أساسيات .htaccess: كيفية الاستخدام وأمثلة

تم التحديث: 2022-07-15 / مقال: جيري لو
أساسيات .htaccess: كيفية الاستخدام وأمثلة

ما هو ملف htaccess؟

الملف. htaccess هو أباتشي خادم HTTP (عادة ما يسمى فقط Apache) ملف التكوين. الملف قوي للغاية ويمكن استخدامه للمساعدة في التحكم في جوانب متعددة من صفحات الويب التي يتم تقديمها بواسطة Apache. يتضمن ذلك أشياء مثل إدارة عمليات إعادة التوجيه وحماية الرابط الساخن والمزيد.

أين هو ملف. htaccess؟

يجب أن يكون هناك ملف .htaccess واحد في المجلد الجذر لمضيف الويب - المجلد (عادةً / public_html أو / www) الذي يحتوي على محتوى موقع الويب الخاص بك.

يمكن أن يكون لديك أكثر من ملف .htaccess على حساب الاستضافة الخاص بك ، ولكن يمكن أن يحتوي كل دليل أو مجلد على واحد فقط. على سبيل المثال ، يمكن أن يكون لديك ملفات .htaccess منفصلة في المجلد الجذر وملف آخر في مجلد فرعي. يسمح لك هذا بتعيين سلوك خادم مختلف بناءً على بنية الدليل.

ملف .htaccess قوي ولكن يمكن الوصول إليه وتعديله إذا لم يتم حمايته بشكل صحيح. تأكد من اتخاذ خطوات لمنع الوصول إلى هذا الملف.

قد يكون ملف htaccess الخاص بك مخفيًا

أولا وقبل كل شيء .htaccess هو ملف Apache ، وهذا يعني أنه لا يمكنك العثور عليه إلا في ملف خادم أباتشي. * توقف عن البحث إذا كان مضيفك يعمل على ملف خادم الويب البرمجيات (مثل Microsoft IIS أو NGINX).

عادةً ما تكون أسماء الملفات التي تبدأ بنقطة مخفية. هذا يعني أنها غير مرئية عادةً بشكل افتراضي.

لعرض هذا الملف ، ما عليك سوى تشغيل "إظهار الملفات المخفية" في ملف FTP العميل أو مدير ملفات الاستضافة (انظر الصورة أدناه).

Find .htaccess file - كيفية إظهار الملفات المخفية في مدير ملفات cPanel
مثال - اعرض الملفات المخفية عن طريق تمكين هذا الخيار في cPanel File Manager.

قد تشعر أن ملف .htaccess يمثل إزعاجًا لأنه يتطلب ذلك Coding ولكن ضع في اعتبارك المستخدم الذي يحتاج إلى إنشاء نفس سلوك الخادم عبر مواقع متعددة. كل ما سيحتاجه هذا الشخص هو نسخ ملف htaccess.

ملفات .htaccess هي ملفات تكوين الخادم وبما أنها تعالج السلوك بشكل مباشر ، فليس هناك حاجة لتشغيل شيء ما في كل مرة يتم فيها تقديم طلب. لذلك فهي أقل كثافة للموارد مثل استخدام البرنامج المساعد ، على سبيل المثال.

* ملاحظة: أباتشي لديه حول 22.8 ٪ السوق تناول معدل لأفضل مليون موقع استنادًا إلى تقرير W3Techs لشهر مايو 2022. أشهر ماركات الاستضافة المذكورة في WHSR - A2 استضافة, BLUEHOST, GreenGeeks, Hostinger, InMotion استضافة مدعوم من اباتشي. 

استخدام ملف .htaccess - أمثلة من الحياة الواقعية وعينات التعليمات البرمجية

على الرغم من وجود نقطة أمام اسم الملف ، إلا أن htaccess هو اسم الملف ولا تجعله نقطة امتدادًا. على وجه التحديد ، هذا هو اسم الملف المحدد الذي يبحث عنه Apache عند تشغيله. أي شيء داخل ملف htaccess يعين معلمات Apache لتمكين أو تعطيل وظائف أو حتى تنفيذ مهام محددة عند استيفاء شروط معينة.

على سبيل المثال ، استنادًا إلى الإرشادات الموجودة في الملف ، يمكن لـ Apache تحميل صفحات الأخطاء المخصصة تلقائيًا إذا كان زوار موقعك يبحثون عن مورد غير موجود. يحتوي كل نوع خطأ على رمز خاص به ويمكن إعادة توجيه كل من هذه العناصر بشكل فردي.

هناك قائمة ضخمة بما يمكن القيام به باستخدام ملف htaccess ، واليوم سوف أشاركك بعضًا منها.

1. إدارة صفحات الأخطاء المخصصة

استخدام .htaccess ErrorDocument 404 لإعادة توجيه المستخدمين إلى صفحة أخرى.
أمثلة على بعض مخصصة بشكل خلاق 404 خطأ صفحات

عندما تترك في الإعدادات الافتراضية ، فإن معظم برامج خادم الويب ترسل صفحة خطأ قاتمة للغاية للزائرين. إذا كنت ترغب في عرض صفحة خطأ أكثر سهولة في الاستخدام (أو على الأقل قابلة للتقديم) ، فستحتاج إلى استخدام مستند خطأ مخصص لمعالجة في ملف .htaccess الخاص بك.

دعنا نقول أنك قد صممت صفحة خطأ مخصصة 404 يسمى "404.أتش تي أم أل"وحفظه في مجلد فرعي في دليل الويب الخاص بك يسمى" error_pages ". باستخدام السطر التالي من التعليمات البرمجية في htaccess ، يمكنك استدعاء هذه الصفحة كلما واجه زائر خطأ 404 ؛

ErrorDocument 404 /error_pages/404.html

باستخدام هذه التقنية ، يمكنك حفظ نسخ مخصصة من كل نوع من أنواع الأخطاء الفردية التي تريد حسابها وإعدادها ليتم استدعاؤها عن طريق تضمين التعليمات البرمجية الضرورية في ملف htaccess. واجه الأكثر شيوعا رموز الخطأ تتضمن؛

  • 400 طلب سىء
  • 403 - ممنوع
  • 404 الملف غير موجود
  • 500 - خطأ خادم داخلي
  • 503 الخدمة غير متوفرة

2. التعامل مع الموجهات

قد تكون هناك مناسبات تريد فيها إعادة توجيه بطانية بحيث يمكنك توجيه زائريك إلى صفحات محددة دون علمهم. على سبيل المثال ، إذا كنت تستخدم HTTP في الأصل ولكن لديك منذ ذلك الحين تثبيت SSL وانتقل إلى HTTPS، تريد أن يستخدم جميع المستخدمين إصدار HTTPS من موقعك.

في هذه الحالة ، ما عليك القيام به هو الاستفادة من قاعدة إعادة الكتابة ؛

RewriteEngine On RewriteCond٪ {SERVER_PORT} 80 RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R، L]

يمكن تعديل رمز هذا حسب احتياجاتك. على سبيل المثال ، إذا كنت ترغب في إعادة توجيه المستخدمين من نطاقك القديم إلى مجال جديد بدلاً من ذلك ، فستستخدمه ؛

RewriteEngine On RewriteCond٪ {HTTP_HOST} ^ olddomain.com [NC، OR] RewriteCond٪ {HTTP_HOST} ^ www.olddomain.com [NC] RewriteRule ^ (. *) $ http://newdomain.com/$1 [L، R = 301، نورث كارولاينا]

هناك العديد من الاختلافات حول كيفية إعداد عمليات إعادة التوجيه. تفاصيل بناء جملة لإعادة كتابة يمكن العثور عليها في وثائق اباتشي الصفحات.

أحد أكثر الأشياء المفيدة التي يمكنك إعادة التوجيه القيام بها نيابة عنك هو مساعدتك في توجيه محركات البحث إلى الصفحات التي قمت بنقلها. عادةً ، ستقوم محركات البحث بفهرسة الروابط وإذا لم تتمكن من العثور على الصفحات الصحيحة هناك ، فسوف تفترض أن المحتوى قد رحل.

باستخدام إعادة توجيه ، يمكنك نقل المحتوى بسهولة والسماح لبرامج زحف الويب بمعرفة مكان العثور على المحتوى الذي فهرسته من قبل. للقيام بذلك ، استخدم

إعادة توجيه 301 / أرشيف / / إدخالات الماضي /

لا يتيح تعليمة 301 للمستخدمين الوصول إلى المحتوى القديم بسلاسة فحسب ، بل يُعد أيضًا بمثابة إرشادات إلى برامج زحف الويب التي يتم نقل المحتوى إليها بشكل دائم. يساعدهم ذلك من خلال السماح لهم بإعادة فهرسة الروابط بسرعة.

3. زيادة أمان الموقع

أجد أن العديد من مالكي مواقع الويب الجدد يميلون إلى الاعتماد أكثر من اللازم أدوات خارجية لزيادة أمان مواقع الويب الخاصة بهم. في حين أنه صحيح أن هناك الكثير من التطبيقات الرائعة الموجودة هناك ، يمكنك البدء بالأساسيات في ملف htaccess.

حماية كلمة السر الدلائل

للقيام بذلك ، ستحتاج إلى ملفين ، .htaccess و. htpasswd. يتضمن ملف .htpasswd بعض ملفات التشفير، لذلك استخدم أداة مثل مولد Htpasswd لإنشاء الملف. يجب أن يتضمن ملف. htaccess هذا الرمز ؛

AuthType Basic AuthName "منطقة محمية بكلمة مرور" AuthUserFile /path/to/.htpasswd مطلوب مستخدم صالح

تعطيل تصفح الدليل

هذا واحد من أسهل المهام ولا يحتاج إلا إلى سطرين من التعليمات البرمجية ليتم تضمينهما في ملف htaccess الخاص بك ؛

# تعطيل خيارات تصفح الدليل ، مؤشرات

منع عناوين IP محددة

لمنع عناوين IP الفردية من زيارة موقعك ، أضف الكود التالي إلى ملف htaccess الخاص بك ؛

رفض من XXX.XXX.XXX.XXX

حيث يمكنك استبدال XXX بقيم IP الرقمية. هناك أشكال مختلفة من هذا الرمز يمكن استخدامها لحظر مجموعة من عناوين IP أو عناوين IP متعددة أيضًا.

4. حماية Hotlink

يحدث Hotlinking عندما ترتبط مواقع الويب الأخرى بالصور التي تستضيفها. هذا أمر غير مرغوب فيه لأنهم يستفيدون من مساحتك وكذلك عرض النطاق الترددي. لمنع ارتباط الصورة الساخن ، أضف ما يلي إلى ملف htaccess الخاص بك ؛

إعادة كتابة المحرك على RewriteCond٪ {HTTP_REFERER}! ^ $ RewriteCond٪ {HTTP_REFERER}! ^ http: // (www \.) example.com/.*$ [NC] RewriteRule \. (gif | jpg | jpeg | bmp) $ - [F]

السطر الأخير من هذا الرمز هو المكان الذي تحدد فيه الملفات التي تريد منع المواقع من الارتباط السريع. إنها تطلب بشكل أساسي من Apache حظر جميع الروابط إلى تلك الملفات التي ليست من ملف اسم النطاق http://www.example.com/.

لا يقوم الكثير من الأشخاص الذين يستخدمون hotlink بالتحقق من منشوراتهم مرة أخرى ، لذا إذا كنت ترغب حقًا في إحراجها ، فيمكنك عرض رسالة مخصصة للمواقع التي تحاول الارتباط hotlink ؛

RewriteEngine على RewriteCond٪ {HTTP_REFERER}! ^ $ RewriteCond٪ {HTTP_REFERER}! ^ http: // (www \.) example.com/.*$ [NC] RewriteRule \. (gif | jpg) $ http: // www .example.com / stopstealing.gif [R، L]

5. حماية ملف htaccess

الآن أنت تدرك مدى فائدة أداة htaccess. نظرًا لأنك توصلت إلى هذا الإدراك ، فقد حان الوقت لتفكيرك في حماية هذا الملف القيم! إذا كنت تستخدم ملف .htpasswd ، فربما تحتاج إلى حماية ذلك وكذلك طريقة القيام بالأمرين معا ؛

# حماية .htaccess و. htpasswd طلب السماح ، رفض رفض من الكل إرضاء الكل

لاحظ أن هذه الملفات محمية بالفعل في معظم الخوادم الآمنة. قبل إضافة هذا الرمز ، تحقق مما إذا كان يمكنك الوصول إلى الملفات في نافذة المتصفح. ما عليك سوى كتابة عنوان URL وإضافة / htaccess خلفًا لمعرفة ما إذا كان يمكنك عرض الملف. إذا لم تستطع ، فمن المحتمل أن تظهر لك رسالة خطأ.

6. تحديد منطقة الخادم الخاص بك

إذا لاحظت أنه لسبب أو لآخر ، يبدو أن الأوقات على الخادم لديك قد توقفت قليلاً ، فقد تحتاج إلى فرض منطقة زمنية باستخدام ملف htaccess. هذا شيء من السهل القيام به مرة أخرى ولا يحتاج إلا إلى سطر واحد من الكود ؛

SetEnv TZ America / yourtimezone

هناك قائمة ضخمة من المناطق الزمنية المتاحة ويمكنك العثور على أقرب تطابق لك بالرجوع إلى قائمة المناطق الزمنية المدعومة.

احتضان قوة. htaccess

العينات التي أظهرتها هنا ليست سوى غيض من فيض كبير جدًا. يعطي استضافة المواقع يتمتع المستخدمون بسلطة أكبر بكثير على مواقعهم مما يُسمح به عادةً من خلال لوحة التحكم ومنحهم مجموعة أكبر من الأدوات للعمل معها.

تعلم استخدام الكود هو مجرد خطوة بعيدة عن قوة Google ، وأفضل ما في الأمر هو أنك تحتاج فقط إلى اختيار الأشياء التي تحتاج إلى استخدامها وتعلمها.

دليل الشركات والإعلانات

الأسئلة الشائعة حول ملف .htaccess

هل أحتاج إلى ملف .htaccess؟

لا ، استخدام .htaccess ليس إلزاميًا. ومع ذلك ، فهي إحدى الطرق الوحيدة التي يمكن لمستخدمي الاستضافة المشتركة من خلالها الحصول على بعض التحكم في ملفات استضافة المواقع الخادم. إذا كنت لا تخطط لإجراء تغييرات على تكوين الخادم على الاستضافة المشتركة ، فإن الملف غير ضروري.

ماذا يحتوي ملف .htaccess؟

نظرًا لأن ملف .htaccess مخصص لتكوينات الخادم ، فإنه يحتوي على رمز مع الإرشادات ذات الصلة. على سبيل المثال ، سيسمح لك السطر "SetEnv TZ America / yourtimezone" بتعيين المنطقة الزمنية للخادم حسب تفضيلاتك.

كيف أقوم بإنشاء ملف .htaccess؟

أفضل طريقة لإنشاء ملف .htaccess هي باستخدام محرر نص عادي. على سبيل المثال ، يمكنك استخدام Microsoft NotePad على جهازك المحلي ثم تحميله على خادم استضافة الويب الخاص بك. بدلاً من ذلك ، سيسمح لك معظم مديري ملفات استضافة الويب أيضًا بإنشاء ملفات نصية عادية.

هل يحتوي WordPress على ملف .htaccess؟

لا يرتبط ملف .htaccess مباشرةً بـ WordPress لأنه مخصص لتكوينات الخادم. قد يحتوي موقع WordPress الخاص بك على موقع ويب وقد لا يكون كذلك. إذا لم يكن موجودًا ، فلا يزال بإمكانك إنشاء ملف htaccess واستخدامه يدويًا.

اقرأ المزيد

عن جيري لو

مؤسس WebHostingSecretReveals.net (WHSR) - مراجعة استضافة موثوق بها ويستخدمها مستخدمو 100,000. خبرة تزيد عن 15 في مجال استضافة المواقع والتسويق التابع لها وكبار المسئولين الاقتصاديين. مساهم في ProBlogger.net ، Business.com ، SocialMediaToday.com ، وأكثر من ذلك.