.htaccess

.htaccess er en fil som er lagret i en katalog, ofte på et Unix- og Linux-operativsystem, som gir eller nekter brukere eller grupper tilgangsrettigheter til den katalogen. På en Unix-aktig operativsystem som Linux , denne filen skal ha tillatelsene satt til 640 ved hjelp av chmod . Det skal også være plassert i rot katalogen public_html. Innholdet kan se ut som eksemplene nedenfor.

Fullt .htaccess eksempel og forklaring

Nedenfor er en fullstendig oversikt over hvert av de største segmentene i en .htaccess-fil. Hvert av disse segmentene kan innlemmes i .htaccess-filen, avhengig av hva kontoen din trenger.

Merk

Sørg for å teste nettsiden din etter å ha implementert noen av endringene nedenfor. Disse endringene kan begrense eller omdirigere besøkende på en måte du kanskje ikke hadde forventet.

Tips



Linjer som begynner med # er kommentarer eller ikke-kjørbare uttalelser . Mange av eksemplene nedenfor bruker også vanlig uttrykk for å hjelpe med å matche tegn eller filer i URL-strengen.

hvordan du tømmer temp-filen

Angi standard tegninnstilling

#Set the charset for the pages AddDefaultCharset UTF-8

I det første eksemplet er tegninnstillingene til hver av siden satt til UTF-8. Selv om dette kan spesifiseres i en metakode , hvis du vil bruke innstillingen på hvert dokument, sett den i .htaccess.

Omdirigeringskamper funnet i URL

#Redirect M$soft and Hacking attempts RedirectMatch (.*MSOffice)$ /error.htm RedirectMatch (.*httpodbc.dll)$ /error.htm RedirectMatch (.*root.exe)$ /error.htm RedirectMatch (.*nt)$ /error.htm RedirectMatch (.*comments.php)$ /error.htm

I eksemplet ovenfor er RedirectMatch omdirigerer noen av de ovennevnte samsvarende strengene til error.htm-siden. Disse linjene kan også videresendes til et skript for å logge treff eller styre brukerne mer tilsvarende. På første linje matcher vi hvilken som helst MSOffice på slutten av URL-en og videresender til error.htm-siden.

Omdiriger brukeren med en 410-feil

#HTTP 410 don't log files don't have Redirect gone /crossdomain.xml Redirect gone /labels.rdf

Det neste eksemplet omdirigerer brukeren til en 410-feilmelding, noe som betyr at siden de leter etter er borte, aldri kommer tilbake og ikke har noen videresendingsadresse. En 410-omdirigering er en fin måte å omdirigere forespørsler til sider som ikke er på serveren din, men som ofte blir bedt om og forårsaker 404 feil i feilloggen.

Tilpassede feildokumentsider

#Error pages ErrorDocument 400 /error.php?400 ErrorDocument 401 /error.php?401 ErrorDocument 403 /error.php?403 ErrorDocument 404 /error.php?404 ErrorDocument 405 /error.php?405 ErrorDocument 410 /error.php?410 ErrorDocument 500 /error.php?500 ErrorDocument 501 /error.php?501

I eksemplet ovenfor er HTTP-feil rettet mot et PHP-skript som viser feilen for brukeren. PHP-skriptet logger også feilen for nettredaktøren. Se vår HTTP definisjon for en fullstendig liste over HTTP-feil, hvis du trenger mer enn det som er oppført ovenfor. Nettstedet ditt trenger kanskje ikke mer enn en skikk 404 respons.

Opprett en 301-viderekobling

#HTTP 301 redirect computerhope.com to www.computerhope.com RewriteEngine On rewritecond %{http_host} ^computerhope.com [NC] rewriterule ^(.*)$ https://www.computerhope.com/ [L,R=301,NC]

I eksemplet ovenfor opprettet vi en 301 som omdirigerer https://computerhope.com til https://www.computerhope.com . Viderekoblingen bruker 'L, R = 301, NC' som et flagg. L er forkortelse for siste. Det forteller Apache å ikke kjøre flere omskrivingsregler. 'R = 301' er for 301-viderekobling, og 'NC' er en forkortelse for 'ingen sak' og gjør denne regelen ufølsom. Å lage denne typen viderekobling forhindrer at nettsidene dine blir oppført flere ganger i søkemotorer og holder alt konsistent. Vi har også lagt til muligheten til å følge symlinker ( symbolske lenker ), og forhindrer at det oppstår feil hvis en fil eller katalog er koblet til og ikke er en faktisk fil eller katalog.

RewriteCond %{HTTP_HOST} ^www.(.*) [NC] RewriteRule ^(.*) http://%1/ [R=301,L]

Eksemplet ovenfor er et annet eksempel på hvordan du lager en 301 direct. I dette eksemplet dirigerer vi hvilken som helst www-adresse til en ikke-www-adresse. Så hvis implementert https://www.computerhope.com ville bli https://computerhope.com . I dette eksemplet la vi også til vill karakter . * som domene i stedet for å spesifisere computerhope.com .

hva er windows oppgavelinjen

Sikker .htaccess-fil

# Secure htaccess file order allow,deny deny from all 

I dette neste eksemplet opprettes en regel som forhindrer noen i å se .htaccess-filen din, og reglene du har oppført der. Disse ekstra linjene kan gi ekstra beskyttelse til .htaccess-filen.

obs studio fanger en del av skjermen

Deaktiver katalogindeksering

# disable directory browsing Options All -Indexes

I eksemplet ovenfor vil denne sikkerhetsregelen forhindre at noen blar i kataloger på serveren din. For eksempel hvis du har en katalog som heter / filer som ikke inneholder en index.html fil, vises katalogens filer for alle. Hvis den katalogen har sensitive filer (f.eks. Passord), kan personen som surfer i den mappen, se eller lagre filer i katalogen, noe som er en sikkerhetsrisiko.

Få HTML-filer til å fungere som SSI-filer

#Allow files with chmod +x to be SSI files xBitHack on

Ved å slå på xBitHack kan du tillate hvilket som helst HTML fil med kjørbare tillatelser, f.eks. chmod + x som skal behandles som en SSI-fil. Dette tillegget er nyttig for alle som kjører en webside som statiske HTML-filer og trenger en eller flere av sine HTML-websider for å ha SSI.

Aktiver hurtigbufring av nettstedet

# Month cache Header set Cache-Control 'max-age=2592000' # Week cache Header set Cache-Control 'max-age=604800' # Day cache Header set Cache-Control 'max-age=86400' 

I eksemplet ovenfor, caching er konfigurert for å forbedre hvor raskt sidene dine lastes inn og reduserer etterspørselen på serveren din. I det første eksemplet ovenfor er bildefiler og andre filer satt til en maksimal alder på en måned. Hvis den besøkende ber om en fil de allerede har sett en gang, lastes alle fremtidige forespørsler fra datamaskinen og ikke serveren på en måned. Deretter filer som JavaScript filer og CSS filene er satt til en ukes maksimal aldersgrense. Til slutt, HTML filene er satt til en dagsgrense. Disse kan alle justeres avhengig av hvor ofte du oppdaterer disse filtypene.

Tips

Alderen er representert i sekunder. Det er 86.400 sekunder på en dag.

Nekt besøkende basert på USER_AGENT

RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] RewriteCond %{HTTP_USER_AGENT} ^Download Demon [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR] RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR] RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR] RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR] RewriteCond %{HTTP_USER_AGENT} HTTrack [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus RewriteRule ^.* - [F,L]

Det er flere verktøy og tjenester som indekserer nettstedet ditt på jakt etter e-postadresser eller kopierer hele siden. Hvis de brukes feil, er disse tjenestene tømmende for serveren din og kan også brukes skadelig. Hvis du merker disse brukeragenter i dine besøkslogger som kan forhindres ved å bruke en kommando som ligner på ovenstående.

Nekt besøkende basert på IP-adresse

Order Allow,Deny Deny from 178.239.58.144 Allow from all

I eksemplet ovenfor benekter disse linjene en IP adresse fra å få tilgang til sidene dine. Å forby en IP ved hjelp av denne metoden hjelper til med å blokkere noen fra den IP-en fra å gjøre noe med nettstedet ditt.

en av skjermene mine er svart

Opprette en passordbeskyttet katalog

AuthUserFile /home/directory/.passfile AuthGroupFile /dev/null AuthName Access For Valid Users AuthType Basic require valid-user 

AuthUserFile inneholder brukerne og passordene du vil gi tilgang til katalogen der filene er lagret.

For å opprette en passfil, skriv inn følgende kommando ved ledeteksten.

htpasswd -c . passfile username

Etter å ha skrevet inn kommandoen ovenfor, vises en melding om å skrive inn passordet for brukernavnet.

The passfile should also be set to 640 permissions.
Merk

Eksemplene og informasjonen ovenfor gjelder kanskje ikke alle systemer eller oppsett. Derfor, hvis du er usikker på om din ISP (Internett-leverandør) eller webverten støtter opprettelse av rettigheter ved hjelp av htaccess, kontakt dem hvis du ikke kan passordbeskytte et nettsted.