.htaccessの基本

書かれた記事:
  • ホスティングガイド
  • 更新:Jun 29、2013

サーバーの.htaccessファイルを理解することは、Webデザインと開発の重要な要素です

ほとんどのアマチュアWebホスティングクライアントと新しいWeb開発者は、どのサーバー設定でも最も重要な部分はインストールされたソフトウェアだと想定しています。 普及しているソフトウェアや広範なデータベースのセルやテーブルによって制御される高度なコンテンツを作成するため、彼らは熱心にASPベースまたはPHPベースのアプリケーションをインストールします。 しかし、このような活動の中で、ほとんどすべての開発者は、サーバー上で最も重要で強力なファイルの1つを最初に無視しています。 このファイルは「.htaccess」ファイルと呼ばれ、エラーメッセージをパスワードで保護されたページにするすべてのものを制御し、サイトのコンテンツを見ることができないブロックされたユーザーにはパーマリンク構造を適用します。

".htaccess"ファイルは、デフォルトでサーバーのルートパブリックディレクトリにあります。 Linuxサーバでは、そのディレクトリはほとんどの場合「public_html」と呼ばれます。 このファイルの恩恵を受ける必要があるサブフォルダについては、 セカンダリの ".htaccess"ファイルを配置することができます サーバーのすべてのサブフォルダと他のディレクトリ内にあります。 ".htaccess"ファイルを含むディレクトリ内のすべてのファイルまたはフォルダは、ファイルの個別にコード化されたバージョンによって上書きされないかぎり、そのファイルのアクセス許可とガイドラインを継承します。 複雑に聞こえる場合は、サーバーの動作を制御するための高度に高度な技術が原因です。 しかし、学ぶことは不可能ではありません。 そして、このファイルを使用してサーバーを制御する方法を知っている開発者や初心者のWebがあれば、 ".htaccess"ファイルが殆ど理解されていない迷惑であったときには、復旧することは不可能です。

パスワードで保護されたディレクトリは.htaccessファイルのスナップです

Webホスティングサーバーのセキュリティは、特定のホスティング会社またはサーバーテクノロジにコミットする前に、ほぼすべての顧客が調べるものです。 ほとんどの場合、WindowsとLinuxのサーバーは同等の安全性を持ち、情報を持たないユーザーから情報を遠ざけてしまいます。 しかし、これはハッカーや悪意のあるWebスクリプトを防御する限り、真実です。 特定のファイルやディレクトリをパスワードで保護するには、すべての作業をサーバーのテクノロジやセキュリティ機能とは別の.htaccessファイルで行う必要があります。

.htaccessファイルには、これらのディレクトリを保護するための独自のスタイルがあり、簡単な行単位のプログラミング言語とテクニックによってレイアウトされています。 この場合、ユーザーは単に保護されるディレクトリを定義し、そのディレクトリにアクセスするために必要なパラメータをファイル自体に設定します。 このパスワードは、一般的なWebブラウザを使用してアクセスすると、1つのファイル、ディレクトリ全体、またはサーバー全体に適用されます。 ファイルまたはディレクトリのパスワードの単純な単一行の設定は、完全に記入して開始したときの下の例のようになります。

AuthUserFile / public_html/secure/files/.htpasswd
AuthGroupFile / dev / null
AuthName EnterPassword
AuthTypeディレクティブの基本
ユーザーのsecureUserが必要です

これらのコード行は、 ".htpasswd"という新しいファイルとペアになっています。 このファイルは保護されているディレクトリにあり、ユーザーに保護された情報へのアクセスを許可するユーザー名とパスワードが含まれています。 上記の例では、ユーザー "secureUser"のみがディレクトリへのアクセスを許可されるように指定されており、ユーザーの少し上にあるコードの "AuthName EnterPassword"行によって決定される必要なパスワードを入力する必要があります定義。

保護されたディレクトリに作成される ".htpasswd"ファイルでは、ユーザーは1行のコードを追加するだけで済みます。 フォーマットはシンプルです。 すべてのユーザーとパスワードの組み合わせは、コロンで区切られています。 つまり、ファイルに「user:password」を追加するだけです。 この場合、例として「secureUser:securedirectorypassword1」となります。 これにより、すべての可能なアクセスコードとユーザー名が定義されます。 サイト管理者は、 "require user secureUser"の区別を ".htpasswd"ファイルから除外する限り、このリストに複数のユーザーとパスワードを含めることができます。 また、 ".htpasswd"ファイルから正しいパスワードが削除されると、いつでも特定の個人やグループからのアクセスを取り消すことができるように、同じユーザ名に対して複数のパスワードを定義することができます。

この問題の詳細については、次を参照してください。 .htpasswdをLinux共有ホスティングアカウントで使用する.

ウェブサイトのコンテンツと静的ページへのリンクを簡単に覚えておくことを定義する

多量の ".htaccess"ファイルの最も広く使用されている現在の使用法の1つは、ファイルのパラメータを使用して、意味論的に容易な "permalinksWordPressやMovableTypeなどのコンテンツ管理ソフトウェアを使用している場合のサイトコンテンツと静的なページのためのもので、これはユーザーがサイトコンテンツを覚えたり読み込んだりするのに役立つだけでなく、重要な検索エンジンでWebサイトの検索ランキングを向上させます。特定のページにどのようなコンテンツがあり、そのコンテンツがURLと一致するかどうかを確認することができます。パーマリンク構造を使用する場合の主要な検索エンジン

サイトのサーバーにWordPressをインストールしたユーザーの場合、インストールプロセス中に、特にバージョン3.0以降のソフトウェアの最新バージョンでは、次の行がほぼ要件として追加されます。 コード行は、以下の例とまったく同じように見え、世界中の60万人のセルフホストWordPressユーザーの標準です。

RewriteEngineをオンにする
RewriteBaseに/
REQUEST_FILENAMEするRewriteCond%{}!-f
REQUEST_FILENAMEするRewriteCond%{}!-d
するRewriteRule。 /index.php [L]

ここでも、 ".htaccess"ファイルプログラミング命令の行単位の構造を見るのは簡単です。 これらの単純なコード行は、WordPressの "index.php"ファイルをコンテンツ管理ソフトウェアソリューション内で発生するすべてのURLのベースとして使用するようサーバーに指示します。 そのファイルをベースにしてエントリタイトルをパーマリンクとして書き直すと、URLリライトは基本的にデータベースクエリとファイルアクセス権を結合して「フレンドリな」URLを作成します。 「.htaccess」ファイルを変更してURLを書き直すことは、PHPやASPベースのコンテンツ管理ソフトウェアソリューションからのより寛容なURLを構築する主要な方法です。

ローカルまたはリモートで最近リロケートされたコンテンツへの検索エンジンの誘導

パーマリンクは、ランダムに再配置されたコンテンツや集中的なリダイレクトのプロセスを排除するように設計されていますが、問題を完全に排除しているわけではありません。 実際、パーマリンクはどのコンテンツ管理ソリューションのコントロールパネルでも管理できます。 ユーザーがパーマリンク構造を変更すると、CMSソフトウェアの範囲内のすべてが失われ、検索エンジンとユーザーに同様のエラーが発生する可能性があります。 これは、顧客をリダイレクトして主要な検索エンジンに「見えない」エラーを投げる非常に単純な「.htaccess」コードの問題として取り除くことができます。 コードは次のとおりです。

リダイレクト301 / archive / / past-entries /

このリダイレクトにより、古いURLと新しいURLが並んでおり、古いURLが最初にリストされます。 ブラウザと検索エンジンの "スパイダー"で301リダイレクトエラーを発生させるようサーバーに指示しますが、このエラーはエンドユーザーには見られません。 代わりに、301リダイレクションは、シーンの裏で発生する目に見えないエラーです。 ユーザーは新しいパスと新しいコンテンツに自動的に移動しますが、ブラウザーと検索エンジンは「301」は「永久に移動」を意味することを理解しています。 ブラウザとこのエラーが発生した検索エンジンの両方で、新しいURLを反映するようにレコードがすぐに更新され、直ちに古いURLが削除されます。

これは、顧客を失うことなく新しいドメイン名に移行するのに最適な方法です。 古いサーバー上の ".htaccess"ファイルを使用して、上に示したコード行を少し変更するだけで、まったく新しいドメイン名でコンテンツを実際に指すことができます。 同じサーバー上の2つの相対パスを指す代わりに、この場合の301リダイレクトコードは次のようになります。

リダイレクト301 / http://www.your-domain-name.com

これは、ルートディレクトリまたはサブフォルダ内のすべてのものを、古いサーバー上と同じパスで新しいドメイン名に送信するようにサーバーに指示します。 すべての変更は、実際のドメイン名そのものです。 再度、301エラーコードを使用するため、検索エンジンは新しいドメイン名を反映するためにレコードを自動的に更新します。 これは使い勝手の良さだけでなく、ウェブサイトが検索エンジンのランキングを失うことも防ぎます。 最初からやり直す代わりに、検索エンジンはこれが新しい場所の同じウェブサイトであることを理解します。 彼らは古い認識とランキングを維持し、管理者はドメイン間で移動するこのユニークな方法を採用することで大きな利益を得ます。

目に見えないエラーとリダイレクトからサイト訪問者の実際のエラーページへ

「.htaccess」ファイルは、ユーザーを新しいコンテンツにリダイレクトするのに特化していますが、検索エンジンを目に見えない形で更新しますが、この一意のファイルを使用して、コンテンツが見つからない、表示できない、エラーによってページがまったく読み込まれないようにする方法。 これは、サーバーの3桁のエラーコードに基づいて表示する特定のページを指定することによって行われます。 これらのコードはApacheやIISのようなサービスに統合されているため、 ".htaccess"ファイル以外の設定は必要ありません。 以下の例は、欠落しているページやディレクトリの "404エラー"と呼ばれる世界で最も一般的なエラーページに取り組んでいます。

ErrorDocument 404 /404.html

ユーザーがもう存在しなくなったリンクや削除されたサブフォルダを突き抜けた場合、「.htaccess」ファイルによって自動的にリダイレクトされ、有益で有用な404エラーページが表示されます。ウェブサイトの管理者。 これは、失われたページに代わるものを提供しないシンプルで分かりにくいエラーページでそれらを送付するのではなく、フォールドに戻すための素晴らしい方法です。

同じプロセスが、存在するすべてのタイプのサーバーベースのページロードエラーに対して事実上完了することができます。 これには、401、403、および500サーバーのエラーと、ほとんどのユーザーが遭遇する典型的な「ページが見つかりません」という事実が含まれます。 各エラーコードの意味を調べて、ユーザーが既存のサイトのコンテンツに簡単に戻ってくるようなエラーごとにカスタムメッセージとサイトデザインを提示してください。 サイトのナビゲーションまたは論理的な障害であっても機会と成功に変わることを確実にするための最良の方法です。

他のすべてが失敗した場合、コードの単純な行でユーザーを禁止する

ほとんどの場合、 ".htaccess"ファイルは平均的なユーザーの好みで動作するようなものに使用されます。 これには、エラーページ、カスタムリダイレクト方法、および「フレンドリーな」パーマリンクURLなどがあります。 しかし、このファイルは、一部のユーザーがWebサイトへのアクセスを完全に拒否されていることを確認するためにも使用できます。 サイトのコメントを「迷惑メール」にしてしまったり、読者の間で頻繁に混乱や議論を起こしたり、アクセス権限を責任ある方法で処理できない人を禁止するには最適な方法です。

サイトの完全性を維持し、他の読者がいくつかの悪いリンゴだけで挫折して他のWebサイトに移行しないようにするため、「.htaccess」ファイルは特定のIPアドレスまたは全範囲(または「ブロック」)を禁止しますのIPアドレス。 これは、国全体が禁止されたり、ISP全体が禁止されたり、州、コミュニティ、組織全体が毎日のコンテンツを読んでトラブルを引き起こすように強制される可能性があることを意味します。 サイトの ".htaccess"ファイルで使用すると、ユーザーを禁止するプロセスは次のようになります。

すべてから許す
158.23.144.12から否定
24.100から否定

上記の例では、IPアドレス158.23.144.12から訪問する人を除いて、すべてのIPアドレスからの訪問者を許可するようにサイトに指示されています。 さらに、24.100のIPアドレス範囲内のすべての訪問者は、サイトへのアクセスが拒否されます。 この範囲は、インターネットサービスプロバイダーの顧客基盤全体がサイトのコンテンツを読むことを禁止している可能性があります。 しかし、時にはこれが時には必要であることを確かめてください。

.htaccessファイルを受け取り、サイト機能のパワーオーバーを有効にする

.htaccessファイルの大きな点は、サーバー管理者が、高度に機能すると思われる設定や、サーバーへの「root」アクセスを必要とする設定を制御できることです。 このファイルは、アクセス、エラー、リダイレクト、さらにはURL構造とセマンティックセンスを管理するための優れた方法です。 それをマスターすることは、サイトの新規訪問者および再訪問者を保護しエンパワリングするための鍵です。

Jerry Lowによる記事

オタクのお父さん、SEOのデータジャンキー、投資家、そしてWeb Hosting Secretの創設者。 Jerryは2004以来インターネット資産を作り、オンラインでお金を稼いでいます。 彼は、思いやりのある落書きを愛し、新しい食べ物を試すのが大好きです。

接続する: