.htaccessの基本：使用方法と例

.htaccessファイルとは何ですか？

.htaccessファイルは SlimCleaner （通常は単にApacheと呼ばれる）設定ファイル。 このファイルは非常に強力で、Apacheによって提供されているWebページの複数の側面を制御するのに役立ちます。 これには、リダイレクトの管理、ホットリンク保護などのことが含まれます。

.htaccessファイルはどこにありますか？

ウェブホストのルートフォルダには、ウェブサイトのコンテンツを保持するフォルダ（通常は/ public_htmlまたは/ www）というXNUMXつの.htaccessファイルが必要です。

ホスティングアカウントには複数の.htaccessファイルを含めることができますが、各ディレクトリまたはフォルダにはXNUMXつしか含めることができません。 たとえば、ルートフォルダに別々の.htaccessファイルを置き、サブフォルダに別の.htaccessファイルを置くことができます。 これにより、ディレクトリ構造に基づいて異なるサーバーの動作を設定できます。

.htaccessファイルは強力ですが、正しく保護されていなければアクセスして変更することができます。 このファイルへのアクセスを防ぐための手順を実行してください。

.htaccessファイルが非表示になっている可能性があります

まず第一に、.htaccessはApacheファイルです。つまり、.htaccessは Apacheサーバー。*ホストが別のホストで実行されている場合は検索を停止します ウェブサーバー ソフトウェア（つまり、Microsoft IISまたはNGINX）。

ドットで始まるファイル名は通常隠しファイルです。 つまり、デフォルトでは通常表示されていません。

このファイルを表示するには、で「隠しファイルを表示」をオンにするだけです。 FTP クライアントまたはホスティングファイルマネージャー（下の画像を参照）。

.htaccess ファイルは必要なので不便に感じるかもしれません。 コー​​ディング ただし、複数のサイトで同じサーバー動作を確立する必要があるユーザーを考慮してください。 その人がする必要があるのは、.htaccess ファイルを複製することだけです。

.htaccessファイルはサーバー構成ファイルであり、動作に直接対応しているため、要求が行われるたびに何かを実行する必要はありません。 したがって、たとえばプラグインを使用する場合よりもはるかにリソースを消費しません。

*注：Apacheは持っています 22.8％市場占有率について 3年2022月のWXNUMXTechsレポートに基づく上位XNUMX万サイトの場合。 で言及されている最も人気のあるホスティングブランド WHSR – A2 Hosting, お申し込み, GreenGeeks, Hostinger, InMotion ホスティング Apacheを利用しています。 

.htaccessファイルの使用–実際の例とコードサンプル

ファイル名の前にドットがありますが、htaccessはファイルの名前であり、ドットはそれを拡張子にしません。 具体的には、Apacheが実行されるときに探すのはこの正確なファイル名です。 .htaccessファイル内のものはすべて、機能を有効または無効にしたり、特定の条件が満たされたときに特定のタスクを実行したりするためのパラメーターをApacheに設定します。

たとえば、ファイルに含まれる指示に基づいて、Webサイトの訪問者がそこにないリソースを探している場合、Apacheは自動的にカスタムエラーページを読み込むことができます。 各エラータイプには独自のコードがあり、これらはそれぞれ個別にリダイレクトできます。

.htaccessファイルを使ってできることの巨大なリストがあります、そして今日私はあなたとこれらのうちのいくつかを共有するつもりです。

1 カスタムエラーページの管理

デフォルト設定のままにしておくと、ほとんどのWebサーバーソフトウェアは非常に見苦しいエラーページを訪問者に送信します。 もっとユーザーフレンドリーな（あるいは少なくとも見栄えの良い）エラーページを表示したい場合は、.htaccessファイルでカスタムエラードキュメント処理を使用する必要があります。

あなたが設計したとしましょう カスタム404エラーページ 「404.html」という名前で、「error_pages」というWebディレクトリのサブフォルダに保存します。 .htaccessで次のコードを使用すると、訪問者が404エラーを検出したときにいつでもそのページを呼び出すことができます。

ErrorDocument 404 /error_pages/404.html

この手法を使用すると、説明したい個々のエラータイプのカスタマイズされたコピーを保存し、必要なコードを.htaccessファイルに含めることによってそれらを呼び出すように設定できます。 最も一般的な出会い エラーコード 含める;

• 400不正な要求
• 403 - 禁止
• 404 –ファイルが見つかりません
• 500 - 内部サーバーエラー
• 503 –サービスを利用できません

2 リダイレクト処理

あなたが彼らが知らないであなたが訪問者を特定のページに向かわせることができるように、包括的なリダイレクトを設定したい時があるかもしれません。 例えば、あなたがもともとHTTPを使っていたのにそれ以来 SSLをインストールしてHTTPSに移動あなたは、あなたのサイトのHTTPS版をあなたの全てのユーザーに使わせたいのです。

このような状況では、あなたがする必要があるのはRewriteルールを利用することです。

RewriteEngine On RewriteCond％{SERVER_PORT} 80 RewriteRule ^（。*）$ https://www.yourdomain.com/$1 [R、L]

このためのコードはあなたの必要性に応じて修正することができます。 たとえば、古いドメインから新しいドメインにユーザーをリダイレクトしたい場合は、次のようにします。

RewriteEngine On RewriteCond％{HTTP_HOST} ^ olddomain.com [NC、OR] RewriteCond％{HTTP_HOST} ^ www.olddomain.com [NC] RewriteRule ^（。*）$ http://newdomain.com/$1 [L、R = 301、NC]

リダイレクトを設定する方法はいくつかあります。 の詳細 書き換えの構文 の中で見つけることができます Apacheのドキュメント ページ。

リダイレクトがあなたにとってできる最も有用なことの1つはあなたがあなたが移動したページに検索エンジンを導くのを助けることです。 通常、検索エンジンはリンクにインデックスを付け、そこに正しいページが見つからない場合は、コンテンツがなくなったと見なします。

リダイレクトを使用すると、コンテンツを簡単に移動して、Webクローラーに以前にインデックス付けしたコンテンツの場所を知らせることができます。 そうするには、を使います。

リダイレクト301 / archive / / past-entries /

301命令は、ユーザーに古いコンテンツへのシームレスなアクセスを許可するだけでなく、コンテンツを永久的に移動するというWebクローラーへの命令としても機能します。 これにより、リンクのインデックスをすばやく再作成できるようになります。

3.Webサイトのセキュリティを強化する

私は多くの新しいウェブサイトの所有者が過度に頼りにする傾向があることを見つけます Webサイトのセキュリティを強化するための外部ツール。 たくさんのすばらしいアプリケーションがあることは事実ですが、あなたの.htaccessファイルの基本から始めることができます。

パスワード保護ディレクトリ

これを行うには、.htaccessと.htpasswdのXNUMXつのファイルが必要です。 .htpasswdファイルにはいくつかが含まれています 暗号化、のようなツールを使用してください Htpasswdジェネレータ ファイルを作成します。 .htaccessファイルにはこのコードを含める必要があります。

AuthType Basic AuthName "Password Protected Area" AuthUserFile /path/to/.htpasswd Requirevalid-user

ディレクトリ参照を無効にする

これは最も簡単な方法の1つで、.htaccessファイルに含めるには2行のコードだけが必要です。

＃ディレクトリの参照を無効にする

特定のIPをブロックする

個々のIPがあなたのサイトにアクセスするのをブロックするには、あなたの.htaccessファイルに次のコードを追加してください。

XXX.XXX.XXX.XXXから拒否

XXXを数値のIP値に置き換えます。 このコードには、さまざまな種類のIPアドレスまたは複数のIPアドレスをブロックするために使用できるものがあります。

4 ホットリンク保護

他のウェブサイトがあなたがホスティングしている画像にリンクすると、ホットリンクが発生します。 彼らはあなたのスペースと帯域幅の両方を利用しているので、これは望ましくありません。 画像のホットリンクを防ぐには、.htaccessファイルに以下を追加してください。

RewriteCond上のRewriteEngine％{HTTP_REFERER}！^ $ RewriteCond％{HTTP_REFERER}！^ http：//（www \。）example.com/.*$ [NC] RewriteRule \。（gif | jpg | jpeg | bmp）$- [F]

そのコードの最後の行は、サイトのホットリンクをブロックするファイルを指定する場所です。 基本的に、Apacheに、からではないファイルへのすべてのリンクをブロックするように指示しています。 ドメイン名 http://www.example.com/.

ホットリンクをする人の多くは、自分の投稿を再度チェックしないことが多いので、本当に恥ずかしいことをしたい場合は、ホットリンクを試みているサイトにカスタムメッセージを表示することができます。

RewriteCond上のRewriteEngine％{HTTP_REFERER}！^ $ RewriteCond％{HTTP_REFERER}！^ http：//（www \。）example.com/.*$ [NC] RewriteRule \。（gif | jpg）$ http：// www .example.com / stopstealing.gif [R、L]

5 .htaccessファイルの保護

ここまでで、.htaccessファイルが本当に便利なツールであることがわかりました。 あなたはその実現に来たので、それはあなたがこの貴重なファイルを保護することについて考えた時です！ .htpasswdファイルを使用している場合は、おそらくそれも同様にシールドしたいと思うでしょうし、その両方を行う方法はそれです。

＃.htaccessと.htpasswdを保護する注文許可、拒否すべてから拒否すべてを満たす

ほとんどの安全なサーバーでは、これらのファイルはすでに保護されています。 このコードを追加する前に、ブラウザウィンドウでファイルにアクセスできるかどうかを確認してください。 URLを入力して、後ろに/.htaccessを追加して、ファイルを表示できるかどうかを確認してください。 あなたができない場合は、おそらくエラーメッセージが表示されます。

6 サーバーのタイムゾーンを設定する

何らかの理由でサーバーの時刻が少しずれているように見える場合は、.htaccessファイルを使用してタイムゾーンを強制する必要があります。 これもやはり簡単で、1行のコードで済みます。

SetEnv TZアメリカ/ yourtimezone

利用可能なタイムゾーンの巨大なリストがあり、あなたはあなたのものに最も近い一致を見つけることができます サポートされているタイムゾーンのリスト.

.htaccessの力を受け入れる

ここに示したサンプルは、非常に大きな氷山の一角にすぎません。 それは与えます ウェブホスティング ユーザーは、コントロールパネルを介して通常許可されるよりもはるかに強力なサイトを利用でき、さまざまなツールを使用できます。

コードを使用することを学ぶことは、Googleの力を使って一歩踏み出すことに過ぎません。それについての最もよいことは、あなたが使用する必要があるものを選んで学ぶだけでよいということです。

.htaccessファイルに関するFAQ

続きを読む

• iノードの説明
• WordPressWebサイトをハッカーから保護するための簡単なトリック
• 仮想プライベートネットワーク（VPN）の説明