De grondbeginselen van .htaccess: Hoe te gebruiken en voorbeelden

Artikel geschreven door:
  • Hostinggidsen
  • Bijgewerkt: sep 23, 2019

Wat is een .htaccess-bestand?

Het .htaccess-bestand is een SlimCleaner (normaal gesproken Apache genoemd) configuratiebestand. Het bestand is extreem krachtig en kan worden gebruikt om meerdere facetten van webpagina's te beheren die door Apache worden opgediend. Dit omvat zaken als het beheren van omleidingen, hotlink-beveiliging en meer.

Waar is het .htaccess-bestand?

Er zou een .htaccess-bestand moeten zijn in de hoofdmap van uw webhost - de map (meestal / public_html of / www) die de inhoud van uw website bevat.

U kunt meer dan één .htaccess-bestand op uw hostingaccount hebben, maar elke map of map kan er maar één hebben. U kunt bijvoorbeeld afzonderlijke. Htaccess-bestanden in uw hoofdmap hebben en een andere in een submap. Hiermee kunt u verschillende servergedragingen instellen op basis van de directorystructuur.

Het .htaccess-bestand is krachtig maar kan worden geopend en gewijzigd als het niet correct wordt beschermd. Zorg ervoor dat u stappen onderneemt om toegang tot dit bestand te voorkomen.

Ik kan mijn .htaccess-bestand niet vinden

Ten eerste .htaccess is een Apache-bestand, dit betekent dat je het alleen in een Apache-server kunt vinden. * Stop met zoeken als je host op een andere webserver-software draait (dwz Microsoft IIS of NGINX).

Bestandsnamen die beginnen met een punt, meestal verborgen bestanden. Dit betekent dat ze standaard niet standaard zichtbaar zijn.

Om dit bestand te bekijken, zet u eenvoudig 'Verborgen bestanden weergeven' aan in uw FTP-client of Hosting Bestandsbeheer (zie afbeelding hieronder).

Zoek .htaccess-bestand - Verborgen bestanden weergeven in cPanel bestandsbeheer
Voorbeeld - Toon uw verborgen bestanden door deze optie in cPanel Bestandsbeheer in te schakelen.

Mogelijk hebt u het gevoel dat het .htaccess-bestand een ongemak is omdat het codering vereist, maar u moet rekening houden met de gebruiker die hetzelfde servergedrag op meerdere sites moet vaststellen. Het enige wat iemand hoeft te doen is het .htaccess-bestand dupliceren.

.htaccess-bestanden zijn serverconfiguratiebestanden en omdat ze rechtstreeks gedrag adresseren, is er geen noodzaak om iets uit te voeren elke keer dat een verzoek wordt gedaan. Het is daarom veel minder intensief voor het gebruik van bijvoorbeeld een plug-in.

* Opmerking: Apache heeft ongeveer 30% marktaandeel op basis van het W3Techs-rapport. Meest populaire hostingmerken genoemd op WHSR - A2-hosting, BlueHost, GreenGeeks, Hostinger, InMotion Hosting, SiteGround; worden mogelijk gemaakt door Apache.

Wat .htaccess is voor?

Hoewel er een punt voor de bestandsnaam staat, is htaccess de naam van het bestand en maakt de punt er geen extensie van. In het bijzonder is het deze exacte bestandsnaam waarnaar Apache zoekt wanneer deze wordt uitgevoerd. Alles in het .htaccess-bestand stelt parameters in voor Apache om functies in of uit te schakelen of zelfs specifieke taken uit te voeren wanneer aan bepaalde voorwaarden is voldaan.

Op basis van de instructies in het bestand kan Apache bijvoorbeeld automatisch aangepaste foutpagina's laden als bezoekers van uw website op zoek zijn naar een bron die er niet is. Elk type fout heeft zijn eigen code en elk van deze kan individueel worden omgeleid.

Er is een enorme lijst van wat kan worden gedaan met behulp van het .htaccess-bestand en vandaag zal ik een aantal hiervan met u delen.

1. Aangepaste foutpagina's beheren

Bijschrift: voorbeelden van enkele op creatieve wijze aangepaste 404-foutpagina's

Bij het verlaten van de standaardinstellingen stuurt de meeste webserver-software een erg somber ogende foutpagina naar uw bezoekers. Als u een gebruiksvriendelijkere (of op zijn minst presentabele) foutpagina wilt weergeven, moet u aangepaste afhandeling van foutdocumenten gebruiken in uw .htaccess-bestand.

Laten we zeggen dat je een hebt ontworpen aangepaste 404-foutpagina genaamd "404.html" en heeft deze opgeslagen in een submap in uw webdirectory met de naam "error_pages". Door de volgende coderegel in .htaccess te gebruiken, kunt u die pagina oproepen wanneer een 404-fout wordt aangetroffen door een bezoeker;

ErrorDocument 404 /error_pages/404.html

Met deze techniek kunt u aangepaste exemplaren van elk afzonderlijk fouttype opslaan waarvoor u een account wilt aanmaken en deze instellen om te worden gebeld door de benodigde code op te nemen in uw .htaccess-bestand. De meest voorkomende foutcodes omvatten;

  • 400 - Onjuist verzoek
  • 403 - Verboden
  • 404 - Bestand niet gevonden
  • 500 - Interne serverfout
  • 503 - Service niet beschikbaar

2. Omleidingen verwerken

Er kunnen zich situaties voordoen waarin u een algemene omleiding wilt instellen, zodat u uw bezoekers naar specifieke pagina's kunt leiden zonder dat zij dit weten. Bijvoorbeeld, als je oorspronkelijk HTTP hebt gebruikt, maar sindsdien hebt SSL geïnstalleerd en verplaatst naar HTTPS, wilt u dat al uw gebruikers de HTTPS-versie van uw site gebruiken.

In deze situatie, wat u moet doen is gebruik maken van de rewrite-regel;

RewriteEngine On RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ Https://www.yourdomain.com/$1 [R, L]

De code hiervoor kan worden aangepast afhankelijk van uw behoeften. Als u bijvoorbeeld gebruikers van uw oude domein naar een nieuwe wilt omleiden, gebruikt u;

RewriteEngine On RewriteCond% {HTTP_HOST} ^ olddomain.com [NC, OF] RewriteCond% {HTTP_HOST} ^ www.olddomain.com [NC] RewriteRule ^ (. *) $ Http://newdomain.com/$1 [L, R = 301, NC]

Er zijn veel variaties hoe u omleidingen kunt instellen. Details van de syntaxis voor Rewrite is te vinden in de Apache-documentatie bladzijden.

Een van de nuttigste dingen die omleidingen voor u kunnen doen, is om u te helpen bij het leiden van zoekmachines naar pagina's die u heeft verplaatst. Normaal gesproken zullen zoekmachines koppelingen indexeren en als ze de juiste pagina's niet kunnen vinden, gaan ze ervan uit dat de inhoud verdwenen is.

Door een omleiding te gebruiken, kunt u eenvoudig inhoud verplaatsen en webcrawlers laten weten waar ze de inhoud kunnen vinden die ze eerder hebben geïndexeerd. Om dit te doen, gebruik;

Omleiden 301 / archief / / eerdere invoer /

De 301-instructie laat gebruikers niet alleen naadloos toegang tot de oude inhoud, maar dient ook als een instructie voor webcrawlers dat de inhoud permanent wordt verplaatst. Dit helpt hen door hen toe te staan ​​links snel opnieuw te indexeren.

3. Verhoog uw website beveiliging

Ik merk dat veel nieuwe website-eigenaren over het algemeen te veel op vertrouwen externe hulpmiddelen om de beveiliging van hun website te verbeteren. Hoewel het waar is dat er een heleboel geweldige applicaties zijn, kun je beginnen met de basis in je .htaccess-bestand.

Wachtwoordbeveiliging Directories

Hiervoor hebt u twee bestanden, .htaccess en .htpasswd nodig. Het .htpasswd-bestand bevat enige codering, dus gebruik een tool zoals Htpasswd Generator om het bestand te maken. Het .htaccess-bestand moet deze code bevatten;

AuthType Basic AuthName "Password Protected Area" AuthUserFile /path/to/.htpasswd Vereist geldige gebruiker

Schakel het bladeren door mappen uit

Dit is een van de gemakkelijkste om te doen en vereist slechts twee regels code die moeten worden opgenomen in uw .htaccess-bestand;

# Schakel het bladeren door mappen Opties -Indexen uit

Blokkeer specifieke IP's

Als u wilt voorkomen dat afzonderlijke IP's uw site bezoeken, voegt u de volgende code toe aan uw .htaccess-bestand.

Weigeren van XXX.XXX.XXX.XXX

Waar u XXX vervangt door de numerieke IP-waarden. Er zijn variaties op deze code die kunnen worden gebruikt om een ​​reeks IP-adressen of meerdere IP-adressen te blokkeren.

4. Hotlink-bescherming

Hotlinken vindt plaats wanneer andere websites linken naar afbeeldingen die u host. Dit is ongewenst omdat ze gebruik maken van zowel uw ruimte als bandbreedte. Om beeld-hotlinking te voorkomen, voegt u het volgende toe aan uw .htaccess-bestand;

RewriteEngine op RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Example.com/.*$ [NC] RewriteRule \. (Gif | jpg | jpeg | bmp) $ - [F]

De laatste regel van die code is waar u opgeeft welke bestanden u wilt blokkeren voor hotlinks. Het geeft eigenlijk Apache de opdracht om alle links naar die bestanden te blokkeren die niet van de domeinnaam http://www.example.com/ zijn.

Veel mensen die hotlinks gebruiken, checken hun berichten vaak niet opnieuw, dus als je ze echt in verlegenheid wilt brengen, kun je een aangepast bericht weergeven aan sites die proberen te hotlinken;

RewriteEngine op RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.) Example.com/.*$ [NC] RewriteRule \. (Gif | jpg) $ http: // www .example.com / stopstealing.gif [R, L]

Welke een alternatieve afbeelding op de overtredende site als volgt kan weergeven:

5. Het .htaccess-bestand beveiligen

Je beseft nu hoe nuttig een tool het .htaccess-bestand eigenlijk is. Aangezien je tot dat besef bent gekomen, wordt het tijd dat je erover nadenkt om dit waardevolle bestand te beschermen! Als je een .htpasswd-bestand gebruikt, dan wil je dat waarschijnlijk ook beschermen en de manier om beide te doen is;

# protect .htaccess en .htpasswd <Files ~ "^. * \. ([Hh] [Tt])"> Order toestaan, Weigeren weigeren van allen Voldoen aan alles </ Files>

Houd er rekening mee dat deze bestanden op de meeste veilige servers al zijn beveiligd. Voordat u deze code toevoegt, controleert u of u toegang hebt tot de bestanden in een browservenster. Typ gewoon de URL in en voeg een /.htaccess achter om te zien of u het bestand kunt bekijken. Als je dat niet kunt, krijg je waarschijnlijk een foutmelding te zien.

6. De servertijdzone instellen

Als u om de een of andere reden merkt dat de tijden op uw server enigszins achterblijven, moet u mogelijk een tijdzone forceren met behulp van het .htaccess-bestand. Dit is iets dat weer gemakkelijk te doen is en slechts één regel code nodig heeft;

SetEnv TZ America / yourtimezone

Er is een enorme lijst met tijdzones beschikbaar en u kunt de beste overeenkomst met de uwe vinden door te verwijzen naar de lijst met ondersteunde tijdzones.

Omarm de kracht van .htaccess

De voorbeelden die ik hier heb laten zien, zijn slechts het topje van een hele grote ijsberg. Het geeft webhosting-gebruikers veel meer macht over hun sites dan normaal zou worden toegestaan ​​via een controlepaneel en geeft hen een breder scala aan hulpmiddelen om mee te werken.

Het leren gebruiken van de code is slechts een stap verwijderd van de kracht van Google en het beste is dat je alleen de dingen hoeft te kiezen die je moet gebruiken.

Over Jerry Low

Oprichter van WebHostingSecretRevealed.net (WHSR) - een hostingreview die wordt vertrouwd en gebruikt door gebruikers van 100,000. Meer dan 15 jaar ervaring in webhosting, affiliate marketing en SEO. Bijdrager voor ProBlogger.net, Business.com, SocialMediaToday.com en meer.