Die Grundlagen von .htaccess: Verwendung und Beispiele

Artikel geschrieben von:
  • Hosting-Anleitungen
  • Aktualisiert: Juli 29, 2019

Was ist eine .htaccess-Datei?

Die .htaccess-Datei ist eine SlimCleaner Konfigurationsdatei (normalerweise nur Apache genannt). Die Datei ist äußerst leistungsfähig und kann zur Steuerung mehrerer Facetten von Webseiten verwendet werden, die von Apache bereitgestellt werden. Dies beinhaltet Dinge wie das Verwalten von Weiterleitungen, den Hotlink-Schutz und vieles mehr.

Wo ist die .htaccess-Datei?

In Ihrem Webhost-Stammordner sollte sich eine .htaccess-Datei befinden - der Ordner (normalerweise / public_html oder / www), der den Inhalt Ihrer Website enthält.

Sie können mehr als eine .htaccess-Datei in Ihrem Hosting-Konto haben, aber jedes Verzeichnis oder jeder Ordner kann nur eine haben. Beispielsweise können Sie separate .htaccess-Dateien in Ihrem Stammordner und eine andere in einem Unterordner haben. Auf diese Weise können Sie basierend auf der Verzeichnisstruktur ein anderes Serververhalten festlegen.

Die .htaccess-Datei ist leistungsfähig, kann jedoch aufgerufen und geändert werden, wenn sie nicht ordnungsgemäß geschützt ist. Stellen Sie sicher, dass Sie Maßnahmen ergreifen, um den Zugriff auf diese Datei zu verhindern.

Ich kann meine .htaccess-Datei nicht finden

Zunächst einmal ist .htaccess eine Apache-Datei. Dies bedeutet, dass Sie sie nur auf einem Apache-Server finden können. * Beenden Sie die Suche, wenn Ihr Host auf einer anderen Webserver-Software (z. B. Microsoft IIS oder NGINX) ausgeführt wird.

Dateinamen, die mit einem Punkt beginnen, sind normalerweise versteckte Dateien. Dies bedeutet, dass sie normalerweise nicht standardmäßig angezeigt werden.

Um diese Datei anzuzeigen, aktivieren Sie einfach "Versteckte Dateien anzeigen" in Ihrem FTP-Client oder Hosting File Manager (siehe Abbildung unten).

.Htaccess-Datei suchen - So zeigen Sie versteckte Dateien im cPanel-Dateimanager an
Beispiel - Zeigen Sie Ihre versteckten Dateien an, indem Sie diese Option im cPanel-Dateimanager aktivieren.

Möglicherweise sind Sie der Ansicht, dass die .htaccess-Datei eine Unannehmlichkeit darstellt, da sie codiert werden muss. Berücksichtigen Sie jedoch den Benutzer, der dasselbe Serververhalten auf mehreren Sites einrichten muss. Diese Person muss lediglich die .htaccess-Datei duplizieren.

.htaccess-Dateien sind Serverkonfigurationsdateien, und da sie das Verhalten direkt behandeln, ist es nicht erforderlich, dass bei jeder Anforderung etwas ausgeführt wird. Es ist daher wesentlich weniger ressourcenintensiv als beispielsweise die Verwendung eines Plugins.

* Hinweis: Apache hat etwa 30% Markteinführungsrate basierend auf W3Techs Bericht. Beliebteste Hosting-Marken bei WHSR - A2 Hosting, Bluehost, GreenGeeks, Hostinger, InMotion Hosting, Siteground; werden von Apache betrieben.

Wofür ist .htaccess?

Obwohl sich vor dem Dateinamen ein Punkt befindet, ist htaccess der Name der Datei und der Punkt macht sie nicht zu einer Erweiterung. Genau nach diesem Dateinamen sucht Apache, wenn es ausgeführt wird. Alles in der .htaccess-Datei legt Parameter für Apache fest, um Funktionen zu aktivieren oder zu deaktivieren oder sogar bestimmte Aufgaben auszuführen, wenn bestimmte Bedingungen erfüllt sind.

Basierend auf den Anweisungen in der Datei kann Apache beispielsweise automatisch benutzerdefinierte Fehlerseiten laden, wenn Ihre Website-Besucher nach einer Ressource suchen, die nicht vorhanden ist. Jeder Fehlertyp hat einen eigenen Code und jeder kann einzeln umgeleitet werden.

Es gibt eine riesige Liste von Möglichkeiten, die mit der .htaccess-Datei ausgeführt werden können, und heute werde ich einige davon mit Ihnen teilen.

1. Benutzerdefinierte Fehlerseiten verwalten

Bildunterschrift: Beispiele einiger kreativ angepasster 404-Fehlerseiten

Wenn die Standardeinstellungen beibehalten werden, sendet die meiste Webserver-Software eine sehr trostlos aussehende Fehlerseite an Ihre Besucher. Wenn Sie eine benutzerfreundlichere (oder zumindest anzeigbare) Fehlerseite anzeigen möchten, müssen Sie die benutzerdefinierte Fehlerdokumentbehandlung in Ihrer .htaccess-Datei verwenden.

Nehmen wir an, Sie haben eine benutzerdefinierte 404-Fehlerseite "404.html" genannt und in einem Unterordner in Ihrem Webverzeichnis mit dem Namen "error_pages" gespeichert. Mit der folgenden Codezeile in .htaccess können Sie diese Seite aufrufen, wenn ein Besucher auf einen 404-Fehler stößt.

ErrorDocument 404 /error_pages/404.html

Mit dieser Technik können Sie benutzerdefinierte Kopien jedes einzelnen Fehlertyps speichern, den Sie berücksichtigen möchten, und sie so einrichten, dass sie aufgerufen werden, indem Sie den erforderlichen Code in Ihre .htaccess-Datei aufnehmen. Die am häufigsten angetroffenen Fehlercodes einschließen;

  • 400 - Ungültige Anfrage
  • 403 - Verboten
  • 404 - Datei nicht gefunden
  • 500 - Interner Serverfehler
  • 503 - Dienst nicht verfügbar

2. Weiterleitungen bearbeiten

Es kann vorkommen, dass Sie eine pauschale Weiterleitung festlegen möchten, damit Sie Ihre Besucher auf bestimmte Seiten leiten können, ohne dass sie es merken. Zum Beispiel, wenn Sie ursprünglich HTTP verwendet haben, dies aber seitdem getan haben SSL installiert und zu HTTPS verschobenmöchten Sie, dass alle Benutzer die HTTPS-Version Ihrer Website verwenden.

In dieser Situation müssen Sie die Rewrite-Regel verwenden.

RewriteEngine On RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R, L]

Der Code hierfür kann je nach Ihren Anforderungen geändert werden. Wenn Sie beispielsweise Benutzer von Ihrer alten Domain auf eine neue Domain umleiten möchten, verwenden Sie;

RewriteEngine On RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OR] RewriteCond% {HTTP_HOST} ^ www.olddomain.com [NC] RewriteRule ^ (. *) $ Http://newdomain.com/$1 [L, R = 301, NC]

Es gibt viele Variationen, wie Sie Weiterleitungen einrichten können. Einzelheiten der Syntax für Rewrite finden Sie im Apache-Dokumentation Seiten.

Eine der nützlichsten Aufgaben, die Weiterleitungen für Sie ausführen können, besteht darin, Suchmaschinen zu den von Ihnen verschobenen Seiten zu führen. Normalerweise indizieren Suchmaschinen Links, und wenn sie dort nicht die richtigen Seiten finden, gehen sie davon aus, dass der Inhalt weg ist.

Mithilfe einer Umleitung können Sie Inhalte einfach verschieben und Webcrawlern mitteilen, wo sie die zuvor indizierten Inhalte finden. Verwenden Sie dazu;

301 umleiten / Archiv / / Frühere Einträge /

Mit der 301-Anweisung können Benutzer nicht nur nahtlos auf den alten Inhalt zugreifen, sondern auch Webcrawlern mitteilen, dass der Inhalt dauerhaft verschoben wird. Dies hilft ihnen, indem es ihnen ermöglicht, Links schnell neu zu indizieren.

2. Erhöhen Sie die Sicherheit Ihrer Website

Ich stelle fest, dass sich viele neue Website-Besitzer zu sehr darauf verlassen externe Tools zur Erhöhung der Website-Sicherheit. Es stimmt zwar, dass es eine Menge großartiger Anwendungen gibt, aber Sie können mit den Grundlagen in Ihrer .htaccess-Datei beginnen.

Verzeichnisse mit Kennwortschutz

Dazu benötigen Sie zwei Dateien, .htaccess und .htpasswd. Die .htpasswd-Datei enthält etwas Verschlüsselung, verwenden Sie also ein Tool wie Htpasswd Generator um die Datei zu erstellen. Die .htaccess-Datei sollte diesen Code enthalten.

AuthType Basic AuthName "Kennwortgeschützter Bereich" AuthUserFile /path/to/.htpasswd Gültiger Benutzer erforderlich

Deaktivieren Sie die Verzeichnissuche

Dies ist eine der einfachsten Methoden und benötigt nur zwei Codezeilen, um in Ihre .htaccess-Datei aufgenommen zu werden.

# Deaktivieren Sie die Optionen zum Durchsuchen von Verzeichnissen

Blockieren Sie bestimmte IPs

Fügen Sie der .htaccess-Datei den folgenden Code hinzu, um zu verhindern, dass einzelne IP-Adressen Ihre Website besuchen.

Ablehnen von XXX.XXX.XXX.XXX

Wo Sie XXX durch die numerischen IP-Werte ersetzen. Es gibt Variationen dieses Codes, die zum Blockieren eines IP-Adressbereichs oder mehrerer IP-Adressen verwendet werden können.

3. Hotlink-Schutz

Hotlinking tritt auf, wenn andere Websites auf von Ihnen gehostete Bilder verlinken. Dies ist unerwünscht, da sowohl der Speicherplatz als auch die Bandbreite genutzt werden. Fügen Sie Ihrer .htaccess-Datei Folgendes hinzu, um das Verknüpfen von Bildern zu verhindern.

RewriteEngine auf RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Example.com/.*$ [NC] RewriteRule \. (Gif | jpg | jpeg | bmp) $ - [F]

In der letzten Zeile dieses Codes geben Sie an, welche Dateien Websites für das Verknüpfen mit einem Hotlink blockieren sollen. Grundsätzlich wird Apache angewiesen, alle Links zu Dateien zu blockieren, die nicht vom Domainnamen http://www.example.com/ stammen.

Viele Leute, die häufig einen Hotlink erstellen, überprüfen ihre Posts nicht erneut. Wenn Sie sie also wirklich in Verlegenheit bringen möchten, können Sie Websites, die versuchen, einen Hotlink zu erstellen, eine benutzerdefinierte Nachricht anzeigen.

RewriteEngine auf RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Example.com/.*$ [NC] RewriteRule \. (Gif | jpg) $ http: // www .example.com / stopstealing.gif [R, L]

Welches kann ein alternatives Bild auf der betreffenden Website wie folgt anzeigen:

4. Schützen der .htaccess-Datei

Inzwischen erkennen Sie, wie nützlich ein Tool ist, das die .htaccess-Datei wirklich ist. Da Sie zu dieser Erkenntnis gekommen sind, ist es Zeit, dass Sie über den Schutz dieser wertvollen Datei nachdenken! Wenn Sie eine .htpasswd-Datei verwenden, möchten Sie diese wahrscheinlich auch abschirmen.

# protect .htaccess und .htpasswd <Files ~ "^. * \. ([Hh] [Tt])"> Order allow, deny Deny from all Alle erfüllen </ Files>

Beachten Sie, dass diese Dateien auf den meisten sicheren Servern bereits geschützt sind. Bevor Sie diesen Code hinzufügen, prüfen Sie, ob Sie in einem Browserfenster auf die Dateien zugreifen können. Geben Sie einfach die URL ein und fügen Sie ein /.htaccess dahinter hinzu, um zu sehen, ob Sie die Datei anzeigen können. Wenn Sie dies nicht können, wird Ihnen wahrscheinlich eine Fehlermeldung angezeigt.

5. Festlegen der Serverzeitzone

Wenn Sie aus irgendeinem Grund bemerken, dass die Zeiten auf Ihrem Server etwas abgefallen sind, müssen Sie möglicherweise eine Zeitzone mithilfe der .htaccess-Datei erzwingen. Dies ist wieder leicht zu bewerkstelligen und erfordert nur eine einzige Codezeile.

SetEnv TZ America / yourtimezone

Es ist eine große Liste von Zeitzonen verfügbar, und Sie können die Ihrem am nächsten kommende finden, indem Sie sich auf die beziehen Liste der unterstützten Zeitzonen.

Nutzen Sie die Kraft von .htaccess

Die Beispiele, die ich hier gezeigt habe, sind nur die Spitze eines sehr großen Eisbergs. Es gibt Webhosting-Benutzern viel mehr Macht über ihre Websites als normalerweise über ein Control Panel und gibt ihnen eine größere Auswahl an Tools, mit denen sie arbeiten können.

Das Erlernen des Codebetriebs ist mit der Leistungsfähigkeit von Google nur noch einen Schritt entfernt. Das Beste daran ist, dass Sie nur noch die Dinge auswählen und lernen müssen, die Sie benötigen.

Über Jerry Low

Gründer von WebHostingSecretRevealed.net (WHSR) - eine Hosting-Bewertung, die von 100,000-Benutzern als vertrauenswürdig und nützlich erachtet wird. Mehr als 15 Jahre Erfahrung in den Bereichen Webhosting, Affiliate-Marketing und SEO. Mitwirkender bei ProBlogger.net, Business.com, SocialMediaToday.com und anderen.