Die Grundlagen des. Zugangs

Artikel geschrieben von:
  • Hosting-Anleitungen
  • Aktualisiert: Juni 29, 2013

Die .htaccess-Datei eines Servers ist eine Schlüsselkomponente von Webdesign und -entwicklung

Die meisten Amateur-Webhosting-Clients und neuen Webentwickler gehen davon aus, dass die installierte Software der wichtigste Bestandteil eines jeden Server-Setups ist. Sie installieren fieberhaft ihre ASP- oder PHP-basierte Anwendung, um fortschrittliche Inhalte zu erstellen, die von gängiger Software und umfangreichen Datenbankzellen und -tabellen gesteuert werden. In dieser Flut von Aktivitäten ignoriert jedoch fast jeder Entwickler zunächst eine der wichtigsten und leistungsfähigsten Dateien auf dem Server. Diese Datei wird als ".htaccess" -Datei bezeichnet und steuert alle Fehlermeldungen von kennwortgeschützten Seiten und eine Permalink-Struktur für blockierte Benutzer, die den Inhalt der Site nicht sehen können.

Die Datei ".htaccess" befindet sich standardmäßig im öffentlichen Stammverzeichnis des Servers. Auf Linux-Servern heißt dieses Verzeichnis fast immer "public_html". Für Unterordner, die von der Leistungsfähigkeit dieser Datei profitieren müssen, Eine sekundäre ".htaccess" -Datei kann platziert werden in jedem Unterordner und anderen Verzeichnissen auf dem Server selbst. Jede Datei oder jeder Ordner innerhalb eines Verzeichnisses mit einer ".htaccess" -Datei erbt die Berechtigungen und Richtlinien dieser Datei, sofern sie nicht durch eine separat codierte Version der Datei überschrieben werden. Wenn es sich komplex anhört, liegt das an einer mäßig fortgeschrittenen Technik zur Steuerung des Serververhaltens. Es ist jedoch nicht unmöglich zu lernen. Und wenn ein Entwickler oder ein Anfänger, der Webhosting-Kunde ist, gelernt hat, wie er seinen Server mit dieser Datei steuert, ist es für ihn unmöglich, zu den Tagen zurückzukehren, an denen eine ".htaccess" -Datei ein Ärgernis war, das kaum verstanden wurde, geschweige denn eingesetzt.

Kennwortschutz für Verzeichnisse ist ein Snap mit der .htaccess-Datei

Die Sicherheit von Webhosting-Servern wird von fast jedem Kunden geprüft, bevor er sich einem bestimmten Hosting-Unternehmen oder einer Servertechnologie verschreibt. In den meisten Fällen sind Windows- und Linux-Server gleichermaßen sicher, so dass Informationen von denjenigen ferngehalten werden, die diese Informationen nicht haben sollten. Dies gilt jedoch nur für die Verteidigung gegen Hacker und bösartige Webskripts. Wenn es darum geht, bestimmte Dateien oder Verzeichnisse mit einem Kennwort zu schützen, müssen alle Arbeiten von der .htaccess-Datei getrennt von den Technologien oder Sicherheitsfunktionen des Servers ausgeführt werden.

Die .htaccess-Datei verfügt über einen eigenen Schutzstil für diese Verzeichnisse, der durch einfache, zeilenweise Programmiersprache und -techniken festgelegt wird. In diesem Fall definiert ein Benutzer einfach das zu schützende Verzeichnis und legt dann die erforderlichen Parameter für den Zugriff auf dieses Verzeichnis in der Datei selbst fest. Dieses Kennwort kann nur für eine Datei, ein gesamtes Verzeichnis oder für den gesamten Server gelten, wenn über einen typischen Webbrowser darauf zugegriffen wird. Die einfache, einzeilige Einrichtung eines Datei- oder Verzeichniskennworts sieht wie im Beispiel unten aus, wenn es vollständig ausgefüllt und initiiert wurde.

AuthUserFile /public_html/secure/files/.htpasswd
AuthGroupFile / dev / null
AuthName EnterPassword
AuthType Basic
erfordern den Benutzer "secureUser"

Diese Codezeilen werden mit einer neuen Datei namens ".htpasswd" gepaart. Diese Datei befindet sich in dem Verzeichnis, das gesichert wird, und enthält den Benutzernamen und das Kennwort, mit denen Benutzer Zugriff auf die geschützten Informationen erhalten. Im obigen Beispiel wurde angegeben, dass nur der Benutzer "secureUser" Zugriff auf das Verzeichnis erhalten kann und das erforderliche Kennwort eingegeben werden muss, wie in der Codezeile "AuthName EnterPassword" festgelegt, die nur ein wenig über dem Benutzer liegt Definition.

In der Datei ".htpasswd", die im geschützten Verzeichnis erstellt wird, müssen Benutzer nur eine einzige Codezeile hinzufügen. Das Format ist einfach. Jede Benutzer- und Passwortkombination wird durch Doppelpunkte getrennt. Das heißt, sie fügen der Datei einfach "user: password" hinzu. In diesem Fall wäre es beispielsweise "secureUser: protectedirectorypassword1". Dadurch werden alle möglichen Zugangscodes und Benutzernamen definiert. Websiteadministratoren können sicherlich mehrere Benutzer und Kennwörter in diese Liste aufnehmen, sofern sie die Unterscheidung "Erfordernis Benutzer sicherer Benutzer" aus der Datei ".htpasswd" entfernen. Alternativ können sie mehrere Passwörter für denselben Benutzernamen definieren, während diese Codezeile beibehalten wird. Dadurch kann sichergestellt werden, dass der Zugriff von bestimmten Personen oder Gruppen jederzeit widerrufen werden kann, wenn das richtige Passwort aus der Datei ".htpasswd" gelöscht wird.

Um mehr zu diesem Thema zu erfahren, lesen Sie: .Htpasswd mit Ihrem Linux Shared Hosting Account verwenden.

Definieren von leicht zu merkenden Links zu Website-Inhalten und statischen Seiten

Eine der am weitesten verbreiteten Anwendungen der umfangreichen ".htaccess" -Datei ist die Verwendung der Parameter der Datei, um semantisch einfach zu definieren. "Permalinks"für Website-Inhalte und statische Seiten, wenn Content-Management-Software wie WordPress oder MovableType verwendet wird. Dies hilft Benutzern nicht nur, Website-Inhalte zu speichern und neu zu laden, sondern verbessert auch das Suchranking einer Website in den wichtigsten Suchmaschinen. Diese Suchmaschinen verwenden semantisch freundliche URLs, um festzustellen Welcher Inhalt ist auf einer bestimmten Seite und ob der Inhalt mit der URL übereinstimmt oder nicht: Eine Titel-URL-Übereinstimmung weist auf mehr Autorität und eine höhere Wahrscheinlichkeit hin, dass ein Benutzer die gesuchten Informationen findet. Entsprechend steht die Website an erster Stelle große Suchmaschinen bei der Verwendung der Permalink-Struktur.

Für Benutzer, die WordPress auf den Servern ihrer Site installiert haben, wird die folgende Zeile während des Installationsvorgangs fast als Anforderung hinzugefügt - insbesondere bei neueren Versionen der Software ab Version 3.0 und neuer. Die Codezeile sieht genauso aus wie im folgenden Beispiel und ist Standard für mehr als 60 Millionen selbst gehostete WordPress-Kunden weltweit.

RewriteEngine On
RewriteBase /
RewriteCond% {REQUEST_FILENAME}!-F
RewriteCond% {REQUEST_FILENAME}!-D
RewriteRule. / Index.php [L]

Wiederum ist es leicht, die zeilenweise Struktur der Programmieranweisungen ".htaccess" zu sehen. Diese wenigen einfachen Codezeilen weisen den Server an, die WordPress-Datei "index.php" als Basis für alle URLs zu verwenden, die aus der Content-Management-Softwarelösung selbst stammen. Bei der Verwendung dieser Datei als Basis und dem Umschreiben der Eintragstitel als Permalinks werden bei der URL-Umschreibung im Wesentlichen Datenbankabfragen mit Dateiberechtigungen kombiniert, um "freundliche" URLs zu erstellen. Das Ändern einer ".htaccess" -Datei zum Umschreiben der URLs ist derzeit die führende, wenn nicht nur die einzige Möglichkeit, freundlichere URLs aus PHP- und ASP-basierten Content-Management-Softwarelösungen zu erstellen.

Suchmaschinen zu kürzlich verlagerten Inhalten lokal oder remote leiten

Permalinks waren darauf ausgelegt, den Prozess von zufällig verschobenem Inhalt und intensiven Weiterleitungen zu eliminieren, haben das Problem jedoch nicht vollständig beseitigt. Tatsächlich können Permalinks im Kontrollfeld jeder Content Management-Lösung verwaltet werden. Sobald ein Benutzer die Permalink-Struktur ändert, kann alles, was sich im Bereich der CMS-Software befindet, verloren gehen und Fehler an Suchmaschinen und Benutzer werfen. Dies kann als Problem mit einer sehr einfachen Zeile mit dem Code ".htaccess" behoben werden, die die Kunden umleitet und einen "unsichtbaren" Fehler an die großen Suchmaschinen auslöst. Der Code lautet:

301 umleiten / Archiv / / Frühere Einträge /

Bei dieser Umleitung werden die alte und die neue URL nebeneinander angeordnet, wobei die alte URL zuerst aufgeführt wird. Es weist den Server an, einen 301-Umleitungsfehler bei Browsern und Suchmaschinen-Spidern gleichermaßen auszulösen, aber dieser Fehler wird vom Endbenutzer nie gesehen. Stattdessen ist eine 301-Umleitung ein unsichtbarer Fehler, der im Hintergrund auftritt. Während der Benutzer automatisch zum neuen Pfad und neuen Inhalt gelangt, verstehen der Browser und die Suchmaschine, dass "301" "dauerhaft verschoben" bedeutet. Sowohl der Browser als auch alle Suchmaschinen, bei denen dieser Fehler auftritt, werden ihre Datensätze umgehend mit der neuen URL aktualisieren und die alten sofort entfernen.

Dies ist eine großartige Möglichkeit, zu einem neuen Domainnamen zu wechseln, ohne auch Kunden zu verlieren. Die ".htaccess" -Datei auf dem alten Server kann verwendet werden, um tatsächlich auf einen völlig neuen Domänennamen zu verweisen, wobei nur die oben dargestellte Codezeile geändert wird. Anstatt auf zwei relative Pfade auf demselben Server zu zeigen, würde der 301-Umleitungscode in diesem Fall folgendermaßen aussehen:

Umleitung von 301 / http://www.Ihre-Domänenname.com

Dadurch wird der Server angewiesen, alles im Stammverzeichnis oder in Unterordnern an den neuen Domänennamen unter demselben Pfad zu senden, der sich auf dem alten Server befand. Alles, was sich ändert, ist der eigentliche Domainname. Da Suchmaschinen den 301-Fehlercode verwenden, aktualisieren sie ihre Datensätze automatisch, um den neuen Domänennamen wiederzugeben. Dies ist nicht nur ein hervorragendes Werkzeug für die Benutzerfreundlichkeit, sondern verhindert auch, dass eine Website ihre Platzierungen in der Suchmaschine verliert. Anstatt neu zu beginnen, verstehen Suchmaschinen, dass es sich um dieselbe Website an einem neuen Standort handelt. Sie behalten ihre alten Wahrnehmungen und Rankings bei, und der Administrator wird von dieser einzigartigen Methode des Wechsels zwischen Domänen stark profitieren.

Von unsichtbaren Fehlern und Umleitungen zu tatsächlichen Fehlerseiten für Site-Besucher

Es ist sicherlich richtig, dass sich die ".htaccess" -Datei darauf spezialisiert hat, Benutzer auf neuen Inhalt umzuleiten, während Suchmaschinen unsichtbar aktualisiert werden. Diese eindeutige Datei kann jedoch auch zur Anzeige bestimmter Fehlerseiten verwendet werden, wenn Inhalt fehlt, nicht angezeigt werden kann oder in solchen codiert ist Eine Möglichkeit, dass Fehler verhindern, dass die Seite überhaupt geladen wird. Dazu wird eine bestimmte Seite für die Anzeige angegeben, die auf dem dreistelligen Fehlercode des Servers basiert. Diese Codes sind in Services wie Apache und IIS integriert, so dass über die Datei ".htaccess" hinaus keine Konfiguration erforderlich ist. Das folgende Beispiel behandelt die weltweit häufigste Fehlerseite, die als "404-Fehler" für fehlende Seiten und Verzeichnisse bezeichnet wird.

Fehlerdokument 404 /404.html

Immer wenn ein Benutzer auf einen nicht mehr vorhandenen Link stößt oder ein Unterordner gelöscht wird, wird er automatisch von der Datei ".htaccess" auf eine informative und hilfreiche 404-Fehlerseite umgeleitet, die vom Benutzer angepasst und speziell gestaltet werden kann Administrator der Website. Dies ist eine großartige Möglichkeit, sie wieder in die Falte zu bringen, anstatt sie mit einer einfachen und nichtssagenden Fehlerseite zu verschicken, die keine Alternativen zur verlorenen Seite bietet.

Derselbe Prozess kann für praktisch alle Arten von serverbasierten Fehlern beim Laden von Seiten ausgeführt werden. Dies schließt 401-, 403- und 500-Server-Fehler ein, zusätzlich zu dem typischen "Nicht gefundenen" Fehler, der bei den meisten Benutzern auftritt. Stellen Sie sicher, dass Sie die Bedeutung der einzelnen Fehlercodes erforschen und für jeden Fehler eine benutzerdefinierte Nachricht und ein Website-Design vorlegen, die den Benutzer mit Leichtigkeit zum vorhandenen Websiteinhalt bringen. Dies ist der beste Weg, um sicherzustellen, dass selbst Navigations- oder logische Fehler einer Site in Chancen und Erfolge umgewandelt werden.

Wenn alles andere fehlschlägt, verbieten Sie Benutzer mit wenigen einfachen Codezeilen

Meistens wird die ".htaccess" -Datei für Dinge verwendet, die tendenziell zu Gunsten des Durchschnittsbenutzers wirken. Dazu gehören die Fehlerseiten, benutzerdefinierte Umleitungsmethoden und "freundliche" Permalink-URLs sowie weitere großartige Funktionen. Diese Datei kann jedoch auch verwendet werden, um sicherzustellen, dass einigen Benutzern der Zugriff auf die Website ganz verweigert wird. Dies ist eine großartige Möglichkeit, um diejenigen zu verbieten, die Kommentare der Website "spammen", häufig zu Lesestörungen oder Auseinandersetzungen führen oder einfach nicht mit ihren Zugriffsrechten verantwortungsbewusst umgehen können.

Um die Integrität einer Website aufrechtzuerhalten und sicherzustellen, dass andere Leser nicht aus Frust mit nur ein paar schlechten Äpfeln zu anderen Websites migriert werden, ermöglicht die Datei ".htaccess" das Sperren bestimmter IP-Adressen oder ganzer Bereiche (oder "Sperren"). von IP-Adressen. Das bedeutet, dass ganze Länder verboten werden können, ganze ISPs können gesperrt werden, oder ganze Staaten, Gemeinschaften oder Organisationen können gezwungen werden, sich an einen anderen Ort zu begeben, um ihre täglichen Inhalte zu lesen und Probleme zu verursachen. Bei Verwendung in der ".htaccess" -Datei der Site sieht der Vorgang des Sperrens eines Benutzers folgendermaßen aus:

ermöglichen aus allen
deny from 158.23.144.12
deny from 24.100

Im obigen Beispiel wird die Site angewiesen, Besuchern von allen IP-Adressen zu erlauben, mit Ausnahme derjenigen, die von der IP-Adresse 158.23.144.12 aus besuchen. Darüber hinaus wird allen Besuchern im 24.100-IP-Adressbereich der Zugriff auf eine Website verweigert. Dieser Bereich verbietet wahrscheinlich den gesamten Kundenstamm eines Internet-Service-Providers, die Inhalte einer Website zu lesen. Seien Sie jedoch versichert, dass dies in schlimmen Fällen manchmal notwendig ist.

Umfassen Sie die .htaccess-Datei und nutzen Sie einige Power-over-Site-Funktionen

Das Tolle an der .htaccess-Datei ist, dass Serveradministratoren Einstellungen kontrollieren können, die ansonsten als sehr fortgeschritten gelten oder die "root" -Zugriff auf den Server erfordern. Diese Datei ist eine großartige Möglichkeit, um Zugriff, Fehler, Weiterleitungen und sogar die URL-Struktur und den semantischen Sinn zu verwalten. Dies zu beherrschen, ist der Schlüssel zum Schutz und zur Stärkung der neuen und wiederkehrenden Besucher einer Website.

Artikel von Jerry Low

Geek Vati, SEO Daten Junkie, Investor und Gründer von Web Hosting Secret Revealed. Jerry hat seit 2004 Internet-Assets aufgebaut und Geld verdient. Er liebt es, gedankenlos zu kritzeln und neues Essen zu probieren.

Verbindung herstellen: