أساسيات. htaccess: كيفية استخدام وأمثلة

المادة التي كتبها:
  • استضافة أدلة
  • تم التحديث: Jul 16 ، 2019

ما هو ملف htaccess؟

الملف. htaccess هو أباتشي خادم HTTP (عادة ما يسمى فقط Apache) ملف التكوين. الملف قوي للغاية ويمكن استخدامه للمساعدة في التحكم في جوانب متعددة من صفحات الويب التي يتم تقديمها بواسطة Apache. يتضمن ذلك أشياء مثل إدارة عمليات إعادة التوجيه وحماية الرابط الساخن والمزيد.

أين هو ملف. htaccess؟

يجب أن يكون هناك ملف htaccess واحد في المجلد الجذر لمضيف الويب الخاص بك - المجلد (عادةً / public_html أو / www) الذي يحتوي على محتوى موقع الويب الخاص بك.

يمكن أن يكون لديك أكثر من ملف htaccess واحد على حساب الاستضافة الخاص بك ، لكن يمكن أن يحتوي كل دليل أو مجلد على واحد فقط. على سبيل المثال ، يمكن أن يكون لديك ملفات htaccess منفصلة في المجلد الجذر وملف آخر في مجلد فرعي. يسمح لك هذا بتعيين سلوك خادم مختلف استنادًا إلى بنية الدليل.

ملف .htaccess قوي ولكن يمكن الوصول إليه وتعديله إذا لم يتم حمايته بشكل صحيح. تأكد من اتخاذ خطوات لمنع الوصول إلى هذا الملف.

لا يمكنني العثور على ملف htaccess الخاص بي

أولاً وقبل كل شيء .htaccess هو ملف Apache ، وهذا يعني أنه لا يمكنك العثور عليه إلا في خادم Apache. * توقف عن البحث إذا كان مضيفك يعمل على برنامج خادم ويب مختلف (أي Microsoft IIS أو NGINX).

عادةً ما تكون أسماء الملفات التي تبدأ بنقطة مخفية. هذا يعني أنها غير مرئية عادةً بشكل افتراضي.

لعرض هذا الملف ، قم ببساطة بتشغيل "إظهار الملفات المخفية" في عميل FTP أو Hosting File Manager (انظر الصورة أدناه).

Find .htaccess file - كيفية إظهار الملفات المخفية في مدير ملفات cPanel
مثال - عرض الملفات المخفية عن طريق تمكين هذا الخيار في cPanel File Manager.

قد تشعر أن ملف htaccess يمثل إزعاجًا لأنه يتطلب تشفيرًا ولكن يجب مراعاة المستخدم الذي يحتاج إلى إنشاء نفس سلوك الخادم عبر مواقع متعددة. كل ما سيحتاج إليه الشخص هو تكرار ملف htaccess.

ملفات .htaccess هي ملفات تكوين خادم ولأنها تعالج السلوك مباشرة ، فليست هناك حاجة إلى تشغيل شيء ما في كل مرة يتم فيها تقديم طلب. لذلك فهو أقل كثافة في استخدام الموارد مثل البرنامج المساعد ، على سبيل المثال.

* ملاحظة: أباتشي لديه حول 30 ٪ السوق تناول معدل بناءً على تقرير W3Techs. ماركات الاستضافة الأكثر شهرة المذكورة في WHSR - A2 استضافة, BLUEHOST, GreenGeeks, Hostinger, InMotion استضافة, SiteGround. مدعوم من اباتشي.

ما هو. htaccess؟

على الرغم من وجود نقطة أمام اسم الملف ، إلا أن htaccess هو اسم الملف ولا تجعله نقطة امتدادًا. على وجه التحديد ، هذا هو اسم الملف المحدد الذي يبحث عنه Apache عند تشغيله. أي شيء داخل ملف htaccess يعين معلمات Apache لتمكين أو تعطيل وظائف أو حتى تنفيذ مهام محددة عند استيفاء شروط معينة.

على سبيل المثال ، استنادًا إلى الإرشادات الموجودة في الملف ، يمكن لـ Apache تحميل صفحات الأخطاء المخصصة تلقائيًا إذا كان زوار موقعك يبحثون عن مورد غير موجود. يحتوي كل نوع خطأ على رمز خاص به ويمكن إعادة توجيه كل من هذه العناصر بشكل فردي.

هناك قائمة ضخمة بما يمكن القيام به باستخدام ملف htaccess ، واليوم سوف أشاركك بعضًا منها.

1. إدارة صفحات الأخطاء المخصصة

تعليق توضيحي: أمثلة على بعض صفحات خطأ 404 المخصصة بشكل خلاق

عندما تترك في الإعدادات الافتراضية ، فإن معظم برامج خادم الويب ترسل صفحة خطأ قاتمة للغاية للزائرين. إذا كنت ترغب في عرض صفحة خطأ أكثر سهولة في الاستخدام (أو على الأقل قابلة للتقديم) ، فستحتاج إلى استخدام مستند خطأ مخصص لمعالجة في ملف .htaccess الخاص بك.

دعنا نقول أنك قد صممت صفحة خطأ مخصصة 404 يسمى "404.html" وحفظه في مجلد فرعي في دليل الويب الخاص بك يسمى "error_pages". باستخدام السطر التالي من التعليمات البرمجية في .htaccess ، يمكنك استدعاء هذه الصفحة لأعلى كلما واجه أحد الزائرين خطأ 404 ؛

ErrorDocument 404 /error_pages/404.html

باستخدام هذه التقنية ، يمكنك حفظ نسخ مخصصة من كل نوع من أنواع الأخطاء الفردية التي تريد حسابها وإعدادها ليتم استدعاؤها عن طريق تضمين التعليمات البرمجية الضرورية في ملف htaccess. واجه الأكثر شيوعا رموز الخطأ تتضمن؛

  • 400 - طلب سيء
  • 403 - ممنوع
  • 404 - لم يتم العثور على الملف
  • 500 - خطأ خادم داخلي
  • 503 - الخدمة غير متوفرة

2. التعامل مع الموجهات

قد تكون هناك مناسبات تريد فيها إعادة توجيه بطانية بحيث يمكنك توجيه زائريك إلى صفحات محددة دون علمهم. على سبيل المثال ، إذا كنت تستخدم HTTP في الأصل ولكن لديك منذ ذلك الحين تثبيت SSL وانتقل إلى HTTPS، تريد أن يستخدم جميع المستخدمين إصدار HTTPS من موقعك.

في هذه الحالة ، ما عليك القيام به هو الاستفادة من قاعدة إعادة الكتابة ؛

RewriteEngine On RewriteCond٪ {SERVER_PORT} 80 RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R، L]

يمكن تعديل رمز هذا حسب احتياجاتك. على سبيل المثال ، إذا كنت ترغب في إعادة توجيه المستخدمين من نطاقك القديم إلى مجال جديد بدلاً من ذلك ، فستستخدمه ؛

RewriteEngine On RewriteCond٪ {HTTP_HOST} ^ olddomain.com [NC، OR] RewriteCond٪ {HTTP_HOST} ^ www.olddomain.com [NC] RewriteRule ^ (. *) $ http://newdomain.com/$1 [L، R = 301، NC]

هناك العديد من الاختلافات حول كيفية إعداد عمليات إعادة التوجيه. تفاصيل بناء جملة لإعادة كتابة يمكن العثور عليها في وثائق اباتشي الصفحات.

أحد أكثر الأشياء المفيدة التي يمكنك إعادة التوجيه القيام بها نيابة عنك هو مساعدتك في توجيه محركات البحث إلى الصفحات التي قمت بنقلها. عادةً ، ستقوم محركات البحث بفهرسة الروابط وإذا لم تتمكن من العثور على الصفحات الصحيحة هناك ، فسوف تفترض أن المحتوى قد رحل.

باستخدام إعادة توجيه ، يمكنك نقل المحتوى بسهولة والسماح لبرامج زحف الويب بمعرفة مكان العثور على المحتوى الذي فهرسته من قبل. للقيام بذلك ، استخدم

إعادة توجيه 301 / أرشيف / / إدخالات الماضي /

لا يتيح تعليمة 301 للمستخدمين الوصول إلى المحتوى القديم بسلاسة فحسب ، بل يُعد أيضًا بمثابة إرشادات إلى برامج زحف الويب التي يتم نقل المحتوى إليها بشكل دائم. يساعدهم ذلك من خلال السماح لهم بإعادة فهرسة الروابط بسرعة.

2. زيادة موقع الويب الخاص بك الأمن

أجد أن العديد من مالكي مواقع الويب الجدد يميلون إلى الاعتماد أكثر من اللازم أدوات خارجية لزيادة أمان مواقع الويب الخاصة بهم. في حين أنه صحيح أن هناك الكثير من التطبيقات الرائعة الموجودة هناك ، يمكنك البدء بالأساسيات في ملف htaccess.

حماية كلمة السر الدلائل

للقيام بذلك ، ستحتاج إلى ملفين ، htaccess و .htpasswd. يتضمن ملف .htpasswd بعض التشفير ، لذلك استخدم أداة مثل مولد Htpasswd لإنشاء الملف. يجب أن يتضمن ملف. htaccess هذا الرمز ؛

AuthType Basic AuthName "منطقة محمية بكلمة مرور" AuthUserFile /path/to/.htpasswd طلب صالح للمستخدم

تعطيل تصفح الدليل

هذا واحد من أسهل المهام ولا يحتاج إلا إلى سطرين من التعليمات البرمجية ليتم تضمينهما في ملف htaccess الخاص بك ؛

# تعطيل خيارات تصفح الدليل ، مؤشرات

منع عناوين IP محددة

لمنع عناوين IP الفردية من زيارة موقعك ، أضف الكود التالي إلى ملف htaccess الخاص بك ؛

رفض من XXX.XXX.XXX.XXX

حيث يمكنك استبدال XXX بقيم IP الرقمية. هناك أشكال مختلفة من هذا الرمز يمكن استخدامها لحظر مجموعة من عناوين IP أو عناوين IP متعددة أيضًا.

3. حماية Hotlink

يحدث Hotlinking عندما ترتبط مواقع الويب الأخرى بالصور التي تستضيفها. هذا أمر غير مرغوب فيه لأنهم يستفيدون من مساحتك وكذلك عرض النطاق الترددي. لمنع ارتباط الصورة الساخن ، أضف ما يلي إلى ملف htaccess الخاص بك ؛

أعد كتابة على RewriteCond٪ {HTTP_REFERER}! ^ $ RewriteCond٪ {HTTP_REFERER}! ^ http: // (www \.) example.com/.*$ [NC] RewriteRule \. (gif | jpg | jpeg | bmp) $ - [F]

السطر الأخير من هذا الرمز هو المكان الذي تحدد فيه الملفات التي تريد حظر المواقع من الارتباط السريع. إنه أمر أساسي لـ Apache بحظر جميع الروابط إلى تلك الملفات التي ليست من اسم المجال http://www.example.com/.

لا يقوم الكثير من الأشخاص الذين يستخدمون hotlink بالتحقق من منشوراتهم مرة أخرى ، لذا إذا كنت ترغب حقًا في إحراجها ، فيمكنك عرض رسالة مخصصة للمواقع التي تحاول الارتباط hotlink ؛

أعد كتابة على RewriteCond٪ {HTTP_REFERER}! ^ $ RewriteCond٪ {HTTP_REFERER}! ^ http: // (www \.) example.com/.*$ [NC] RewriteRule \. (gif | jpg) $ http: // www .example.com / stopstealing.gif [R، L]

التي يمكن أن تعرض صورة بديلة على موقع المخالف مثل هذا:

4. حماية ملف htaccess

الآن أنت تدرك مدى فائدة أداة htaccess. نظرًا لأنك توصلت إلى هذا الإدراك ، فقد حان الوقت لتفكيرك في حماية هذا الملف القيم! إذا كنت تستخدم ملف .htpasswd ، فربما تحتاج إلى حماية ذلك وكذلك طريقة القيام بالأمرين معا ؛

# protect .htaccess و .htpasswd <Files ~ "^. * \. ([Hh] [Tt])"> طلب السماح ، رفض الرفض من الكل إرضاء الجميع <الملفات>

لاحظ أن هذه الملفات محمية بالفعل في معظم الخوادم الآمنة. قبل إضافة هذا الرمز ، تحقق مما إذا كان يمكنك الوصول إلى الملفات في نافذة المتصفح. ما عليك سوى كتابة عنوان URL وإضافة / htaccess خلفًا لمعرفة ما إذا كان يمكنك عرض الملف. إذا لم تستطع ، فمن المحتمل أن تظهر لك رسالة خطأ.

5. تحديد منطقة الخادم الخاص بك

إذا لاحظت أنه لسبب أو لآخر ، يبدو أن الأوقات على الخادم لديك قد توقفت قليلاً ، فقد تحتاج إلى فرض منطقة زمنية باستخدام ملف htaccess. هذا شيء من السهل القيام به مرة أخرى ولا يحتاج إلا إلى سطر واحد من الكود ؛

SetEnv TZ America / yourtimezone

هناك قائمة ضخمة من المناطق الزمنية المتاحة ويمكنك العثور على أقرب تطابق لك بالرجوع إلى قائمة المناطق الزمنية المدعومة.

احتضان قوة. htaccess

العينات التي أظهرتها هنا ليست سوى غيض من فيض كبير جدًا. إنه يمنح مستخدمي استضافة الويب قدرة أكبر بكثير على مواقعهم مما هو مسموح به عادة من خلال لوحة التحكم ومنحهم مجموعة أكبر من الأدوات للعمل معهم.

تعلم استخدام الكود هو مجرد خطوة بعيدة عن قوة Google ، وأفضل ما في الأمر هو أنك تحتاج فقط إلى اختيار الأشياء التي تحتاج إلى استخدامها وتعلمها.

عن جيري لو

مؤسس WebHostingSecretReveals.net (WHSR) - مراجعة استضافة موثوق بها ويستخدمها مستخدمو 100,000. خبرة تزيد عن 15 في مجال استضافة المواقع والتسويق التابع لها وكبار المسئولين الاقتصاديين. مساهم في ProBlogger.net ، Business.com ، SocialMediaToday.com ، وأكثر من ذلك.