Asas .htaccess: Cara Penggunaan & Contoh

Artikel yang ditulis oleh:
  • Panduan Pemandu
  • Dikemaskini: Sep 23, 2019

Apakah fail .htaccess?

Fail .htaccess adalah Pelayan HTTP Apache (biasanya hanya dipanggil Apache) fail konfigurasi. Fail ini sangat kuat dan boleh digunakan untuk membantu mengawal pelbagai aspek laman web yang disampaikan oleh Apache. Ini termasuk perkara seperti menguruskan pelencongan, perlindungan hotlink dan banyak lagi.

Di manakah fail .htaccess?

Harus ada satu fail .htaccess dalam folder root host anda - folder (biasanya / public_html atau / www) yang memegang kandungan laman web anda.

Anda boleh mempunyai lebih daripada satu fail .htaccess pada akaun hosting anda, tetapi setiap direktori atau folder hanya boleh mempunyai satu. Sebagai contoh, anda boleh mempunyai fail .htaccess berasingan di dalam folder akar anda dan yang lain dalam folder kecil. Ini membolehkan anda menetapkan tingkah laku pelayan yang berlainan berdasarkan struktur direktori.

Fail .htaccess berkuasa tetapi boleh diakses dan diubah suai jika tidak dilindungi dengan betul. Pastikan anda mengambil langkah untuk menghalang akses ke fail ini.

Saya tidak dapat mencari fail .htaccess saya

Pertama sekali .htaccess adalah fail Apache, ini bermakna anda hanya boleh mencarinya di pelayan Apache. * Berhenti mencari jika hos anda berjalan pada perisian pelayan web yang berbeza (iaitu Microsoft IIS atau NGINX).

Nama fail yang bermula dengan titik biasanya fail tersembunyi. Ini bermakna mereka tidak biasanya kelihatan secara lalai.

Untuk melihat fail ini, cukup aktifkan "Show Hidden Files" dalam klien FTP anda atau Pengurus Fail Hosting (lihat imej di bawah).

Cari fail .htaccess - Bagaimana untuk menunjukkan fail tersembunyi dalam pengurus fail cPanel
Contoh - Paparkan fail tersembunyi anda dengan mengaktifkan pilihan ini dalam Pengurus Fail cPanel.

Anda mungkin merasakan bahawa fail .htaccess adalah kesulitan kerana memerlukan pengekodan tetapi mempertimbangkan pengguna yang perlu mewujudkan tingkah laku pelayan yang sama di beberapa laman web. Semua orang yang perlu dilakukan ialah pendua fail .htaccess.

fail .htaccess adalah fail konfigurasi pelayan dan kerana mereka menangani tingkah laku secara langsung, tidak ada keperluan sesuatu yang akan dijalankan setiap kali permintaan dibuat. Oleh itu, lebih kurang sumber yang lebih intensif menggunakan plugin, contohnya.

* Nota: Apache mempunyai kira-kira 30% pasaran mengambil kadar berdasarkan laporan W3Techs. Brand hosting yang paling popular yang disebut di WHSR - A2 Hosting, BlueHost, GreenGeeks, Hostinger, INMOTION Hosting, SiteGround; dikuasakan oleh Apache.

Apa .htaccess For?

Walaupun terdapat titik di hadapan nama fail, htaccess adalah nama fail dan titik tidak menjadikannya lanjutan. Khususnya, nama fail tepat ini yang Apache kelihatan apabila ia dijalankan. Apa-apa sahaja di dalam fail .htaccess menetapkan parameter untuk Apache untuk membolehkan atau mematikan fungsi atau bahkan melaksanakan tugas tertentu apabila syarat-syarat tertentu dipenuhi.

Sebagai contoh, berdasarkan arahan yang terkandung dalam fail, Apache secara automatik memuatkan halaman ralat tersuai jika pelawat laman web anda mencari sumber yang tidak ada di sana. Setiap jenis ralat mempunyai kod tersendiri dan masing-masing boleh dialihkan secara individu.

Terdapat senarai besar apa yang boleh dilakukan menggunakan fail .htaccess dan hari ini saya akan berkongsi beberapa perkara dengan anda.

1. Menguruskan Halaman Ralat Custom

Keterangan: Contoh beberapa halaman Ralat 404 yang disesuaikan dengan kreatif

Apabila dibiarkan pada tetapan lalai, kebanyakan perisian pelayan web menghantar halaman ralat yang sangat suram kepada pelawat anda. Jika anda ingin memaparkan halaman ralat yang lebih mesra pengguna (atau sekurang-kurangnya, kelihatan) maka anda perlu menggunakan pengendalian dokumen ralat tersuai dalam fail .htaccess anda.

Katakan bahawa anda telah merancang halaman ralat 404 tersuai dipanggil "404.html" dan menyimpannya ke dalam sub-folder dalam direktori web anda yang disebut "error_pages". Menggunakan baris kod berikut dalam .htaccess, anda boleh memanggil halaman tersebut apabila terdapat ralat 404 yang dihadapi oleh pelawat;

ErrorDocument 404 /error_pages/404.html

Dengan menggunakan teknik ini, anda boleh menyimpan salinan disesuaikan setiap jenis ralat individu yang anda ingin account dan menetapkannya untuk dipanggil dengan memasukkan kod yang diperlukan dalam fail .htaccess anda. Yang paling biasa dijumpai kod ralat termasuk;

  • 400 - Permintaan buruk
  • 403 - Dilarang
  • 404 - Fail Tidak Dijumpai
  • 500 - Ralat Pelayan Dalaman
  • 503 - Perkhidmatan tidak tersedia

2. Mengalihkan Pengalihan

Mungkin ada kemungkinan apabila anda menetapkan peralihan selimut supaya anda boleh mengarahkan pelawat anda ke halaman tertentu tanpa mereka mengetahui. Sebagai contoh, jika anda mula-mula menggunakan HTTP tetapi sejak itu dipasang SSL dan dipindahkan ke HTTPS, anda mahu semua pengguna anda menggunakan versi HTTPS laman web anda.

Dalam keadaan ini, apa yang perlu anda lakukan ialah menggunakan peraturan Rewrite;

RewriteEngine On RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R, L]

Kod ini boleh diubah suai mengikut keperluan anda. Sebagai contoh, jika anda ingin mengarahkan pengguna dari domain lama anda ke yang baru, maka anda akan menggunakannya;

RewriteEngine On RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OR] RewriteCond% {HTTP_HOST} ^ www.olddomain.com [NC] RewriteRule ^ (. *) $ Http://newdomain.com/$1 [L, R = 301, NC]

Terdapat banyak variasi cara anda boleh menetapkan pengalihan. Butiran mengenai sintaks untuk Rewrite boleh didapati di Dokumentasi Apache halaman.

Salah satu perkara yang paling berguna yang dapat dilakukan pengalihan untuk anda adalah untuk membantu anda membimbing enjin carian ke halaman yang telah anda pindahkan. Biasanya, enjin carian akan mengindeks pautan dan jika mereka tidak dapat mencari halaman yang betul di sana, mereka akan menganggap kandungan itu hilang.

Dengan menggunakan peralihan, anda boleh dengan mudah memindahkan kandungan dan membiarkan crawler web mengetahui di mana mencari kandungan yang sebelumnya mereka diindeks. Untuk berbuat demikian, gunakan;

Redirect 301 / archive / / past-entries /

Arahan 301 bukan hanya membolehkan pengguna mengakses kandungan lama dengan lancar, tetapi juga berfungsi sebagai arahan kepada perayap web yang kandungannya dipindahkan secara kekal. Ini membantu mereka dengan membenarkan mereka mengindeks semula pautan dengan cepat.

3. Meningkatkan Keselamatan Laman Web Anda

Saya mendapati bahawa banyak pemilik laman web baru cenderung untuk bergantung terlalu banyak alat luaran untuk meningkatkan keselamatan laman web mereka. Walaupun benar bahawa ada satu ton aplikasi hebat di luar sana, anda boleh bermula dengan asas-asas dalam fail .htaccess anda.

Direktori Melindungi Kata Laluan

Untuk melakukan ini, anda memerlukan dua fail, .htaccess dan. Htpasswd. Fail .htpasswd termasuk beberapa penyulitan, jadi gunakan alat seperti itu Penjana Htpasswd untuk membuat fail. Fail .htaccess harus memasukkan kod ini;

AuthType Basic AuthName "Kawasan Dilindungi Kata Laluan" AuthUserFile /path/to/.htpasswd Memerlukan pengguna yang sah

Lumpuhkan Pelayaran Direktori

Ini adalah salah satu yang paling mudah dilakukan dan hanya memerlukan dua baris kod untuk disertakan dalam fail .htaccess anda;

# Melumpuhkan direktori melayari direktori -Index

Blok IP Tertentu

Untuk menghalang IP individu daripada melawat tapak anda, tambahkan kod berikut ke fail .htaccess anda;

Tolak dari XXX.XXX.XXX.XXX

Di mana anda menggantikan XXX dengan nilai IP angka. Terdapat variasi kod ini yang boleh digunakan untuk menyekat pelbagai alamat IP atau alamat IP berganda.

4. Perlindungan Hotlink

Hotlinking berlaku apabila laman web lain memaut ke imej yang anda hoskan. Ini tidak diingini kerana mereka menggunakan kedua-dua ruang dan lebar jalur anda. Untuk mengelakkan pautan panas imej, tambahkan yang berikut ke fail .htaccess anda;

RewriteEngine pada RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Example.com/.*$ [NC] RewriteRule \. (Gif | jpg | jpeg | [F]

Barisan terakhir kod itu ialah tempat anda menentukan file apa yang anda mahu untuk menyekat tapak dari hotlinking. Ia pada dasarnya mengarahkan Apache untuk menyekat semua pautan ke fail tersebut yang bukan dari nama domain http://www.example.com/.

Ramai orang yang hotlink sering tidak menyemak siaran mereka sekali lagi, jadi jika anda benar-benar mahu memalukan mereka, anda boleh memaparkan mesej tersuai ke laman web yang cuba untuk memautkan pautan;

RewriteEngine pada RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Example.com/.*$ [NC] RewriteRule \. (Gif | jpg) $ http: // www .example.com / stopstealing.gif [R, L]

Yang boleh memaparkan imej ganti pada tapak yang menyinggung seperti ini:

5. Melindungi Fail .htaccess

Sekarang anda menyedari betapa berguna alat yang .htaccess sebenarnya. Oleh kerana anda telah mencapai realisasi itu, sudah tiba masanya anda memikirkan untuk melindungi fail berharga ini! Sekiranya anda menggunakan fail .htpasswd, maka anda mungkin mahu melindungi itu dan cara untuk melakukannya adalah;

# melindungi .htaccess dan .htpasswd <Files ~ "^. * \. ([Hh] [Tt])"> Perintah membenarkan, menafikan Deny daripada semua Memuaskan semua </ Files>

Sila ambil perhatian bahawa pada pelayan paling selamat, fail-fail ini telah dilindungi. Sebelum anda menambah kod ini, semak untuk mengetahui sama ada anda boleh mengakses fail dalam tetingkap penyemak imbas. Cukup ketik URL dan tambahkan /.htaccess di belakang untuk melihat jika anda boleh melihat fail tersebut. Jika anda tidak boleh, anda mungkin akan ditunjukkan mesej ralat.

6. Menetapkan Zon Masa Pelayan Anda

Jika anda perasan bahawa untuk beberapa sebab atau lain-lain, masa pada pelayan anda kelihatan kurang sedikit maka anda mungkin perlu memaksa zon waktu menggunakan fail .htaccess. Ini adalah sesuatu yang mudah dilakukan dan memerlukan hanya satu baris kod;

SetEnv TZ America / yourtimezone

Terdapat senarai besar zon waktu yang ada dan anda boleh mencari perlawanan terdekat dengan anda dengan merujuk kepada senarai zon waktu yang disokong.

Sediakan Kekuatan .htaccess

Sampel yang saya tunjukkan di sini hanyalah hujung aisberg yang sangat besar. Ia memberikan pengguna web hosting kuasa yang lebih besar ke atas laman mereka daripada biasanya akan dibenarkan melalui panel kawalan dan memberi mereka pelbagai alat untuk digunakan.

Belajar untuk menggunakan kod ini hanyalah satu langkah menjauh dengan kuasa Google, dan perkara terbaik mengenainya ialah anda hanya perlu memilih dan mempelajari perkara yang perlu anda gunakan.

Mengenai Jerry Low

Pengasas WebHostingSecretRevealed.net (WHSR) - semakan hosting yang dipercayai dan digunakan oleh pengguna 100,000. Lebih daripada 15 tahun pengalaman dalam web hosting, pemasaran affiliate, dan SEO. Penyumbang kepada ProBlogger.net, Business.com, SocialMediaToday.com, dan banyak lagi.