لإنشاء عناوين URL "صديقة". يعد تعديل ملف ".htaccess" لإعادة كتابة عناوين URL الخاصة به حاليًا هو الطريقة الرائدة ، إن لم تكن فقط ، لإنشاء عناوين URL أكثر ملاءمة من حلول برامج إدارة محتوى PHP و ASP.

توجيه محركات البحث إلى محتوى تم نقله مؤخرًا محليًا أو عن بُعد

في حين تم تصميم permalinks للقضاء على عملية نقل المحتوى عشوائيا وإعادة توجيه مكثفة ، إلا أنها لم تلغ تماما المشكلة. في الواقع ، يمكن إدارة الروابط الثابتة في أي لوحة تحكم في أي حل لإدارة المحتوى ؛ في اللحظة التي يغير فيها المستخدم بنية الرابط الثابت ، فإن كل شيء داخل نطاق برنامج CMS يمكن أن يختفي ويرمي أخطاء لمحركات البحث والمستخدمين على حد سواء. يمكن التخلص من هذا كمشكلة مع سطر بسيط للغاية من رمز ".htaccess" الذي يعيد توجيه العملاء ويلقي خطأ "غير مرئي" لمحركات البحث الرئيسية. الرمز هو هذا:

إعادة توجيه 301 / أرشيف / / إدخالات الماضي /

تضع عملية إعادة التوجيه هذه عناوين URL القديمة والجديدة جنبًا إلى جنب مع إدراج عنوان URL القديم أولاً. فإنه يرشد الخادم لرمي خطأ إعادة توجيه 301 في المتصفحات ومحركات البحث "العناكب" على حد سواء ، ولكن هذا الخطأ لم يسبق له مثيل من قبل المستخدم النهائي. بدلاً من ذلك ، يعد إعادة توجيه 301 خطأ غير مرئي يحدث خلف الكواليس. أثناء انتقال المستخدم تلقائيًا إلى المسار الجديد والمحتوى الجديد ، يفهم المتصفح ومحرك البحث أن "301" تعني "تم نقله نهائيًا". وسيقوم كل من المتصفح وأي من محركات البحث التي تواجه هذا الخطأ بتحديث سجلاتها على الفور لتعكس عنوان URL الجديد وستقوم بإزالة العنوان القديم على الفور.

هذه طريقة رائعة للانتقال إلى اسم نطاق جديد دون فقدان العملاء ، كذلك. يمكن استخدام ملف ".htaccess" الموجود على الخادم القديم للإشارة إلى المحتوى بالفعل باسم نطاق جديد تمامًا مع تغيير بسيط في سطر الكود الذي تم عرضه أعلاه. بدلاً من الإشارة إلى مسارين نسبيين على نفس الخادم ، سيبدو رمز إعادة التوجيه 301 في هذه الحالة كما يلي:

إعادة توجيه 301 / http://www.your-domain-name.com

هذا يرشد الخادم لإرسال أي شيء في الدليل الجذر ، أو أي مجلدات فرعية ، إلى اسم النطاق الجديد في نفس المسار كما كان على الخادم القديم. كل تلك التغييرات هي اسم النطاق الفعلي نفسه. مرة أخرى ، نظرًا لأنها تستخدم رمز خطأ 301 ، ستقوم محركات البحث تلقائيًا بتحديث سجلاتها لتعكس اسم النطاق الجديد. هذه ليست فقط أداة رائعة لإمكانية الاستخدام ، ولكنها أيضًا تمنع موقع الويب من فقد تصنيفات محرك البحث الخاص به. بدلاً من البدء من جديد ، ستفهم محركات البحث أن هذا هو موقع الويب نفسه في موقع جديد. سوف يحافظون على إدراكهم وتصنيفهم القديم ، وسيستفيد المدير بشكل كبير من توظيف هذه الطريقة الفريدة للتنقل بين النطاقات.

من الأخطاء غير المرئية وإعادة التوجيه إلى صفحات الخطأ الفعلية لزوار الموقع

من المؤكد أن ملف ".htaccess" متخصص في إعادة توجيه المستخدمين إلى محتوى جديد أثناء تحديث محركات البحث بشكل غير مرئي ، ولكن يمكن أيضًا استخدام هذا الملف الفريد لعرض صفحات خطأ محددة عند فقد المحتوى أو تعذر عرضه أو ترميزه طريقة تمنع الأخطاء من تحميل الصفحة على الإطلاق. يتم ذلك عن طريق تحديد صفحة معينة للعرض استنادًا إلى رمز الخطأ المكون من ثلاثة أرقام للملقم. يتم دمج هذه الأكواد في خدمات مثل Apache و IIS ، لذلك لا توجد حاجة حقيقية للتهيئة إلى ما بعد ملف ".htaccess". يتناول المثال التالي صفحة الخطأ الأكثر شيوعًا في العالم ، والمعروفة باسم "خطأ 404" للصفحات والدلائل المفقودة.

ErrorDocument 404 /404.html

عندما يتعثر مستخدم عبر رابط لم يعد موجودًا ، أو مجلدًا فرعيًا تم حذفه ، فسيتم إعادة توجيهه تلقائيًا بواسطة ملف ".htaccess" إلى صفحة خطأ 404 مفيدة ومفيدة يمكن تخصيصها وتصميمها خصيصًا بواسطة مسؤول الموقع. هذه طريقة رائعة لإعادتهم إلى الحظيرة بدلاً من إرسالهم بعيدًا مع صفحة خطأ بسيطة لا تتضمن أي بدائل للصفحة المفقودة.

يمكن إتمام نفس العملية تقريبًا لكل نوع من أخطاء تحميل الصفحة المستندة إلى الخادم في الوجود. يتضمن ذلك أخطاء خادم 401 و 403 و 500 بالإضافة إلى الخطأ "لم يتم العثور على الصفحة" المعتاد الذي يواجهه معظم المستخدمين. تأكد من البحث عن معنى كل رمز خطأ وتقديم رسالة مخصصة وموقع تصميم لكل خطأ من شأنها إعادة المستخدمين إلى محتوى الموقع الحالي بسهولة. إنها أفضل طريقة للتأكد من أنه حتى حالات فشل الموقع الملاحية أو المنطقية تم تحويلها إلى فرص ونجاحات.

عندما يفشل كل شيء آخر ، حظر المستخدمين مع عدد قليل من خطوط بسيطة من التعليمات البرمجية

بالنسبة للجزء الأكبر ، يتم استخدام ملف ".htaccess" للأشياء التي تميل إلى العمل في صالح المستخدم العادي. يتضمن ذلك صفحات الخطأ ، وطرق إعادة التوجيه المخصصة ، وعناوين URL دائمة الروابط "الودية" ، بالإضافة إلى ميزات رائعة أخرى. ولكن يمكن استخدام هذا الملف أيضًا للتأكد من أن بعض المستخدمين يُحرمون ببساطة من الوصول إلى موقع الويب تمامًا. إنها طريقة رائعة لحظر أولئك الذين يقومون بـ "تعليقات غير مرغوب فيها" على الموقع ، وكثيراً ما تتسبب في تعطيل أو جدل بين زملائهم من القراء ، أو ببساطة لا يمكنهم التعامل مع امتيازات الوصول الخاصة بهم بطريقة مسؤولة.

للحفاظ على سلامة الموقع والتأكد من أن القراء الآخرين لا يهاجرون إلى مواقع أخرى من الإحباط المطلق مع عدد قليل من التفاح السيئ ، فإن ملف ".htaccess" يسمح بحظر عناوين IP محددة أو نطاقات كاملة (أو "كتل") من عناوين IP. وهذا يعني أنه يمكن حظر بلدان بأكملها ، أو حظر مزودي خدمات الإنترنت بالكامل ، أو اضطرار الدول أو المجتمعات أو المنظمات بأكملها إلى الذهاب إلى مكان آخر لقراءة محتواها اليومي وإثارة المتاعب. عندما تستخدم في ملف ".htaccess" للموقع ، فإن عملية حظر المستخدم تبدو كالتالي:

سماح من جميع
حرمان من 158.23.144.12
حرمان من 24.100

في المثال أعلاه ، يتم توجيه الموقع للسماح للزائرين من جميع عناوين IP ، باستثناء أولئك الذين يزورون من عنوان IP 158.23.144.12. بالإضافة إلى ذلك ، يتم رفض جميع الزوار في مجموعة عناوين IP 24.100 الوصول إلى الموقع. يحظر هذا النطاق على الأرجح قاعدة عملاء مزود خدمة الإنترنت بالكامل من قراءة محتوى الموقع. ومع ذلك ، تأكد من أن هذا ضروري في بعض الأحيان في الحالات الرهيبة.

احتضان .htaccess الملف ويستغل بعض وظائف موقع السلطة على

إن الشيء العظيم في ملف .htaccess هو أنه يسمح لمسؤولي الخوادم بالتحكم في الإعدادات التي تعتبر متقدمة جدًا أو تلك التي تتطلب الوصول "الجذر" إلى الخادم. يُعد هذا الملف طريقة رائعة لإدارة الوصول والأخطاء وعمليات إعادة التوجيه وحتى بنية عنوان URL والحس السماسي. إتقانها هو المفتاح لحماية وتمكين زوار الموقع الجدد والعائدين.

مقال بقلم جيري لوو

أبي المهوس ، مدقق البيانات كبار المسئولين الاقتصاديين ، المستثمر ، ومؤسس شركة استضافة المواقع السرية كشفت. يعمل جيري على بناء أصول الإنترنت وجني الأموال عبر الإنترنت منذ 2004. يحب العبث والتفكير في الطعام الجديد.

الحصول على اتصال: