Τα βασικά του .htaccess: Πώς να χρησιμοποιήσετε & Παραδείγματα

Άρθρο που γράφτηκε από:
  • Οδηγοί Φιλοξενίας
  • Ενημερώθηκε: Ιούλιος 16, 2019

Τι είναι ένα αρχείο .htaccess;

Το αρχείο .htaccess είναι ένα SlimCleaner (συνήθως ονομάζεται Apache). Το αρχείο είναι εξαιρετικά ισχυρό και μπορεί να χρησιμοποιηθεί για να βοηθήσει στον έλεγχο πολλών πτυχών των ιστοσελίδων που εξυπηρετούνται από το Apache. Αυτό περιλαμβάνει πράγματα όπως η διαχείριση ανακατευθύνσεων, η προστασία hotlink και άλλα.

Πού είναι το αρχείο .htaccess;

Θα πρέπει να υπάρχει ένα αρχείο .htaccess στο ριζικό φάκελο κεντρικού υπολογιστή σας - το φάκελο (συνήθως / public_html ή / www) που περιέχει το περιεχόμενο του ιστότοπού σας.

Μπορείτε να έχετε περισσότερα από ένα αρχείο .htaccess στον λογαριασμό σας φιλοξενίας, αλλά κάθε κατάλογος ή φάκελος μπορεί να έχει μόνο ένα. Για παράδειγμα, μπορείτε να έχετε ξεχωριστά αρχεία .htaccess στο ριζικό φάκελο και άλλο σε έναν υποφάκελο. Αυτό σας επιτρέπει να ορίσετε διαφορετική συμπεριφορά διακομιστή με βάση τη δομή καταλόγου.

Το αρχείο .htaccess είναι ισχυρό αλλά μπορεί να προσπελαστεί και να τροποποιηθεί εάν δεν προστατεύεται σωστά. Βεβαιωθείτε ότι έχετε λάβει μέτρα για να αποτρέψετε την πρόσβαση σε αυτό το αρχείο.

Δεν μπορώ να βρω το αρχείο .htaccess μου

Πρώτα από όλα, το .htaccess είναι ένα αρχείο Apache, αυτό σημαίνει ότι μπορείτε να το βρείτε μόνο σε ένα διακομιστή Apache. * Σταματήστε να ψάχνετε αν ο κεντρικός υπολογιστής σας εκτελείται με διαφορετικό λογισμικό διακομιστή ιστού (δηλαδή Microsoft IIS ή NGINX).

Τα ονόματα αρχείων που ξεκινούν με μια κουκίδα συνήθως κρυμμένα αρχεία. Αυτό σημαίνει ότι συνήθως δεν είναι ορατά από προεπιλογή.

Για να δείτε αυτό το αρχείο, απλά ενεργοποιήστε την επιλογή "Show Hidden Files" στο πρόγραμμα-πελάτη FTP ή στο Hosting File Manager (δείτε την παρακάτω εικόνα).

Εύρεση αρχείου .htaccess - Πώς να εμφανίσετε κρυφά αρχεία στον διαχειριστή αρχείων cPanel
Παράδειγμα - Εμφάνιση των κρυφών αρχείων ενεργοποιώντας αυτή την επιλογή στο cPanel File Manager.

Ίσως αισθάνεστε ότι το αρχείο .htaccess είναι μια ταλαιπωρία δεδομένου ότι απαιτεί κωδικοποίηση, αλλά εξετάστε το χρήστη που πρέπει να καθορίσει την ίδια συμπεριφορά διακομιστή σε πολλαπλούς ιστότοπους. Το μόνο που θα χρειαστεί να κάνει είναι να αντιγράψει το αρχείο .htaccess.

Τα αρχεία .htaccess είναι αρχεία διαμόρφωσης διακομιστή και επειδή αντιμετωπίζουν άμεσα τη συμπεριφορά, δεν υπάρχει ανάγκη να εκτελείται κάτι κάθε φορά που γίνεται μια αίτηση. Επομένως, είναι πολύ λιγότερο δαπανηρή η χρήση πόρων, όπως η χρήση ενός plugin, για παράδειγμα.

* Σημείωση: Apache έχει για το 30% ποσοστό αγοράς με βάση την αναφορά W3Techs. Οι πιο δημοφιλείς μάρκες φιλοξενίας που αναφέρονται στο WHSR - A2 Hosting, BlueHost, GreenGeeks, Hostinger, InMotion Hosting, SiteGround. τροφοδοτούνται από το Apache.

Τι .htaccess είναι For;

Παρόλο που υπάρχει μια τελεία μπροστά από το όνομα αρχείου, το htaccess είναι το όνομα του αρχείου και η κουκίδα δεν την κάνει επέκταση. Συγκεκριμένα, αυτό το ακριβές όνομα αρχείου αναζητά το Apache όταν τρέχει. Οτιδήποτε μέσα στο αρχείο .htaccess ορίζει παραμέτρους για το Apache για να ενεργοποιήσει ή να απενεργοποιήσει λειτουργίες ή ακόμα και να εκτελέσει συγκεκριμένες εργασίες όταν πληρούνται ορισμένες προϋποθέσεις.

Για παράδειγμα, με βάση τις οδηγίες που περιέχονται στο αρχείο, το Apache μπορεί να φορτώσει αυτόματα σελίδες προσαρμοσμένων σφαλμάτων αν οι επισκέπτες του ιστότοπού σας αναζητούν έναν πόρο που δεν υπάρχει. Κάθε τύπος σφάλματος έχει δικό του κώδικα και κάθε ένα από αυτά μπορεί να ανακατευθυνθεί μεμονωμένα.

Υπάρχει μια τεράστια λίστα με τι μπορεί να γίνει χρησιμοποιώντας το αρχείο .htaccess και σήμερα θα μοιραστώ μερικά από αυτά μαζί σας.

1. Διαχείριση σελίδων προσαρμοσμένων σφαλμάτων

Λεζάντα: Παραδείγματα μερικών δημιουργικά προσαρμοσμένων σελίδων σφάλματος 404

Όταν παραμείνετε στις προεπιλεγμένες ρυθμίσεις, το μεγαλύτερο μέρος του λογισμικού διακομιστή ιστού στέλνει μια σελίδα σφάλματος πολύ ζοφερή στους επισκέπτες σας. Εάν θέλετε να εμφανίσετε μια σελίδα σφάλματος φιλικότερη προς το χρήστη (ή τουλάχιστον εμφανίσιμη) τότε θα χρειαστεί να χρησιμοποιήσετε το χειρισμό εγγράφων προσαρμοσμένου σφάλματος στο αρχείο .htaccess.

Ας πούμε ότι σχεδιάσατε ένα προσαρμοσμένη σελίδα σφάλματος 404 που ονομάζεται "404.html" και την αποθηκεύσατε σε έναν υποφάκελο στον κατάλογό σας στο Web που ονομάζεται "error_pages". Χρησιμοποιώντας την ακόλουθη γραμμή κώδικα στο .htaccess, μπορείτε να καλέσετε τη σελίδα αυτή κάθε φορά που ένα επισκέπτη συναντήσει κάποιο σφάλμα 404.

ErrorDocument 404 /error_pages/404.html

Χρησιμοποιώντας αυτήν την τεχνική, μπορείτε να αποθηκεύσετε προσαρμοσμένα αντίγραφα για κάθε τύπο σφάλματος που θέλετε να καταχωρίσετε και να τα ορίσετε να καλούνται συμπεριλαμβάνοντας τον απαραίτητο κώδικα στο αρχείο .htaccess. Το πιο συχνά συναντάται κωδικούς σφαλμάτων περιλαμβάνω;

  • 400 - Κακή αίτηση
  • 403 - Απαγορεύεται
  • 404 - Το αρχείο δεν βρέθηκε
  • 500 - Εσωτερικό σφάλμα διακομιστή
  • 503 - Μη διαθέσιμη υπηρεσία

2. Handle Redirects

Μπορεί να υπάρχουν περιπτώσεις που θέλετε να ορίσετε μια γενική ανακατεύθυνση, ώστε να μπορείτε να κατευθύνετε τους επισκέπτες σας σε συγκεκριμένες σελίδες χωρίς να γνωρίζουν. Για παράδειγμα, εάν χρησιμοποιήσατε αρχικά HTTP αλλά έχετε από τότε εγκαταστήσατε SSL και μετακινήσατε το HTTPS, θα θέλατε να χρησιμοποιούν όλοι οι χρήστες σας την έκδοση HTTPS του ιστότοπού σας.

Σε αυτή την περίπτωση, πρέπει να χρησιμοποιήσετε τον κανόνα "Επανεξέταση".

RewriteEngine Στο RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R, L]

Ο κώδικας για αυτό μπορεί να τροποποιηθεί ανάλογα με τις ανάγκες σας. Για παράδειγμα, εάν θέλετε να ανακατευθύνετε τους χρήστες από τον παλιό σας τομέα σε έναν νέο, τότε θα χρησιμοποιούσατε.

RewriteEngine On RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OR] RewriteCond% {HTTP_HOST} ^ www.olddomain.com [NC] RewriteRule ^ (. *) $ Http://newdomain.com/$1 [ R = 301, NC]

Υπάρχουν πολλές παραλλαγές για το πώς μπορείτε να ρυθμίσετε τις ανακατευθύνσεις. Λεπτομέρειες σχετικά με το σύνταξη για επανεγγραφή μπορείτε να βρείτε στο Τεκμηρίωση Apache σελίδες.

Ένα από τα πιο χρήσιμα πράγματα που μπορούν να κάνουν οι ανακατευθύνσεις για εσάς είναι να σας βοηθήσουν να καθοδηγήσετε τις μηχανές αναζήτησης σε σελίδες που έχετε μετακινήσει. Κανονικά, οι μηχανές αναζήτησης θα ευρετήσουν συνδέσμους και αν δεν μπορούν να βρουν τις σωστές σελίδες εκεί θα υποθέσουν ότι το περιεχόμενο έχει φύγει.

Χρησιμοποιώντας μια ανακατεύθυνση, μπορείτε εύκολα να μεταφέρετε περιεχόμενο και αφήστε τα προγράμματα ανίχνευσης ιστού να γνωρίζουν πού να βρουν το περιεχόμενο που έχουν προηγουμένως αναπροσαρμόσει. Για να το κάνετε αυτό, χρησιμοποιήστε.

Ανακατεύθυνση 301 / αρχείο / / παρελθόν-καταχωρήσεις /

Η οδηγία 301 όχι μόνο επιτρέπει στους χρήστες να έχουν πρόσβαση στο παλιό περιεχόμενο άψογα, αλλά επίσης χρησιμεύει ως μια οδηγία στα προγράμματα ανίχνευσης ιστού ότι το περιεχόμενο μετακινείται μόνιμα. Αυτό τους βοηθάει, επιτρέποντάς τους να επαναπροσδιορίσουν τους συνδέσμους γρήγορα.

2. Αυξήστε την ασφάλεια του ιστοτόπου σας

Θεωρώ ότι πολλοί νέοι ιδιοκτήτες ιστοτόπων τείνουν να βασίζονται υπερβολικά σε μεγάλο βαθμό εξωτερικά εργαλεία για την αύξηση της ασφάλειας του ιστότοπού τους. Ενώ είναι αλήθεια ότι υπάρχουν τόνοι εξαιρετικών εφαρμογών εκεί έξω, μπορείτε να ξεκινήσετε με τα βασικά του αρχείου .htaccess.

Κατάλογοι προστασίας κωδικού πρόσβασης

Για να γίνει αυτό θα χρειαστείτε δύο αρχεία, .htaccess και .htpasswd. Το αρχείο .htpasswd περιλαμβάνει κάποια κρυπτογράφηση, οπότε χρησιμοποιήστε ένα εργαλείο όπως το Γεννήτρια Htpasswd για να δημιουργήσετε το αρχείο. Το αρχείο .htaccess πρέπει να περιλαμβάνει αυτόν τον κώδικα.

AuthType Basic AuthName "Περιοχή που προστατεύεται με κωδικό πρόσβασης" AuthUserFile /path/to/.htpasswd Απαίτηση έγκυρου χρήστη

Απενεργοποίηση περιήγησης καταλόγου

Αυτό είναι ένα από τα πιο εύκολο να κάνουμε και χρειάζεται μόνο δύο γραμμές κώδικα για να συμπεριληφθούν στο αρχείο .htaccess σας?

# Απενεργοποίηση επιλογών περιήγησης καταλόγου - Επεξηγήσεις

Αποκλεισμός συγκεκριμένων διευθύνσεων IP

Για να αποκλείσετε την πρόσβαση σε μεμονωμένες διευθύνσεις IP από τον ιστότοπό σας, προσθέστε τον ακόλουθο κώδικα στο αρχείο .htaccess.

Deny από XXX.XXX.XXX.XXX

Όπου αντικαθιστάτε το XXX με τις αριθμητικές τιμές IP. Υπάρχουν παραλλαγές αυτού του κώδικα που μπορούν να χρησιμοποιηθούν για την παρεμπόδιση μιας σειράς διευθύνσεων IP ή πολλαπλών διευθύνσεων IP.

3. Προστασία Hotlink

Hotlinking συμβαίνει όταν άλλες ιστοσελίδες συνδέονται με τις εικόνες που φιλοξενούνται. Αυτό είναι ανεπιθύμητο επειδή κάνουν χρήση τόσο του χώρου σας, όσο και του εύρους ζώνης. Για να αποτρέψετε την άμεση σύνδεση των εικόνων, προσθέστε τα ακόλουθα στο αρχείο .htaccess.

RewriteEngine σε RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // www \. Example.com/.*$ [NC] RewriteRule \ (gif | jpg | jpeg | bmp) $ - [ΦΑ]

Η τελευταία γραμμή αυτού του κώδικα είναι εκεί που καθορίζετε ποια αρχεία θέλετε να αποκλείσετε από το hotlinking. Είναι βασικά η οδηγία Apache για να αποκλείσει όλους τους συνδέσμους σε αυτά τα αρχεία που δεν είναι από το όνομα τομέα http://www.example.com/.

Πολλοί άνθρωποι που hotlink συχνά δεν ελέγχουν τις θέσεις τους ξανά, οπότε αν θέλετε πραγματικά να τους ντρέψετε, μπορείτε να εμφανίσετε ένα προσαρμοσμένο μήνυμα σε ιστότοπους που προσπαθούν να hotlink?

RewriteEngine σε RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // www \. Example.com/.*$ [NC] RewriteRule \. (Gif | jpg) $ http: // www .example.com / stopstealing.gif [R, L]

Ποια μπορεί να εμφανίσει μια εναλλακτική εικόνα στον ιστότοπο που παραβιάζει αυτό το θέμα:

4. Προστασία του αρχείου .htaccess

Μέχρι τώρα έχετε συνειδητοποιήσει πόσο χρήσιμο είναι ένα εργαλείο το αρχείο .htaccess. Δεδομένου ότι έχετε έρθει σε αυτή την υλοποίηση, ήρθε η ώρα να σκεφτείτε για την προστασία αυτού του πολύτιμου φακέλου! Εάν χρησιμοποιείτε ένα αρχείο .htpasswd, τότε πιθανότατα θα θελήσετε να προστατέψετε και αυτό και ο τρόπος να κάνετε και τα δύο είναι να?

# protect .htaccess και .htpasswd <Αρχεία ~ "^. * \. ([Hh] [Tt])"> Παραγγελία επιτρέψτε, απορρίψτε Άρνηση από όλα ικανοποιήστε όλα </ Files>

Σημειώστε ότι στους περισσότερους ασφαλείς διακομιστές αυτά τα αρχεία είναι ήδη προστατευμένα. Προτού προσθέσετε αυτόν τον κώδικα, ελέγξτε αν μπορείτε να αποκτήσετε πρόσβαση στα αρχεία σε ένα παράθυρο του προγράμματος περιήγησης. Απλά πληκτρολογήστε τη διεύθυνση URL και προσθέστε ένα /.htaccess πίσω για να δείτε αν μπορείτε να δείτε το αρχείο. Αν δεν μπορείτε να εμφανιστεί ένα μήνυμα σφάλματος.

5. Ρύθμιση της ζώνης ώρας του διακομιστή σας

Αν παρατηρήσετε ότι για κάποιον λόγο ή άλλο λόγο, ο χρόνος στον διακομιστή σας φαίνεται να είναι λίγος, ίσως χρειαστεί να ενεργοποιήσετε μια ζώνη ώρας χρησιμοποιώντας το αρχείο .htaccess. Αυτό είναι κάτι που είναι και πάλι εύκολο να γίνει και χρειάζεται μόνο μία γραμμή κώδικα.

SetEnv TZ America / yourtimezone

Υπάρχει ένας τεράστιος κατάλογος διαθέσιμων χρονικών ζωνών και μπορείτε να βρείτε τον πλησιέστερο αγώνα με τη δική σας, αναφέροντας το λίστα με τις υποστηριζόμενες ζώνες ώρας.

Αγκαλιάστε τη δύναμη του .htaccess

Τα δείγματα που έχω δει εδώ είναι μόνο η κορυφή ενός πολύ μεγάλου παγόβουνου. Παρέχει στους χρήστες web hosting πολύ μεγαλύτερη ισχύ σε σχέση με τους ιστότοπούς τους από ό, τι κανονικά θα επιτρέπεται μέσω ενός πίνακα ελέγχου και θα τους παρέχει μια ευρύτερη σειρά εργαλείων για την εργασία τους.

Η μάθηση για τη χρήση του κώδικα είναι απλά ένα βήμα μακριά από τη δύναμη της Google και το καλύτερο πράγμα είναι ότι χρειάζεται μόνο να επιλέξετε και να μάθετε τα πράγματα που πρέπει να χρησιμοποιήσετε.

Σχετικά με τον Jerry Low

Ιδρυτής του WebHostingSecretRevealed.net (WHSR) - ένα σχόλιο φιλοξενίας που εμπιστεύτηκε και χρησιμοποιήθηκε από τους χρήστες του 100,000. Περισσότερο από 15 χρόνια εμπειρίας στο web hosting, μάρκετινγκ θυγατρικών, και SEO. Συνεργάτης στο ProBlogger.net, Business.com, SocialMediaToday.com και πολλά άλλα.