Ρύθμιση .htaccess Πλήρης οδηγός. Αρχείο .htaccess - ρύθμιση ανακατευθύνσεων και διαχείριση της διαμόρφωσης διακομιστή web Το αρχείο htaccess αλλάζει τις ρυθμίσεις διακομιστή που επηρεάζουν

Λύση
  • σύνταξη αρχείου htaccess
  • Διαμόρφωση πρόσβασης htaccess
  • Τροποποίηση URL στο htaccess
  • Ρύθμιση ανακατευθύνσεων στο htaccess
  • Διαμόρφωση σελίδων σφαλμάτων στο htaccess
  • προσωρινή αποθήκευση στο htaccess
  • Συμπίεση αρχείων στο htaccess
  • Καταλόγους κλειδώματος κωδικού πρόσβασης
  • Κωδικοποίηση
  • Έκδοση PHP στον επιθυμητό φάκελο και αλλαγή προγράμματος χειρισμού ανά τύπο αρχείου
ΣΥΝΤΑΞΗ ΑΡΧΕΙΟΥ HTACCESS

Όλες οι οδηγίες από το αρχείο htaccess εκτελούνται ακριβώς σαν να είχαν τοποθετηθεί στο καθολικό αρχείο ρυθμίσεων, μόνο μέσα στο . Αυτό δεν σας επιτρέπει να αλλάξετε τις καθολικές ρυθμίσεις, αλλά μπορείτε να ρυθμίσετε τη συμπεριφορά του προγράμματος σε φακέλους στους οποίους έχετε δικαιώματα πρόσβασης.

Η γενική σύνταξη των οδηγιών είναι πολύ απλή, είναι ζεύγη εντολών και οι επιλογές τους χωρίζονται με κενά, για παράδειγμα:

Εντολή παράμετρος1 παράμετρος2 σημαίες

Υπάρχουν πολλές εντολές από μόνες τους και θα τις εξετάσουμε χρησιμοποιώντας παραδείγματα των ενεργειών που εκτελούν. Εκτός από τις ίδιες τις εντολές, εδώ μπορούν να χρησιμοποιηθούν ένθετες δομές, για παράδειγμα, για την ενεργοποίηση μονάδων ή τον έλεγχο της διαθεσιμότητας μιας συγκεκριμένης λειτουργικής μονάδας. Και τώρα ας πάμε πιο κοντά στο πώς εκτελείται σωστή ρύθμιση htaccess. Ας ξεκινήσουμε με τα πιο απλά βήματα.

Μεταβείτε στην επιφάνεια εργασίας του cPanel και μεταβείτε στη "Διαχείριση αρχείων"

Μεταβείτε στο φάκελο public_html και δημιουργήστε ένα αρχείο που ονομάζεται ".htaccess"

Δημιουργήστε τον επιθυμητό φάκελο και το αρχείο .htaccess στον φάκελο public_html ή νεότερο.

Ενεργοποιήστε την οθόνη κρυφά αρχεία, στην ενότητα "Ρυθμίσεις" στα δεξιά, στο επάνω μέρος.

Και επεξεργαστείτε το αρχείο .htaccess κάνοντας δεξί κλικ στο αρχείο και επιλέγοντας Επεξεργασία

ΡΥΘΜΙΣΗ ΠΡΟΣΒΑΣΗΣ HTACCESS

Πολύ συχνά το htaccess χρησιμοποιείται για τον έλεγχο της πρόσβασης σε έναν φάκελο. Τρεις εντολές χρησιμοποιούνται για τον έλεγχο της πρόσβασης:

  • παραγγελία - παραγγελία?
  • αρνούμαι - αρνούμαι;
  • επιτρέπω - επιτρέπω.

Αρχικά, χρησιμοποιώντας την επιλογή παραγγελίας, πρέπει να καθορίσετε με ποια σειρά θα εκτελεστούν οι οδηγίες, μόνο αυτή η εντολή έχει σημασία και δεν έχει σημασία με ποια σειρά βρίσκονται στο αρχείο.

Στη συνέχεια, χρησιμοποιώντας την οδηγία άδεια ή άρνηση, επιτρέπουμε ή αρνούμαστε την πρόσβαση στο φάκελο από συγκεκριμένες διευθύνσεις. Για παράδειγμα, για να απενεργοποιήσετε όλα όσα χρειάζεται να προσθέσετε στο htaccess:

Απόρριψη παραγγελίας, επιτρέψτε
Αρνηθείτε από όλους

Αλλά μπορούμε επίσης να επιτρέψουμε την πρόσβαση μόνο από το επιθυμητό υποδίκτυο ή τη διεύθυνση IP:

Απόρριψη παραγγελίας, επιτρέψτε
Αρνηθείτε από όλους
Επιτρέψτε το 192.168.0.

Μπορείτε να χρησιμοποιήσετε το cPanel για να αποκλείσετε διευθύνσεις IP


Εάν καθοριστεί το deny,allow, τότε οι έλεγχοι θα πραγματοποιηθούν με αυτή τη σειρά. Πρώτα, όλες οι οδηγίες αρνούνται, μετά όλες οι οδηγίες επιτρέπονται και εάν καμία από τις προϋποθέσεις δεν ταιριάζει, τότε το αίτημα παραλείπεται. Με το allow,deny, ένα τέτοιο αίτημα θα απορριφθεί από προεπιλογή. Για παράδειγμα, το προηγούμενο παράδειγμα θα μπορούσε να γραφτεί ως εξής:

διαταγή επιτρέπω, αρνούμαι
Επιτρέψτε το 192.168.0.

ΤΡΟΠΟΠΟΙΗΣΗ URL ΣΤΟ HTACCESS

Η πιο κοινή χρήση του htaccess είναι η τροποποίηση διευθύνσεων URL κατά το χρόνο εκτέλεσης ή ανακατευθύνσεις. Η λειτουργική μονάδα mod_rewrite είναι υπεύθυνη για αυτήν τη λειτουργία και είναι συνήθως ενεργοποιημένη στις περισσότερες διαμορφώσεις του Apache.

Η τροποποίηση διεύθυνσης URL στο htacces γίνεται χρησιμοποιώντας τρεις οδηγίες, είναι η RewriteBase που καθορίζει το πρόθεμα διεύθυνσης, ο RewriteCond ελέγχει για μια αντιστοίχιση και το RewriteRule αλλάζει τη διεύθυνση URL σύμφωνα με την κανονική έκφραση, εάν ταιριάζουν όλοι οι κανόνες που ταιριάζουν.

Πρώτα πρέπει να ενεργοποιήσετε το Mod_Rewrite, σε περίπτωση που η λειτουργική μονάδα δεν είναι ακόμα ενεργή:

Επανεγγράψτε τον κινητήρα ενεργοποιημένο

Καθορίστε ότι η ρίζα θα πρέπει να χρησιμοποιείται ως πρόθεμα για τη διεύθυνση URL:

Και θα αντικαταστήσουμε αυτόματα Διεύθυνση URLαπό το index.html στο index.php, σημειώστε ότι η διεύθυνση URL πηγής είναι η διαδρομή προς το αρχείο που ζητήθηκε σε σχέση με τη θέση του αρχείου htaccess:

RewriteRule index.html /index.php

Για πιο αποτελεσματική αντικατάσταση, μπορείτε να χρησιμοποιήσετε κανονικές εκφράσεις· αποτελούνται από ειδικούς χαρακτήρες και μεταβλητές και συνηθισμένους χαρακτήρες και αριθμούς. Εξετάστε το κύριο Ειδικά σύμβολα:

  • ^ - αρχή γραμμής.
  • $ - τέλος γραμμής.
  • . - οποιοσδήποτε χαρακτήρας
  • * - οποιοσδήποτε αριθμός χαρακτήρων.
  • ? - ένα συγκεκριμένο σύμβολο.
  • - μια ακολουθία χαρακτήρων, για παράδειγμα, από 0 έως 9.
  • | - σύμβολο ή, επιλέγεται είτε η μία ομάδα είτε η άλλη.
  • () - χρησιμοποιείται για την επιλογή ομάδων χαρακτήρων.

Στις τυπικές εκφράσεις htaccess, μπορείτε επίσης να χρησιμοποιήσετε μεταβλητές με δεδομένα που λαμβάνονται από κεφαλίδες αιτημάτων, για παράδειγμα:

  • %(HTTP_USER_AGENT) - Πεδίο User-Agent, το οποίο μεταβιβάζεται από το πρόγραμμα περιήγησης του χρήστη.
  • %(REMOTE_ADDR) - διεύθυνση IP χρήστη.
  • %(REQUEST_URI) - αίτημα URI.
  • %(QUERY_STRING) - παράμετροι ερωτήματος μετά το σύμβολο ?.

Αυτές είναι οι πιο συχνά χρησιμοποιούμενες μεταβλητές, αλλά υπάρχουν πολλές περισσότερες, μπορείτε να βρείτε τις υπόλοιπες στην επίσημη τεκμηρίωση. Οι κανονικές εκφράσεις ανοίγουν περισσότερο ευρείες ευκαιρίες, για παράδειγμα, μπορείτε να αντικαταστήσετε σε όλες τις σελίδες html με php:

Επανεγγραφή κινητήρα σε λειτουργία.
RewriteBase /;

Η οδηγία RewriteCond παρέχει ακόμη μεγαλύτερη ευελιξία, μπορείτε να επιλέξετε σε ποιες διευθύνσεις θα εφαρμόσετε την τροποποίηση, για παράδειγμα, θα επαναπροσδιορίσουμε τα δεδομένα μόνο για την έκδοση www:

RewriteBase /;
RewriteCond % (REMOTE_HOST) ^www.site.ru$
RewriteRule ^(.*)\.html$1.php

Με αυτόν τον τρόπο μπορείτε να εκτελέσετε οποιοδήποτε είδος μετασχηματισμού στις διευθύνσεις URL σας χωρίς να κάνετε ανακατεύθυνση πουθενά. Στη συνέχεια, όμως, θα δούμε πώς να κάνουμε ανακατευθύνσεις.

ΡΥΘΜΙΣΗ ΑΝΑΚΑΤΕΥΘΥΝΣΕΩΝ ΣΤΟ HTACCESS

Μάθετε περισσότερα σχετικά με την ανακατεύθυνση SSL από το http στο https.

Η ρύθμιση των ανακατευθύνσεων htaccess γίνεται με παρόμοιο τρόπο, χρησιμοποιώντας την ίδια ενότητα mod_rewrite, μόνο που τώρα αντί να τροποποιήσουμε το url καθορίζουμε μια σημαία με την επιθυμητή ενέργεια και τον κωδικό ανακατεύθυνσης.

Η απλούστερη ανακατεύθυνση μπορεί να γίνει χωρίς mod_rewrite, με αυτή τη γραμμή:

Ανακατεύθυνση 301 /index.html http://www.site.ru/index.php

Συνήθως όμως χρειάζονται ανακατευθύνσεις με ευρύτερο αποτέλεσμα. Όλα μοιάζουν πολύ παρόμοια, μόνο που τώρα χρησιμοποιούμε μια σημαία για διάκριση πεζών-κεφαλαίων, [L] για διακοπή της επεξεργασίας και [R] για ανακατεύθυνση. Για παράδειγμα, ανακατεύθυνση του htaccess από μια έκδοση χωρίς www σε έναν τομέα με www:

RewriteCond %(HTTP_HOST) ^site\.ru$
RewriteRule ^(.*)$ http://www.site.ru/$1

Η τιμή R=301 σημαίνει τον κωδικό ανακατεύθυνσης που θα επιστραφεί στον πελάτη, μπορείτε να χρησιμοποιήσετε 301, 302 κ.λπ. Μια ανακατεύθυνση htaccess από τον τομέα www σε έναν τομέα χωρίς πρόθεμα θα μοιάζει με αυτό:

RewriteCond %(HTTP_HOST) ^www.site\.ru$
RewriteRule ^(.*)$ http://site.ru/$1

Με τον ίδιο τρόπο, μπορείτε να κάνετε μια ανακατεύθυνση:

RewriteRule ^old_address /new_address/$1

Ανακατεύθυνση από την έκδοση http στο https:

RewriteCond %(SERVER_PORT) ^80$
RewriteCond %(HTTP)=ενεργό
RewriteRule ^(.*)$ https://site.ru/$1

RewriteEngine σε RewriteCond %(SERVER_PORT) !^443$ RewriteRule .* https://%(SERVER_NAME)%(REQUEST_URI)

ΔΙΑΜΟΡΦΩΣΗ ΣΕΛΙΔΩΝ ΣΦΑΛΜΑΤΩΝ ΣΤΟ HTACCESS

Εάν παρουσιαστούν σφάλματα κατά τη δημιουργία της σελίδας, ο διακομιστής web εκδίδει ένα σύντομο μήνυμα και έναν κωδικό σφάλματος. Αλλά θα είναι πολύ πιο ξεκάθαρο στους χρήστες τι συμβαίνει εάν κάνετε μια ξεχωριστή σελίδα για κάθε σφάλμα με εικόνες και μια πλήρη εξήγηση.

Η ρύθμιση του htaccess για αυτό το στοιχείο θα είναι πολύ χρήσιμη. Μπορείτε να χρησιμοποιήσετε την οδηγία ErrorDocument. Με αυτό, μπορείτε να ορίσετε το html της σελίδας για σφάλματα 4xx και 5xx. Για παράδειγμα, για το 404:

ErrorDocument 404 http://site.ru/error/404.shtml
ErrorDocument 403 http://site.ru/error/403.shtml
ErrorDocument 401 http://site.ru/error/401.shtml
ErrorDocument 500 http://site.ru/error/500.shtml

Εάν οι σελίδες σφαλμάτων δεν λειτουργούν, ανατρέξτε στο .

CACHE ΣΤΟ HTACCESS

Το πρόγραμμα περιήγησης σάς επιτρέπει να αποθηκεύετε εικόνες, αρχεία σεναρίων, στυλ και άλλα αρχεία πολυμέσων στην κρυφή μνήμη του για ορισμένο χρόνο. Η διάρκεια ζωής της κρυφής μνήμης ορίζεται από τον διακομιστή web χρησιμοποιώντας ειδικές κεφαλίδες. Μπορούν να διαμορφωθούν χρησιμοποιώντας τη μονάδα expires.

Από προεπιλογή, έχουμε ήδη ενεργοποιημένη την προσωρινή αποθήκευση για όλους τους πελάτες και δεν χρειάζεται να κάνετε τίποτα. Αλλά μπορείτε να ρυθμίσετε εκ νέου μόνοι σας.

Πρώτα ενεργοποιούμε τη μονάδα και ορίζουμε την προεπιλεγμένη περίοδο κρυφής μνήμης:

Λήγει Ενεργό Ενεργό
ExpiresΠροεπιλογή "πρόσβαση συν 1 μήνα"

Τώρα μπορούμε να ρυθμίσουμε την προσωρινή αποθήκευση για κάθε τύπο αρχείου mime:

ExpiresByType text/html "πρόσβαση συν 1 μήνα 15 ημέρες 2 ώρες"
ExpiresByType εικόνα/gif "πρόσβαση συν 5 ώρες 3 λεπτά"
ExpiresByType εικόνα/εικονίδιο x "πρόσβαση συν 2592000 δευτερόλεπτα"

Στην πρώτη γραμμή αναφέρουμε ότι σελίδες htmlπρέπει να θεωρείται έγκυρο για ένα μήνα 15 ημέρες και δύο ώρες από τη στιγμή της λήψης. Οι ακόλουθοι τύποι αρχείων είναι διαθέσιμοι:

  • εικόνα/εικονίδιο x.
  • εικόνα/jpeg;
  • εικόνα/png;
  • εικόνα/gif;
  • εφαρμογή/x-shockwave-flash;
  • κείμενο/css;
  • κείμενο/javascript;
  • εφαρμογή/javascript;
  • εφαρμογή/x-javascript;
  • text/html;
  • application/xhtml+xml;

Για να βεβαιωθείτε ότι αυτή η κατασκευή δεν θα προκαλέσει σφάλματα, περικλείστε την σε ένα εάν:


ΣΥΜΠΙΕΣΗ ΑΡΧΕΙΩΝ ΜΕ HTACCESS

Για συμπίεση στο Apache, μπορείτε να χρησιμοποιήσετε τη λειτουργική μονάδα deflate. Μπορείτε επίσης να χρησιμοποιήσετε τις δυνατότητες του Cpanel, .

Εδώ αρκεί να παραθέσουμε απλώς τους τύπους mime των αρχείων που θα συμπιεστούν. Για παράδειγμα:

AddOutputFilterByType DEFLATE κείμενο/html κείμενο/απλό κείμενο/xml εφαρμογή/xml application/xhtml+xml text/css text/javascript application/javascript application/x-javascript

Μπορείτε επίσης να επισυνάψετε μια δήλωση if για να ελέγξετε εάν η μονάδα υποστηρίζεται:


Καταλόγους κλειδώματος κωδικού πρόσβασης

Χρησιμοποιήστε την ενότητα cPanel

.
Όσο περισσότερο εξελίσσεσαι, τόσο περισσότερα αρχίζεις να μαθαίνεις. Επίσης, έχοντας κατακτήσει λίγο τη ρύθμιση του αρχείου htaccess, μοιράζομαι μαζί σας τις προηγμένες ρυθμίσεις για αυτό. Επιπλέον, είναι απαραίτητο για όποιον έχει δημιουργήσει τον δικό του πόρο ή προσπαθεί να μάθει τη δημιουργία ιστοτόπων μόνος του.

Σε αυτό το εκτεταμένο άρθρο, θα μάθετε πώς να ρυθμίζετε σωστά το htaccess στο WordPress, καθώς και σε άλλα, από την αρχή. πώς να προστατεύσετε τον ιστότοπό σας από το hacking και πολλά άλλα χρήσιμα πράγματα που θα σας βοηθήσουν να ρυθμίσετε τον πόρο σας. Με άλλα λόγια, από την αρχή μέχρι το τέλος, αν και δεν είναι όλες αυτές οι ρυθμίσεις, στην πραγματικότητα υπάρχουν πάρα πολλές από αυτές, αλλά θα σας πω για τις πιο απαραίτητες.

Για όσους έχουν ήδη αντιμετωπίσει αυτές τις ρυθμίσεις στο παρελθόν, μπορείτε να μεταβείτε απευθείας στη 2η ή την 3η ενότητα.

Πώς να δημιουργήσετε ένα αρχείο htaccess για έναν ιστότοπο;

Πρώτα πρέπει να κατεβάσετε ένα πρόγραμμα επεξεργασίας κειμένου που ονομάζεται Notepad++ από το notepad-plus-plus.org. Αυτό το πρόγραμμα επεξεργασίας έχει βελτιωμένα χαρακτηριστικά: επισημαίνει τον κώδικα, υποστηρίζει περισσότερες μορφές αρχείων. Θα το χρειαστείτε στο μέλλον, όταν νιώσετε άνετα, θα πρέπει να επεξεργαστείτε τον κώδικα και μόνο αυτός ο επεξεργαστής θα γίνει ο μικρός και ικανός βοηθός σας.

Μόλις εγκατασταθεί, εκκινήστε το και κάντε κλικ στο μενού ΑΡΧΕΙΟκαι επιλέξτε από το αναπτυσσόμενο μενού ΝΕΟΣ

Στη συνέχεια, πρέπει να επιλέξετε τη λέξη από το μενού Επεξεργασίακαι επιλέξτε από το αναπτυσσόμενο μενού Μετατροπή τέλους γραμμήςκαι μετά επιλέξτε Μετατροπή σε μορφή UNIX.

Εντάξει όλα τελείωσαν τώρα. Μένει τώρα να σώσει δεδομένο αρχείο. Για να το κάνετε αυτό, επιλέξτε το μενού αρχείο, έπειτα Αποθήκευση ωςκαι όταν ανοίξει το παράθυρο, πλοηγηθείτε στο κάτω μέρος του παραθύρου και πληκτρολογήστε στο πλαίσιο Ονομα αρχείου:.htaccess και στο πεδίο Τύπος αρχείου:επιλέξτε τη γραμμή Όλοι οι τύποι (*.*) και μπορείτε να πατήσετε το κουμπί Αποθηκεύσετε.

Το αποθηκευμένο αρχείο πρέπει να είναι γεμάτο με περιεχόμενο για ασφάλεια. Εκτός βέβαια αν το έχεις εντελώς άδειο. Αυτό είναι απαραίτητο για να αποτρέψετε την παραβίαση του ιστότοπού σας. Και πώς να συμπληρώσετε σωστά αυτό το αρχείο, μπορείτε να διαβάσετε τις ακόλουθες ενότητες αυτού του άρθρου.

ΠΩΣ ΝΑ ΑΣΦΑΛΙΣΕΙΣ ΕΝΑΝ ΤΟΠΟΘΕΣΙΑ ΑΠΟ HACKING ΜΕ ΤΗ ΒΟΗΘΕΙΑ ΤΟΥ ΑΡΧΕΙΟΥ htaccess;

Η ασφάλεια είναι καλή διάθεσηκαι εγγυημένη επιτυχία.
Ξεκίνησε περίεργα; ... εν γνώσει μου ξεκίνησα την περιγραφή με αυτή τη λέξη. Πολλοί και πολλοί ιστότοποι υποφέρουν από hacking και επιθέσεις χάκερ, το αποτέλεσμα της οποίας είναι η απώλεια πληροφοριών (), η απώλεια της απόδοσης του ιστότοπου (έστω και προσωρινή) και είμαι ήδη σιωπηλός για το άγχος και τις ανησυχίες - όλα αυτά, τελικά, θα επηρεάσουν το εισόδημά σας από τον πόρο.

Εκφοβισμένος; ναι, αλλά αυτό δεν είναι αστείο.

Το αρχείο htaccess είναι ένα πρόσθετο αρχείο για τη ρύθμιση και τη διαμόρφωση του πόρου σας. Κατά κανόνα, βρίσκεται στον κύριο κατάλογο του πόρου σας.

Εάν δεν έχετε τέτοιο αρχείο, μπορείτε να το δημιουργήσετε ακολουθώντας τις οδηγίες στην ενότητα 1().

Αλλά ακόμα και μετά τη δημιουργία του αρχείου htaccess, δεν θα γίνει πιο εύκολο, αφού δεν περιέχει τίποτα από μόνο του, αλλά είναι αδύνατο, και αν δεν έχετε ασχοληθεί ακόμα να το γεμίσετε, τότε σας ζητώ να το αναβάλετε επειγόντως όλα τα πράγματα και αφιερώστε μια ώρα για να τα ρυθμίσετε.

Μπορεί να υπάρχουν όσα αρχεία θέλετε στον ιστότοπό σας. Τα δικαιώματά του ισχύουν συνήθως για τον κατάλογο στον οποίο βρίσκεται, καθώς και για όλους τους υποφακέλους αυτού του καταλόγου.

Και τι απειλεί ένα μη διαμορφωμένο αρχείο htaccess; Ναι, μόνο επειδή μέσω αυτού μπορείτε να χακάρετε τον ιστότοπό σας ακόμα και σε έναν άπειρο χάκερ. Και για να αποφύγετε αυτό, πρέπει να το ρυθμίσετε χωρίς αποτυχία.

Ελάχιστες ρυθμίσεις αρχείου htaccess;

Μετά τη δημιουργία του ιστότοπου, μπορεί να έχετε ήδη ένα τέτοιο αρχείο και μπορεί να περιέχει ήδη τις ακόλουθες πληροφορίες. Κατά κανόνα, αυτό μπορεί να είναι σε ιστότοπους με τη μηχανή WordPress ().

διαταγή επιτρέπω, άρνηση άρνησης από όλους ικανοποιεί όλους

Προστασία του αρχείου wp-config.php

Αυτό το αρχείο περιέχει πολύ σημαντικές παραμέτρους τοποθεσίας, ακόμη και τη σύνδεση και τον κωδικό πρόσβασης στη βάση δεδομένων. Αφήνοντας αυτό το κενό, αφήνετε 100% την πόρτα ανοιχτή για σπάσιμο.

Επιτρέπεται από τις 00.00.00.00

Αντί για 00.00.00.00, πρέπει να καθορίσετε τη στατική διεύθυνσή σας.

Προστασία του καταλόγου wp-content

Αυτός ο κατάλογος περιέχει πολλές απαραίτητες πληροφορίες, που επίσης δεν αξίζει να σπαταληθούν, και ως εκ τούτου τον κλείνουμε. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε το ίδιο αρχείο .htaccess ή να το αντιγράψετε από τον κύριο κατάλογο του ιστότοπού σας και να επικολλήσετε αυτόν τον κώδικα εκεί (αφού διαγράψετε τα πάντα από αυτόν). Στη συνέχεια, τοποθετήστε το αρχείο που προκύπτει στον κατάλογο wp-content του ιστότοπού σας.

Σε αυτόν τον κώδικα, πρέπει να λάβετε υπόψη ότι μερικές φορές το xml ή το css δεν ανοίγει για κάποιους, τότε πρέπει να αφαιρέσετε αυτά τα δεδομένα από τον κώδικα.

1 2 3 4 5 Απόρριψη παραγγελίας, αποδοχή άρνησης από όλα Επιτρέπεται από όλους

Απόρριψη παραγγελίας, αποδοχή άρνησης από όλα Επιτρέπεται από όλους

Προστατέψτε από κακόβουλους σαρωτές και bots

Υπάρχουν πάρα πολλά προγράμματα bot στο δίκτυο που αυτόματα σερφάρουν συνεχώς στο Διαδίκτυο και συλλέγουν πληροφορίες σχετικά αδύναμα σημείαή να συνεισφέρετε κακόβουλο κώδικα σε μη ασφαλείς ιστότοπους. Για να προστατευθείτε από αυτό το είδος απειλής, πρέπει να εισαγάγετε αυτόν τον κωδικό.

1 2 3 4 5 # BEGIN Bad Bot Blocker #SetEnvIfNoCase User-Agent "Abonti|aggregator|AhrefsBot|asterias|BDCbot|BLEXBot|BuiltBotTough|Bullseye|BunnySlippers|ca\-crawler|CCBot|Cegbmosfeied|CBot|Cegbmosfeickry|Chegbfeicketry|Chegbfemos| πρόσφατος|discobot| DittoSpyder|DOC|DotBot|Λήψη Ninja|EasouSpider|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|Exabot|ExtractorPro|Fasterfox|FeedBooster|Foobot|Genieo|grub\-client|Harveco|Harveau|Harvest|Harvet| foNaviRobot| IstellaBot|Java/1\.|JennyBot|k2spider|Kenjin Spider|Πυκνότητα λέξης-κλειδί/0\.9|larbin|LexiBot|libWeb|libwww|LinkextractorPro|linko|LinkScan/8\.1a Unix|LinkWalker|LNSpiderguy|lwp\- τετριμμένο|καρακάξα|Mata Hari|MaxPointCrawler|MegaIndex|Έλεγχος διεύθυνσης URL Microsoft|MIIxpc|Mippin|Εντοπιστής Missigua|Mister PiX|MJ12bot|moget|MSIECrawler|NetAnts|NICErsPRO|Niki\-Bot|NPBotFinOffline|Nuts \.com|PHP/5\.\(|ProPowerBot/2\.14|ProWebWalker|Python\-urllib|QueryN Metasearch|RepoMonkey|RMA|SemrushBot|SeznamBot|SISTRIX|sitecheck\.Internetseer\.com|SitePreview|SitePreview| |Sogou|SpankBot|spanner|spbot|Spinn3r|suzuran|Szukacz/1\.4|Teleport|Telesoft|The Intraformant|TheNomad|TightTwatBot|Titan|toCrawl/UrlDispatcher|True_Robot|turingos|Urbityinning|Urniitin| VCI|WBSearchBot|Λήψη Ιστού/6\.9|Συλλογέας εικόνων Ιστού|WebAuto|WebBandit|WebCopier|WebEnhancer|WebmasterWorldForumBot|WebReaper|WebSauger|Webster Quester|Webster Pro|WebStripper|W-W-WaZ Συλλέκτης\-E|Xenu|yandex|Zao|Zeus|ZyBORG|coccoc|Incutio|lmspider|memoryBot|SemrushBot|serf|Άγνωστο|αρχεία χρόνου λειτουργίας" bad_bot #SetEnvIfNoCase Αναφορά παραπομπής "Abonti|aggregator|Ahrefi|BBTough|Bobt. |Bullseye|BunnySlippers|ca\-crawler|CCBot|Cegbfeieh|CheeseBot|CherryPicker|CopyRightCheck|cosmos|Crescent|discobot|DittoSpyder|DOC|DotBot|Λήψη Ninja|EasouSpider|EmailroWoler|EmailroWolle ExtractorPro|Fasterfo x |FeedBooster|Foobot|Genieo|grub\-client|Harvest|hloader|httplib|HTTrack|humanlinks|ieautodiscovery|InfoNaviRobot|IstellaBot|Java/1\.|JennyBot|k2spider|Kenjin Spider|0\. Density Λέξη-κλειδί/| larbin |LexiBot|libWeb|libwww|LinkextractorPro|linko|LinkScan/8\.1a Unix|LinkWalker|LNSpiderguy|lwp\-trivial|magpie|Mata Hari|MaxPointCrawler|MegaIndex|Microsoft URL Control|MIIxpMcsterua|Microsoft PiX |MJ12bot|moget|MSIECrawler|NetAnts|NICErsPRO|Niki\-Bot|NPBot|Nutch|Offline Explorer|Openfind|panscient\.com|PHP/5\.\(|ProPowerBot/2\.14|ProWebWalker|Python\ - urllib|QueryN Metasearch|RepoMonkey|RMA|SemrushBot|SeznamBot|SISTRIX|sitecheck\. Internetseer\.com|SiteSnagger|SnapPreviewBot|Sogou|SpankBot|spanner|spbot|Spinn3r|suzuran|Szukacz/1\.4|Teleport|Telesoft|The Intraformant|TheNomad|TightTwatBot|Titan|toCrawls_rueosTur/Ur | Ubicrawler | unisterbot | προειδοποίηση προειδοποίησης | vci | wbsearchbot | web downloader/6 \. wsr\-agent|WWW\-Collector\-E|Xenu|yandex|Zao|Zeus|ZyBORG|coccoc|Incutio|lmspider|memoryBot|SemrushBot|serf|Άγνωστο|αρχεία χρόνου λειτουργίας" bad_bot #Deny from env=bad_bot # END Bad Αποκλεισμός ρομπότ

# BEGIN Bad Bot Blocker #SetEnvIfNoCase User-Agent "Abonti|aggregator|AhrefsBot|asterias|BDCbot|BLEXBot|BuiltBotTough|Bullseye|BunnySlippers|ca\-crawler|CCBot|Cegbmosfeied|CBot|Cegbmosfeickry|Chegbfeicketry|Chegbfemos| πρόσφατος|discobot| DittoSpyder|DOC|DotBot|Λήψη Ninja|EasouSpider|EmailCollector|EmailSiphon|EmailWolf|EroCrawler|Exabot|ExtractorPro|Fasterfox|FeedBooster|Foobot|Genieo|grub\-client|Harveco|Harveau|Harvest|Harvet| foNaviRobot| IstellaBot|Java/1\.|JennyBot|k2spider|Kenjin Spider|Πυκνότητα λέξης-κλειδί/0\.9|larbin|LexiBot|libWeb|libwww|LinkextractorPro|linko|LinkScan/8\.1a Unix|LinkWalker|LNSpiderguy|lwp\- τετριμμένο|καρακάξα|Mata Hari|MaxPointCrawler|MegaIndex|Έλεγχος διεύθυνσης URL Microsoft|MIIxpc|Mippin|Εντοπιστής Missigua|Mister PiX|MJ12bot|moget|MSIECrawler|NetAnts|NICErsPRO|Niki\-Bot|NPBotFinOffline|Nuts \.com|PHP/5\.\(|ProPowerBot/2\.14|ProWebWalker|Python\-urllib|QueryN Metasearch|RepoMonkey|RMA|SemrushBot|SeznamBot|SISTRIX|sitecheck\.Internetseer\.com|SitePreview|SitePreview| |Sogou|SpankBot|spanner|spbot|Spinn3r|suzuran|Szukacz/1\.4|Teleport|Telesoft|The Intraformant|TheNomad|TightTwatBot|Titan|toCrawl/UrlDispatcher|True_Robot|turingos|Urbityinning|Urniitin| VCI|WBSearchBot|Λήψη Ιστού/6\.9|Συλλογέας εικόνων Ιστού|WebAuto|WebBandit|WebCopier|WebEnhancer|WebmasterWorldForumBot|WebReaper|WebSauger|Webster Quester|Webster Pro|WebStripper|W-W-WaZ Συλλέκτης\-E|Xenu|yandex|Zao|Zeus|ZyBORG|coccoc|Incutio|lmspider|memoryBot|SemrushBot|serf|Άγνωστο|αρχεία χρόνου λειτουργίας" bad_bot #SetEnvIfNoCase Αναφορά παραπομπής "Abonti|aggregator|Ahrefi|BBTough|Bobt. |Bullseye|BunnySlippers|ca\-crawler|CCBot|Cegbfeieh|CheeseBot|CherryPicker|CopyRightCheck|cosmos|Crescent|discobot|DittoSpyder|DOC|DotBot|Λήψη Ninja|EasouSpider|EmailroWoler|EmailroWolle ExtractorPro|Fasterfo x |FeedBooster|Foobot|Genieo|grub\-client|Harvest|hloader|httplib|HTTrack|humanlinks|ieautodiscovery|InfoNaviRobot|IstellaBot|Java/1\.|JennyBot|k2spider|Kenjin Spider|0\. Density Λέξη-κλειδί/| larbin |LexiBot|libWeb|libwww|LinkextractorPro|linko|LinkScan/8\.1a Unix|LinkWalker|LNSpiderguy|lwp\-trivial|magpie|Mata Hari|MaxPointCrawler|MegaIndex|Microsoft URL Control|MIIxpMcsterua|Microsoft PiX |MJ12bot|moget|MSIECrawler|NetAnts|NICErsPRO|Niki\-Bot|NPBot|Nutch|Offline Explorer|Openfind|panscient\.com|PHP/5\.\(|ProPowerBot/2\.14|ProWebWalker|Python\ - urllib|QueryN Metasearch|RepoMonkey|RMA|SemrushBot|SeznamBot|SISTRIX|sitecheck\. Internetseer\.com|SiteSnagger|SnapPreviewBot|Sogou|SpankBot|spanner|spbot|Spinn3r|suzuran|Szukacz/1\.4|Teleport|Telesoft|The Intraformant|TheNomad|TightTwatBot|Titan|toCrawls_rueosTur/Ur | Ubicrawler | unisterbot | προειδοποίηση προειδοποίησης | vci | wbsearchbot | web downloader/6 \. wsr\-agent|WWW\-Collector\-E|Xenu|yandex|Zao|Zeus|ZyBORG|coccoc|Incutio|lmspider|memoryBot|SemrushBot|serf|Άγνωστο|αρχεία χρόνου λειτουργίας" bad_bot #Deny from env=bad_bot # END Bad Αποκλεισμός ρομπότ

Απενεργοποιήστε την περιήγηση καταλόγου

Υπάρχει επίσης προστασία από την περιήγηση στον κατάλογο, καθώς έχουμε ήδη ασχοληθεί με την προστασία, τότε εδώ μπορείτε επίσης να περιορίσετε την περιήγηση στον κατάλογο. Όλοι γνωρίζουν τα ονόματα των καταλόγων στο WordPress, αλλά μερικές φορές δημιουργείτε μερικούς από τους δικούς σας, αλλά δεν θα θέλατε να είναι γνωστοί σε όλους. Μπορείτε να χρησιμοποιήσετε αυτόν τον κωδικό και για αυτήν την περίπτωση.

1 2 # περιήγηση καταλόγου Επιλογές Όλα – Ευρετήρια

# περιήγηση καταλόγου Επιλογές Όλα – Ευρετήρια

Προστασία διαχειριστή WordPress

Εάν θέλετε να δημιουργήσετε πρόσβαση δύο επιπέδων για να εισέλθετε στον πίνακα διαχείρισης του WordPress, τότε πρέπει να κάνετε μερικούς χειρισμούς:
Μεταβείτε στον ιστότοπο htaccesstools.com/htpasswd-generator, θα ανοίξει το ακόλουθο παράθυρο στο οποίο πρέπει να εισαγάγετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης (μόνο σύνθετο) στη δεύτερη γραμμή. Μην εισερχεστε απλούς κωδικούς πρόσβασηςτύπου 12345, δεν χρησιμεύουν. Στη συνέχεια, κάντε κλικ στο κουμπί Δημιουργήστε .htpasswdκαι αποθηκεύστε το αρχείο στον υπολογιστή σας.

Τοποθετούμε αυτό το αρχείο στη ρίζα του ιστότοπού μας. Φυσικά, αυτό δεν είναι το καλύτερο μέρος, καθώς αυτό το μέρος είναι πιο ανοιχτό. ΑΛΛΑ νομίζω ότι αυτό είναι αρκετό για εκπαίδευση, και μετά θα το μετακινήσετε ήδη σε οποιονδήποτε άλλο κατάλογο (μην ξεχάσετε να καθορίσετε τη σωστή διαδρομή προς το αρχείο .htpasswd).

Στη συνέχεια, αποθηκεύστε τον παρακάτω κώδικα στο αρχείο root htaccess.

τοποθετήστε αυτό το αρχείο στη ρίζα του ιστότοπού σας και μετά μεταβείτε σε αυτό..php

Εάν κάνατε τα πάντα σωστά, τότε όταν μπείτε στον πίνακα διαχείρισης, θα σας ζητηθεί να εισαγάγετε ένα όνομα και έναν κωδικό πρόσβασης

Όταν εισαγάγετε με επιτυχία το όνομα και τον κωδικό πρόσβασης, τότε θα ανοίξει η προτροπή κωδικού πρόσβασης διαχειριστή του WordPress και για να εισέλθετε στον πίνακα διαχείρισης, πρέπει να εισαγάγετε έναν άλλο κωδικό πρόσβασης διαχειριστή. Μέχρι τώρα, θα πρέπει να είναι σαφές σε εσάς ότι τα ονόματα χρήστη και οι κωδικοί πρόσβασης δεν πρέπει να είναι εύκολα και δεν πρέπει να επικαλύπτονται μεταξύ αυτών των βημάτων εισαγωγής διαπιστευτηρίων.

Αυτό είναι απαραίτητο επειδή ορισμένες οδηγίες στο htaccess ενδέχεται να απαγορεύονται από τον κεντρικό υπολογιστή σας και θα προκύψει σφάλμα κατά τη δοκιμή της επόμενης επιλογής, τότε μπορείτε να την επαναφέρετε και να καταλάβετε τον λόγο. Λοιπόν, αν γεμίσετε αμέσως το αρχείο με όλα αυτά τα περιεχόμενα, τότε όταν εμφανιστεί το σφάλμα, θα πρέπει να απενεργοποιήσετε τα πάντα ή ένα κάθε φορά για να μάθετε τον λόγο. Επίσης, δεν αποκλείονται σφάλματα αντιγραφής.

ΠΡΟΗΓΜΕΝΗ ΔΙΑΜΟΡΦΩΣΗ ΑΡΧΕΙΟΥ htaccess

Και στο αυτός ο τομέαςΘα δώσω πιο προχωρημένες ρυθμίσεις που μπορούν ήδη να γίνουν χαλαρά, ας πούμε με μπύρα, κατά την επιλογή του αναγνώστη.

Ανακατεύθυνση σελίδων σφαλμάτων.

Προτείνω να ξεκινήσετε αλλάζοντας τη σελίδα σφάλματος. Αυτό συμβαίνει όταν ένας επισκέπτης ανοίγει μια εσφαλμένη σελίδα και ανακατευθύνεται σε μια σελίδα σφάλματος, αλλά πολλοί άνθρωποι γνωρίζουν το σφάλμα 404 και υπάρχουν επίσης 400, 401, 403, 500, που υποδεικνύουν διαφορετικά σφάλματα. Έτσι, όταν ένας επισκέπτης ανακατευθύνεται σε μια τέτοια σελίδα, τότε μια τέτοια σελίδα μπορεί να μην υπάρχει, αλλά απλά ανοίγει η σελίδα του παρόχου σας, μετά το άνοιγμα της οποίας ο χρήστης κλείνει τη σελίδα και χάνετε αυτόν τον επισκέπτη.

Επιπλέον, εάν δεν δημιουργήσατε συγκεκριμένα τη σελίδα σας όπου μπορείτε να προσφέρετε διαδρομές εξόδου, θα χάσετε επισκέπτες. Μάλλον δεν θα συμβαίνει συχνά, αλλά δεν είναι και καλή κατάσταση. Δημιουργήστε σελίδες εκ των προτέρων και μπορείτε να τις ονομάσετε οτιδήποτε, αλλά γράψτε τις διαδρομές προς τις σελίδες σφαλμάτων σας.

1 2 3 4 5 6 ErrorDocument 400 /errors/br.html ErrorDocument 401 /errors/aureq.html ErrorDocument 403 /errors/fb.html ErrorDocument 404 /errors/404.html ErrorDocument 500 /errors/serv.html #Αντικατάσταση /errors/ διαδρομή προς τη σελίδα σφάλματος

ErrorDocument 400 /errors/br.html ErrorDocument 401 /errors/aureq.html ErrorDocument 403 /errors/fb.html ErrorDocument 404 /errors/404.html ErrorDocument 500 /errors/serv.html #Αντικατάσταση /errors/ διαδρομή προς τη σελίδα σφάλματος

Ανακατεύθυνση σε σφάλματα 301, 302.

Ή με άλλα λόγια, μια ανακατεύθυνση για σφάλματα 301 και 302. Θυμάμαι μια τέτοια εμπειρία που μετονόμασα αρκετές ήδη ευρετηριασμένες σελίδες και η μηχανή αναζήτησης τις έλεγξε σε μερικές μέρες και έδωσε αυτές τις σελίδες ως εσφαλμένες, οπότε αυτό είναι κακό. Επομένως, εάν συμβεί αυτό, πρέπει να κάνετε μια ανακατεύθυνση 301 στο htaccess, από την παλιά διεύθυνση στη νέα, για να μην εξοργίσετε τις μηχανές αναζήτησης. Λοιπόν, εξάλλου, υπάρχουν διαφορετικές περιπτώσεις, οπότε εξαρτάται από εσάς. Ως αποτέλεσμα, εάν ο επισκέπτης μεταβεί στην παλιά διεύθυνση, θα ανακατευθυνθεί στη νέα και δεν θα παρατηρήσει την ανακατεύθυνση της σελίδας του ιστότοπου.

Επιλογές +FollowSymLinks RewriteEngine στο RewriteRule (.*)

Αποκλεισμός ανοίγματος εικόνων στον ιστότοπό σας

Συμβαίνει ότι κάποιοι απατεώνες παίρνουν τους συνδέσμους των φωτογραφιών σας και τους χρησιμοποιούν στον ιστότοπό τους. Δηλαδή, έχουν το κείμενο στη θέση τους και οι εικόνες βρίσκονται στη θέση σας και όταν ένας επισκέπτης ανοίγει τη σελίδα του, το φορτίο πηγαίνει στον πόρο σας. Φυσικά, αυτό τον βολεύει, αλλά όχι πολύ για εσάς, οπότε το μπλοκάρουμε.

RewriteEngine On RewriteCond %(HTTP_REFERER) !^http://(.+\.)?your-url\.com/ RewriteCond %(HTTP_REFERER) !^$ #Πρέπει να αλλάξετε τη διαδρομή προς την εικόνα σας. RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/noHL.jpg [L]

Κολλάμε καθρέφτες τοποθεσίας

Οι μηχανές αναζήτησης θέλουν να γνωρίζουν ακριβώς τα διπλότυπα του κύριου ιστότοπού σας, αν δεν θέλετε προβλήματα, τότε είναι καλύτερα να το κάνετε αμέσως. Εδώ ο κύριος καθρέφτης θα είναι μια διεύθυνση που δεν έχει www. Προσαρμόστε τον κωδικό σύμφωνα με τις προτιμήσεις σας.

1 2 3 4 Επιλογές +FollowSymLinks RewriteEngine On RewriteCond %(HTTP_HOST) ^www.yoursite\.ru$ RewriteRule ^(.*)$ http://yoursite.ru/$1

Επιλογές +FollowSymLinks RewriteEngine On RewriteCond %(HTTP_HOST) ^www.yoursite\.ru$ RewriteRule ^(.*)$ http://yoursite.ru/$1

Αυτή η επιλογή είναι απαραίτητη για όσους έχουν πολλούς ιστότοπους στους οποίους αναπαράγονται πληροφορίες.

Ανακατεύθυνση σε αρχική σελίδα

Και εδώ υπάρχει μια απλή ανακατεύθυνση από τις σελίδες του site.ru/index.php και του site.ru/index.html σας στην κύρια σελίδα του ιστότοπού σας.

Ο Apache είναι ο πιο ευρέως χρησιμοποιούμενος διακομιστής HTTP. Διανέμεται δωρεάν, συμπεριλαμβανομένων των κειμένων πηγής. Υποστηριζόμενα σενάρια σε CGI (συμπεριλαμβανομένου του FastCGI), PHP, Perl, Java. Έλεγχος ταυτότητας - βασικός , σύνοψη μηνυμάτων , TLS (SSL) . Από τον Απρίλιο του 1996 ήταν ο πιο δημοφιλής διακομιστής HTTP στο Διαδίκτυο, τον Αύγουστο του 2007 εκτελούσε το 51% όλων των διακομιστών Ιστού.

.htaccess - ένα πρόσθετο αρχείο διαμόρφωσης για τον διακομιστή ιστού Apache, καθώς και παρόμοιους διακομιστές. Σας επιτρέπει να ορίσετε μεγάλο αριθμό πρόσθετων παραμέτρων και αδειών για τη λειτουργία του διακομιστή web για μεμονωμένους χρήστες (καθώς και σε διάφορους φακέλους για μεμονωμένους χρήστες), όπως ελεγχόμενη πρόσβαση σε καταλόγους, εκ νέου εκχώρηση τύπων αρχείων κ.λπ., χωρίς πρόσβαση στο κύριο αρχείο ρυθμίσεων, αυτά. χωρίς να επηρεάζεται η λειτουργία ολόκληρης της υπηρεσίας.

Το .htaccess είναι παρόμοιο με το httpd.conf με τη διαφορά ότι επηρεάζει μόνο τον κατάλογο στον οποίο βρίσκεται και τους θυγατρικούς καταλόγους του. Η δυνατότητα χρήσης .htaccess υπάρχει σε οποιονδήποτε κατάλογο χρήστη.

Το αρχείο .htaccess μπορεί να τοποθετηθεί σε οποιονδήποτε κατάλογο στον ιστότοπο. Οι οδηγίες σε αυτό το αρχείο επηρεάζουν όλα τα αρχεία στον τρέχοντα κατάλογο και όλους τους υποκαταλόγους του (εκτός εάν αυτές οι οδηγίες παρακάμπτονται από οδηγίες στα υποκείμενα αρχεία .htaccess).

Οι οδηγίες .htaccess παρέχουν στον χρήστη ένα ευρύ φάσμα επιλογών για την προσαρμογή του ιστότοπού του, όπως:










Μπορείτε να δείτε μια λίστα με όλες τις διαθέσιμες οδηγίες.

HTTP_ACCEPT

Περιγράφει τις προτιμήσεις του πελάτη σχετικά με τον τύπο του εγγράφου.

REMOTE_ADDR

διεύθυνση IP του επισκέπτη.

ΑΠΟΜΑΚΡΥΣΜΕΝΟΣ ΥΠΟΛΟΓΙΣΤΗΣ .

Διεύθυνση επισκέπτη κανονική μορφή- για παράδειγμα, rt99.net.ru.

REMOTE_IDENT

Το όνομα του απομακρυσμένου χρήστη. Έχει τη μορφή name.host, για παράδειγμα, konr.www.rtt99.net.ru

REMOTE_USER

Ίδιο με το REMOTE_IDENT, αλλά περιέχει μόνο το όνομα. Παράδειγμα: κόντρ

ΑΙΤΗΣΗ_ΜΕΘΟΔΟΣ

Σας επιτρέπει να προσδιορίσετε τον τύπο του αιτήματος (GET ή POST). Πρέπει να αναλυθεί, γιατί καθορίζει τον τρόπο επεξεργασίας των πληροφοριών.

SCRIPT_FILENAME

Η πλήρης διαδρομή προς την ιστοσελίδα στον διακομιστή.

PATH_INFO

Περιέχει όλα όσα πέρασαν στο σενάριο.

QUERY_STRING

Περιέχει μια συμβολοσειρά που μεταβιβάζεται ως αίτημα κατά την κλήση ενός σεναρίου CGI.

AUTH_TYPE

Χρησιμοποιείται για την αναγνώριση του χρήστη

DOCUMENT_ROOT

Περιέχει τη διαδρομή προς τον ριζικό κατάλογο του διακομιστή.

SERVER_ADMIN

Ταχυδρομική διεύθυνσηο ιδιοκτήτης διακομιστή που καθορίστηκε κατά την εγκατάσταση.

ΟΝΟΜΑ ΔΙΑΚΟΜΙΣΤΗ SERVER_ADDR

Η διεύθυνση IP του ιστότοπού σας.

SERVER_PORT

Η θύρα στην οποία εκτελείται ο Apache.

SERVER_PROTOCOL

Έκδοση του πρωτοκόλλου HTTP.

SERVER_SOFTWARE

Όνομα διακομιστή, π.χ. Apache/1.3.2 (Unix)

TIME_YEAR
TIME_MON
TIME_DAY
TIME_HOUR
TIME_MIN
TIME_SEC
TIME_WDAY
ΧΡΟΝΟΣ

Μεταβλητές σχεδιασμένες να λειτουργούν με το χρόνο σε διαφορετικές μορφές.

API_VERSION

Αυτή είναι η έκδοση του API της μονάδας Apache (η εσωτερική διεπαφή μεταξύ του διακομιστή και της λειτουργικής μονάδας) στην τρέχουσα έκδοση του διακομιστή, όπως ορίζεται στο include/ap_mmn.h .

ΤΟ ΑΙΤΗΜΑ

Η πλήρης συμβολοσειρά αιτήματος HTTP που αποστέλλεται από το πρόγραμμα περιήγησης στον διακομιστή (δηλαδή, "GET /index.html HTTP/1.1" ). Δεν περιλαμβάνει πρόσθετες κεφαλίδες που αποστέλλονται από το πρόγραμμα περιήγησης.

REQUEST_URI

Ο πόρος που ζητήθηκε στη συμβολοσειρά αιτήματος HTTP.

REQUEST_FILENAME

Η πλήρης διαδρομή στο σύστημα αρχείων του διακομιστή προς το αρχείο ή το σενάριο που αντιστοιχεί σε αυτό το αίτημα.

IS_SUBREQ

Μια συνθήκη είναι ένα πρότυπο συνθήκης, δηλ. κάποια τυπική έκφραση που εφαρμόζεται στην τρέχουσα παρουσία του "Compared String", π.χ. Η "Συγκριτική συμβολοσειρά" αναζητείται για μια αντιστοίχιση με την Συνθήκη.
Να θυμάστε ότι το Condition είναι μια κανονική έκφραση συμβατή με perl με ορισμένες προσθήκες:


Σε όλους αυτούς τους ελέγχους μπορεί επίσης να προηγείται το πρόθεμα Θαυμαστικό("!") για να αντιστρέψετε την αξία τους.

Το RewriteEngine ενεργοποιεί ή απενεργοποιεί τη λειτουργία του μηχανισμού επανεγγραφής. Εάν είναι απενεργοποιημένη, αυτή η μονάδα δεν λειτουργεί καθόλου. Σημειώστε ότι από προεπιλογή, οι ρυθμίσεις μετασχηματισμού δεν κληρονομούνται. Αυτό σημαίνει ότι πρέπει να έχετε μια οδηγία RewriteEngine on για το καθένα εικονικός οικοδεσπότηςόπου θέλετε να χρησιμοποιήσετε αυτήν την ενότητα.
Η σύνταξη του RewriteEngine είναι η εξής:

Χρησιμοποιήστε OR αντί για AND για να συνδυάσετε συνθήκες σε κανόνες. Χαρακτηριστικό παράδειγμα είναι η ανακατεύθυνση αιτημάτων για υποτομείς σε ξεχωριστούς καταλόγους.

Για την έκδοση διαφορετικών τοποθεσιών για διαφορετικά προγράμματα περιήγησης, σύμφωνα με την κεφαλίδα αιτήματος "User-Agent:", μπορείτε να χρησιμοποιήσετε τις ακόλουθες οδηγίες:


Μπορείτε επίσης να χρησιμοποιήσετε ειδικές σημαίες στην αντικατάσταση προσθέτοντας την οδηγία RewriteRule ως τρίτο όρισμα. Το Flags είναι η ακόλουθη λίστα σημαιών διαχωρισμένη με κόμματα:

"ανακατεύθυνση|R[=κωδικός]"
(προκαλεί ανακατεύθυνση)
Ένα πρόθεμα σε μια Αντικατάσταση όπως το http://thishost[:thisport]/ (δημιουργώντας μια νέα διεύθυνση URL από κάποιο URI ) ενεργοποιεί μια εξωτερική ανακατεύθυνση. Εάν δεν υπάρχει κωδικός, η απόκριση στην αντικατάσταση θα είναι HTTP status 302 (TEMPORARY MOVED). Πρέπει επίσης να γράψετε τη σημαία "L" για να σταματήσετε τη διαδικασία μετατροπής.

"απαγορευμένο|F[=κωδικός]"
(κάνει το URL αποκλεισμένο)
Αυτό καθιστά την τρέχουσα διεύθυνση URL απαγορευμένη, για παράδειγμα, αποστέλλεται μια άμεση απάντηση στον πελάτη με κατάσταση HTTP 403 (ΑΠΑΓΟΡΕΥΜΕΝΟ). Χρησιμοποιήστε αυτήν τη σημαία σε συνδυασμό με τα κατάλληλα RewriteConds για να αποκλείσετε διευθύνσεις URL με βάση ορισμένα κριτήρια.

"gone|G[=code]"
(καθιστά τη διεύθυνση URL "νεκρή")
Αυτή η σημαία καθιστά την τρέχουσα διεύθυνση URL "νεκρή", δηλαδή μια απάντηση HTTP με κατάσταση 410 (GONE ) αποστέλλεται αμέσως. Χρησιμοποιήστε αυτήν τη σημαία για να επισημάνετε "νεκρές" σελίδες που δεν υπάρχουν πλέον.

"proxy|P[=code]"
(καλεί πληρεξούσιο)
Αυτή η σημαία επισημαίνει το τμήμα μπαλαντέρ ως εσωτερικό αίτημα διακομιστή μεσολάβησης και αμέσως (δηλαδή, η διαδικασία μετατροπής σταματά εδώ) το περνάει από τη μονάδα διακομιστή μεσολάβησης. Χρησιμοποιήστε αυτήν τη σημαία για να επιτύχετε μια πιο ισχυρή εφαρμογή της οδηγίας ProxyPass που ενσωματώνει κάποιο περιεχόμενο σε απομακρυσμένους διακομιστές στον χώρο ονομάτων του τοπικού διακομιστή.

"τελευταίο|L[=κωδικός]"
(τελευταίος κανόνας)
Σταματήστε τη διαδικασία μετασχηματισμού σε αυτό το σημείο και μην εφαρμόσετε άλλους κανόνες μετασχηματισμού. Χρησιμοποιήστε αυτήν τη σημαία για να διασφαλίσετε ότι η τρέχουσα διεύθυνση URL δεν μεταφράζεται από άλλους κανόνες μετάφρασης που την ακολουθούν.

"επόμενο|Ν[=κωδικός]"
(επόμενος γύρος)
Επανεκκινήστε τη διαδικασία μετασχηματισμού (ξεκινώντας με τον πρώτο κανόνα). Σε αυτήν την περίπτωση, η διεύθυνση URL αντιστοιχίζεται ξανά σε ορισμένες συνθήκες, όχι με την αρχική διεύθυνση URL, αλλά τη διεύθυνση URL που προέκυψε από τον τελευταίο κανόνα μετάφρασης. Χρησιμοποιήστε αυτήν τη σημαία για να επανεκκινήσετε τη διαδικασία μετατροπής, π.χ. άνευ όρων άλμα στην αρχή του κύκλου.

"αλυσίδα|C[=κωδικός]"
(σύνδεση με τον επόμενο κανόνα)
Αυτή η σημαία συνδέει τον τρέχοντα κανόνα με τον επόμενο (ο οποίος με τη σειρά του μπορεί να συνδεθεί με τον επόμενο κ.λπ.). Αυτό έχει το εξής αποτέλεσμα: εάν υπάρχει αντιστοιχία για τον κανόνα, η διαδικασία συνεχίζεται ως συνήθως, π.χ. η σημαία δεν έχει κανένα αποτέλεσμα. Εάν ο κανόνας δεν ταιριάζει με τη συνθήκη, παραλείπονται όλοι οι επόμενοι, σχετικοί κανόνες.

"type|T=MIME-type [=code]"
(αναγκαστική ρύθμιση τύπου MIME)
Αναγκάστε τον τύπο MIME του αρχείου προορισμού να είναι τύπου MIME . Για παράδειγμα, αυτό μπορεί να χρησιμοποιηθεί για να μιμηθεί την οδηγία ScriptAlias mod_alias, η οποία αναγκάζει όλα τα αρχεία μέσα στον αντιστοιχισμένο κατάλογο να έχουν έναν τύπο MIME "application/x-httpd-cgi" .

"nosubreq|NS[=κωδικός]"
(χρησιμοποιείται μόνο σε περίπτωση μη εσωτερικής υποερώτησης)
Αυτή η σημαία καθοδηγεί τη μηχανή μετασχηματισμού να παρακάμψει την οδηγία εάν το τρέχον υποερώτημα είναι ένα εσωτερικό υποερώτημα. Για παράδειγμα, εσωτερικά δευτερεύοντα αιτήματα στον Apache προκύπτουν όταν το mod_include προσπαθεί να λάβει πληροφορίες σχετικά πιθανά αρχείαπροεπιλογή για καταλόγους (index.xxx). Με υποερωτήματα, αυτό δεν είναι πάντα χρήσιμο και ακόμη και μερικές φορές προκαλεί πρόβλημα με το σύνολο των οδηγιών μετασχηματισμού. Χρησιμοποιήστε αυτήν τη σημαία για να εξαιρέσετε ορισμένους κανόνες.

"nocase|NC[=code]"
(χωρίς διάκριση πεζών-κεφαλαίων)
Αυτό καθιστά την κεφαλαία κεφαλαία προτύπου μη ευαίσθητη, π.χ. δεν υπάρχει διαφορά μεταξύ "A-Z" και "a-z" όταν το Μοτίβο εφαρμόζεται στην τρέχουσα διεύθυνση URL .

"qsappend|QSA[=code]"
(προσθήκη συμβολοσειράς ερωτήματος)
Αυτή η σημαία λέει στη μηχανή μετασχηματισμού να προσθέσει, αντί να αντικαταστήσει, μια συμβολοσειρά ερωτήματος από τη διεύθυνση URL σε μια υπάρχουσα στη συμβολοσειρά αντικατάστασης. Χρησιμοποιήστε το όταν θέλετε να προσθέσετε επιπλέον δεδομένα στη συμβολοσειρά ερωτήματος χρησιμοποιώντας οδηγίες μετασχηματισμού.

"noescape|NE[=code]"
(μην διαφεύγετε το URI στην έξοδο)

Αυτή η σημαία εμποδίζει το mod_rewrite να εφαρμόσει τους κανονικούς κανόνες διαφυγής URI στο αποτέλεσμα της επανεγγραφής. Συνήθως, οι ειδικοί χαρακτήρες (όπως "%", "$", ";" και ούτω καθεξής) θα διαφεύγουν από τις δεκαεξαδικές αντικαταστάσεις τους ("%25", "%24" και "%3B", αντίστοιχα). αυτή η σημαία το εμποδίζει να το κάνει.

Εάν δεν υπάρχουν οδηγίες mod_rewrite στους υποκαταλόγους .htaccess, τότε όλοι οι κανόνες επανεγγραφής κληρονομούνται από τον γονικό κατάλογο.

Εάν υπάρχουν οδηγίες λειτουργικής μονάδας mod_rewrite στο αρχείο .htaccess, τίποτα δεν κληρονομείται και η προεπιλεγμένη κατάσταση ορίζεται στην ίδια όπως στο αρχείο διαμόρφωσης του κύριου διακομιστή web (η προεπιλογή είναι "off"). Επομένως, εάν χρειάζεστε κανόνες μετάφρασης για έναν συγκεκριμένο κατάλογο, τότε πρέπει να εισαγάγετε ξανά την οδηγία "RewriteEngine on" στο .htaccess για έναν συγκεκριμένο κατάλογο.

Όταν κληρονομείτε κανόνες από ανώτερους καταλόγους και προσθέτετε σε αυτούς νέους ειδικά για αυτόν τον κατάλογο, πρέπει να ορίσετε τα εξής στην αρχή: "RewriteEngine on" και "RewriteOptions inherit" - η τελευταία οδηγία λέει στον διακομιστή να συνεχίσει.

Μπορείτε να δείτε παραδείγματα χρήσης mod_rewrite

Εάν έχετε εγκαταστήσει λειτουργικό σύστημαΟικογένειες Windows, μπορείτε να συνδεθείτε στον διακομιστή μέσω SSH (μπορείτε να βρείτε οδηγίες σύνδεσης) και να χρησιμοποιήσετε το βοηθητικό πρόγραμμα htpasswd.

Εκτελώντας το htpasswd χωρίς παραμέτρους θα δούμε:

[email προστατευμένο]~#htpasswd
Χρήση:
όνομα χρήστη αρχείου κωδικού πρόσβασης htpasswd [-cmdps]
htpasswd -b κωδικός πρόσβασης για το όνομα χρήστη του αρχείου κωδικού πρόσβασης
-γ Δημιουργήστε ένα νέο αρχείο.
[email προστατευμένο] ~ #

Δεν θα καλύψω όλες τις επιλογές για αυτήν την εντολή εδώ, αλλά μπορείτε να διαβάσετε τις λεπτομέρειες μόνοι σας εκτελώντας το htpasswd σε ένα κέλυφος unix ή ελέγχοντας τη σχετική σελίδα τεκμηρίωσης του Apache.

Έτσι, αρχικά δεν έχουμε ακόμη αρχείο κωδικού πρόσβασης και πρέπει να το δημιουργήσουμε:

Και τώρα θέλουμε να προσθέσουμε έναν άλλο χρήστη. Δεδομένου ότι έχουμε ήδη ένα αρχείο κωδικού πρόσβασης, απλά δεν θα χρησιμοποιήσουμε την επιλογή "-c":

Καθορίζοντας έγκυρο χρήστη , επιτρέπετε την πρόσβαση σε όλους τους χρήστες που αναφέρονται στο αρχείο κωδικού πρόσβασης.

Ας δώσουμε ένα παράδειγμα για την πρόσβαση σε συγκεκριμένους χρήστες από ένα αρχείο με κωδικούς πρόσβασης .htpasswd

AuthName "Προστατευμένη περιοχή, χρειάζεται εξουσιοδότηση " AuthType Basic AuthUserFile /home/t/test/.authfile απαιτείται Alexey Konndr Fenix

Εκτός από την απαγόρευση πρόσβασης μέσω IP, εδώ μπορείτε να χρησιμοποιήσετε την επέκταση . Ακολουθούν δύο παραδείγματα: ορισμός κωδικού πρόσβασης για ένα συγκεκριμένο αρχείο και για μια ομάδα αρχείων.

Το .htaccess (από την αγγλική πρόσβαση υπερκειμένου) είναι ένα πρόσθετο αρχείο διαμόρφωσης για τον διακομιστή ιστού Apache και ορισμένους άλλους παρόμοιους διακομιστές.

Στο σωστή χρήση, το αρχείο διαμόρφωσης του διακομιστή web Apache - .htaccess (πρόσβαση υπερκειμένου) είναι πολύ ισχυρό φάρμακοστην εργαλειοθήκη προγραμματιστή. Ως συνήθως, το κύριο αρχείο βρίσκεται στον ριζικό κατάλογο του διακομιστή ιστού σας (μπορεί επίσης να υπάρχει μεμονωμένα αρχείασε κάθε φάκελο - για έλεγχο πρόσβασης) και μπορεί να ρυθμιστεί χρησιμοποιώντας οποιοδήποτε επεξεργαστής κειμένου. Σε αυτό το άρθρο, σας παρουσιάζονται 24 κανόνες για .htaccess με επεξήγηση της χρήσης τους.

Σπουδαίος! Κατά κανόνα, το αρχείο .htaccess εγκαθίσταται στη φιλοξενία (διακομιστής Ιστού) μαζί με την εγκατάσταση του ιστότοπου, αλλά αν δεν υπάρχει, τότε μπορείτε να δημιουργήσετε αυτό το αρχείο χρησιμοποιώντας το σημειωματάριο. Για να το κάνετε αυτό, ανοίξτε το σημειωματάριο, προσθέστε εκεί τις οδηγίες που χρειάζεστε, παραδείγματα των οποίων θα δοθούν παρακάτω και αποθηκεύστε ως Έγγραφο κειμένου, με το όνομα - .htaccess. Στη συνέχεια, απλώς αφαιρέστε την επέκταση .txt και το αρχείο είναι έτοιμο.

Σπουδαίος! Πριν κάνετε αλλαγές στο αρχείο .htaccess, δημιουργήστε το αντιγράφων ασφαλείαςέτσι ώστε εάν ο ιστότοπός σας διακοπεί, μπορείτε να επαναφέρετε όλες τις αλλαγές.

Σπουδαίος! Η απόδοση των ακόλουθων κανόνων (οδηγιών) εξαρτάται από τις ρυθμίσεις του διακομιστή web που έχετε ορίσει από τον κεντρικό υπολογιστή, επομένως ορισμένες οδηγίες ενδέχεται να απαγορεύονται και να μην λειτουργούν.

Σπουδαίος! Η κατάχρηση του .htaccess μπορεί να οδηγήσει σε πιο αργή απόδοση του ιστότοπού σας. Η χρήση .htaccess για την υλοποίηση μιας συγκεκριμένης εργασίας αξίζει τον κόπο μόνο εάν δεν υπάρχουν άλλες επιλογές.

Rules.htaccess

1. Απαγορεύουμε τη λήψη αρχείων από εξωτερικούς ιστότοπους
Ο παρακάτω κώδικας που τοποθετείται στο τέλος του αρχείου .htaccess θα αποτρέψει τη μεταφόρτωση εικόνων από τον πόρο σας σε ιστότοπους τρίτων, εξοικονομώντας έτσι την επισκεψιμότητά σας και αποτρέποντας την περιττή φόρτωση στη φιλοξενία σας.

Επιλογές +FollowSymlinks
#Απαγόρευση λήψης αρχείων από εξωτερικούς ιστότοπους
Ξαναγράψτε τον κινητήρα ενεργοποιημένο
RewriteCond %(HTTP_REFERER) !^$
RewriteCond %(HTTP_REFERER) !^http://(www.)?your_domain.com/
RewriteRule .*.(gif|jpg|png)$ http://your_domain.com/img/goaway.gif

Μην ξεχάσετε να αλλάξετε το your_domain.com σε δικό σας Ονομα τομέακαι δημιουργήστε μια εικόνα goaway.gif που θα εμφανίζεται αντί της ζητούμενης εικόνας.

2. Αποκλεισμός όλων των αιτημάτων από ανεπιθύμητους πράκτορες χρήστη
Αυτός ο κανόνας σάς επιτρέπει να αποκλείσετε ανεπιθύμητους πράκτορες χρήστη που μπορεί να είναι δυνητικά επικίνδυνοι ή απλώς περιττές αιτήσεις για υπερφόρτωση του διακομιστή:

#Αποκλεισμός ανεπιθύμητων ρομπότ και ρομπότ
SetEnvIfNoCase user-Agent ^FrontPage
SetEnvIfNoCase user-Agent ^Java.*
SetEnvIfNoCase user-Agent ^Microsoft.URL
SetEnvIfNoCase user-Agent ^MSFrontPage
SetEnvIfNoCase user-Agent ^Offline.Explorer
SetEnvIfNoCase user-Agent ^ebandit
SetEnvIfNoCase user-Agent ^Zeus

Παραγγελία Allow, Deny
Να επιτρέπεται από όλους
Άρνηση από το env=bad_bot

Μπορείτε να βρείτε μια λίστα με προγράμματα περιήγησης User Agent, ρομπότ και αράχνες μηχανών αναζήτησης, καταλόγους ιστού, διαχειριστές λήψεων, spam bots και bad bots στη διεύθυνση http://www.user-agents.org/

3. Αρνηθείτε την πρόσβαση σε όλες εκτός από τις καθορισμένες διευθύνσεις IP
Εάν, για οποιονδήποτε λόγο, θέλετε να αρνηθείτε σε όλους ή να επιτρέψετε μόνο σε συγκεκριμένες διευθύνσεις IP την πρόσβαση στον ιστότοπό σας, προσθέστε αυτόν τον κώδικα στο αρχείο .htaccess:

# Απαγόρευση πρόσβασης σε όλες εκτός από τις καθορισμένες διευθύνσεις IP
ErrorDocument 403 http://your_domain.com
Απόρριψη παραγγελίας, επιτρέψτε
Αρνηθείτε από όλους
Να επιτρέπεται από IP1
Επιτρέπεται από IP2, κ.λπ.

Μην ξεχάσετε να αλλάξετε το your_domain.com και το IP1,2 κ.λπ. στο όνομα τομέα σας και τις απαιτούμενες διευθύνσεις IP αντίστοιχα.

4. Δημιουργήστε μια μαύρη λίστα διευθύνσεων IP
Εάν θέλετε να αποκλείσετε την πρόσβαση στον πόρο σας για συγκεκριμένες διευθύνσεις IP, αυτό μπορεί να γίνει χρησιμοποιώντας τον ακόλουθο κώδικα που προστέθηκε στο αρχείο .htaccess:

#Δημιουργία μαύρης λίστας διευθύνσεων IP
επιτρέπεται από όλους
άρνηση από IP1
άρνηση από IP2 κ.λπ.

Εάν ο λόγος για τον αποκλεισμό μιας διεύθυνσης IP είναι ενοχλητικά ανεπιθύμητα σχόλια, μπορείτε να μάθετε τις διευθύνσεις IP των σχολιαστών είτε στα αρχεία καταγραφής του Apache είτε χρησιμοποιώντας υπηρεσίες στατιστικών στοιχείων. Για το WordPress, οι διευθύνσεις IP των σχολιαστών εμφανίζονται στον πίνακα διαχείρισης. Με τον ίδιο τρόπο, είναι δυνατό να αποκλειστεί η πρόσβαση σε ένα δίκτυο διευθύνσεων IP με τον καθορισμό "άρνηση από IP/μάσκα δικτύου".

#Δημιουργία μαύρης λίστας για το υποδίκτυο
επιτρέπεται από όλους
άρνηση από 192.168.0.0/24

5. Ρυθμίστε ένα SEO-Friendly 301 Redirect
Εάν έχετε μεταφέρει ένα όνομα τομέα ή θέλετε να ανακατευθύνετε έναν χρήστη σε συγκεκριμένη σελίδα(σελίδες), χωρίς κυρώσεις από τις μηχανές αναζήτησης, χρησιμοποιήστε αυτόν τον κωδικό:

#Ρύθμιση SEO-Friendly 301 Redirect
Ανακατεύθυνση 301 /d/file.html http://your_domain.com/r/file.html

Μην ξεχάσετε να αλλάξετε το your_domain.com στο όνομα τομέα σας και τα /d/file.html και /r/file.html στους κατάλληλους καταλόγους και σελίδες.

6. Δημιουργία δικές του σελίδεςλάθη
Εάν θέλετε να αυξήσετε τη μοναδικότητα του πόρου σας και για αυτό θέλετε να αντικαταστήσετε την τυπική εμφάνιση των σελίδων σφαλμάτων, αυτό είναι δυνατό με τον ακόλουθο κώδικα:

ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php

Μην ξεχάσετε να δημιουργήσετε ένα φάκελο "σφάλμα" στον ριζικό κατάλογο του διακομιστή σας και να τοποθετήσετε τα αντίστοιχα αρχεία σε αυτόν.

7. Εγκαταστήστε διεύθυνση ηλεκτρονικού ταχυδρομείουπροεπιλογή για διαχειριστή διακομιστή
Χρησιμοποιήστε αυτόν τον κωδικό για να ορίσετε την προεπιλεγμένη διεύθυνση e-mail για τον διαχειριστή του διακομιστή:

#Ορίστε την προεπιλεγμένη διεύθυνση e-mail για το διαχειριστή του διακομιστή
Email υπογραφής διακομιστή
SetEnv SERVER_ADMIN [email προστατευμένο] _domain.com

Μην ξεχάσετε να αντικαταστήσετε [email προστατευμένο] _domain.com - τη διεύθυνση ηλεκτρονικού ταχυδρομείου που χρειάζεστε.

8. Προστατέψτε ένα συγκεκριμένο αρχείο
Ο παρακάτω κώδικας σάς επιτρέπει να αρνηθείτε την πρόσβαση σε οποιοδήποτε αρχείο - ένα σφάλμα 403 θα επιστραφεί κατόπιν αιτήματος. Στο παράδειγμα, η πρόσβαση στο ίδιο το αρχείο .htaccess είναι αποκλεισμένη - με αυτόν τον τρόπο μπορείτε να αυξήσετε το επίπεδο ασφάλειας του ιστότοπου:

#Protect το αρχείο .htaccess

διαταγή επιτρέπω, αρνούμαι
αρνηθεί από όλους

9. Συμπιέστε τα στοιχεία του ιστότοπου ενεργοποιώντας το Gzip
Όταν χρησιμοποιείτε το Gzip, ο διακομιστής θα συμπιέσει τα αρχεία πριν τα στείλει στον χρήστη, έτσι ώστε ο ιστότοπός σας να φορτώνει πιο γρήγορα:

#Συμπίεση στοιχείων ιστότοπου ενεργοποιώντας το Gzip
AddOutputFilterByType DEFLATE κείμενο/html κείμενο/απλό κείμενο/xml εφαρμογή/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0 χωρίς gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html

Λάβετε υπόψη ότι η ενεργοποίηση της συμπίεσης θα προκαλέσει μεγαλύτερο φόρτο στον επεξεργαστή διακομιστή.

10. Συμπίεση στοιχείων με mod_deflate
Ως εναλλακτική λύση στη συμπίεση αρχείων με Gzip, μπορείτε να χρησιμοποιήσετε το mod_deflate (πιθανώς πιο γρήγορο). Τοποθετήστε τον ακόλουθο κώδικα στην κορυφή του αρχείου .htaccess (μπορείτε επίσης να προσθέσετε .jpg|.gif|.png|.tiff|.ico):

#Συμπίεση στοιχείων με mod_deflate


SetOutputFilter DEFLATE

11. Προσθήκη λήξης στις κεφαλίδες
Αυτός ο κωδικός σάς επιτρέπει να προσθέσετε ημερομηνίες λήξης στις κεφαλίδες:

#Προσθήκη λήξης στις κεφαλίδες

Το σύνολο κεφαλίδων λήγει "Τετ, 31 Δεκεμβρίου 2014 20:00:00 GMT+2"

12. Ορισμός προεπιλεγμένων σελίδων
Συνήθως η προεπιλεγμένη σελίδα είναι index.html , ωστόσο με αυτόν τον κώδικα μπορείτε να ορίσετε οποιαδήποτε άλλη σελίδα ως προεπιλογή:

#Ορίστε μια εναλλακτική προεπιλεγμένη σελίδα
DirectoryIndex yourpage.html

Μην ξεχάσετε να αντικαταστήσετε το yourpage.html με τη σελίδα που χρειάζεστε

13. Προστασία φακέλων και αρχείων με κωδικό πρόσβασης
Μπορείτε να ενεργοποιήσετε τον έλεγχο κωδικού πρόσβασης για πρόσβαση σε οποιονδήποτε φάκελο ή αρχείο στον διακομιστή σας χρησιμοποιώντας αυτόν τον κωδικό:

#password προστατέψτε το αρχείο

AuthType Basic
AuthName "Prompt"

Απαιτείται έγκυρος χρήστης

#folder προστασία με κωδικό πρόσβασης
κατοικεί
AuthType βασικό
AuthName "Αυτός ο κατάλογος είναι προστατευμένος"
AuthUserFile /pub/home/.htpasswd
AuthGroupFile /dev/null
Απαιτείται έγκυρος χρήστης

Για να οργανώσετε την πρόσβαση σε ένα αρχείο με κωδικό πρόσβασης, πρέπει να δημιουργήσετε ένα αρχείο .htpasswd και να εισαγάγετε ένα ζεύγος σύνδεσης-κωδικού πρόσβασης στη μορφή user:password. Ωστόσο, σε αυτήν την περίπτωση, οι κωδικοί πρόσβασης θα αποθηκευτούν σε απλό κείμενο, κάτι που δεν είναι πολύ καλό από άποψη ασφαλείας. Επομένως, η καλύτερη λύση θα ήταν η κρυπτογράφηση του κωδικού πρόσβασης. Για να το κάνετε αυτό, χρησιμοποιήστε τις υπηρεσίες για τη δημιουργία καταχωρήσεων σε αρχεία .htpasswd.
Για παράδειγμα, http://www.htaccesstools.com/htpasswd-generator/
Στο παράδειγμα, το αρχείο με κωδικούς πρόσβασης βρίσκεται στον ριζικό κατάλογο του ιστότοπου και ονομάζεται .htpasswd. Ο κατάλογος καθορίζεται από τη ρίζα του διακομιστή και εάν η διαδρομή είναι λανθασμένη - ο Apache, που δεν έχει πρόσβαση στο αρχείο, θα αρνηθεί την πρόσβαση στο φάκελο σε οποιονδήποτε χρήστη - συμπεριλαμβανομένου αυτού που εισήγαγε το σωστό ζεύγος σύνδεσης:κωδικός πρόσβασης.

14. Ανακατεύθυνση από τον παλιό τομέα στον νέο
Χρησιμοποιώντας το .htaccess, μπορείτε να ρυθμίσετε μια ανακατεύθυνση από το παλιό όνομα τομέα στο νέο προσθέτοντας τον ακόλουθο κώδικα:

#Ανακατεύθυνση από τον παλιό τομέα στον νέο
Ξαναγράψτε τον κινητήρα ενεργοποιημένο
RewriteRule ^(.*)$ http://www.yournewdomain.com/$1

Μια ανακατεύθυνση χρησιμοποιείται εάν μεταφέρετε τον υπάρχοντα ιστότοπό σας σε νέο όνομα τομέα. Σε αυτήν την περίπτωση, κάθε χρήστης που πληκτρολογεί http://www.yourolddomain.com στη γραμμή διευθύνσεων θα ανακατευθυνθεί στη διεύθυνση http://www.yournewdomain.com.

15. Ενίσχυση της προσωρινής αποθήκευσης
Η χρήση αυτού του κανόνα δεν επιταχύνει άμεσα τη φόρτωση του ιστότοπού σας. Προορίζεται για περισσότερα γρήγορη φόρτωσηιστότοπος - για έναν επισκέπτη που τον έχει ήδη επισκεφτεί, στέλνοντας μια κατάσταση 304 για εκείνα τα στοιχεία που δεν έχουν ενημερωθεί. Έτσι, κατά την επαναφόρτωση της σελίδας, το πρόγραμμα περιήγησης του επισκέπτη δεν θα κατεβάσει ξανά εικόνες, σενάρια ή CSS, αλλά θα εμφανίσει εκείνα τα αρχεία που είναι ήδη αποθηκευμένα στην κρυφή μνήμη του. Μπορείτε να αλλάξετε τη διάρκεια ζωής της προσωρινής μνήμης προσαρμόζοντας την τιμή της σε έτη (έτος), μήνες (μήνας) ή, για παράδειγμα, δευτερόλεπτα (δευτερόλεπτα):

# Ενίσχυση της προσωρινής αποθήκευσης
Μέγεθος FileETag MTime


ExpiresActive στις
ExpiresΠροεπιλογή "πρόσβαση συν 1 μήνα"


Στο παράδειγμα, ορίζεται 1 μήνας.

16. Καταργήστε την "κατηγορία" από τη διεύθυνση URL
Για να αλλάξετε τη σύνδεση από http://yourdomain.com/category/news σε http://yourdomain.com/news, απλώς προσθέστε τον ακόλουθο κώδικα στο τέλος του αρχείου .htaccess:

#Κατάργηση κατηγορίας από τη διεύθυνση URL
RewriteRule ^category/(.+)$ http://www.yourdomain.com/$1

Μην ξεχάσετε να αλλάξετε το http://www.yourdomain.com στο όνομα τομέα σας.

17. Απαγορεύουμε την προβολή των περιεχομένων του φακέλου
Για να περιορίσετε την πρόσβαση σε καταλόγους που ενδέχεται να περιέχουν μια ποικιλία πληροφοριών και για να διασφαλίσετε την ασφάλεια του διακομιστή, προσθέστε αυτόν τον κώδικα στο αρχείο .htaccess:

#Απαγόρευση προβολής των περιεχομένων του φακέλου
Επιλογές Όλα τα ευρετήρια

Υπάρχει εναλλακτική λύση, που έχει το ίδιο αποτέλεσμα, για αυτό πρέπει να τοποθετήσετε ένα κενό αρχείο index.html σε κάθε φάκελο του ιστότοπού σας. Αυτή η μέθοδος θα λειτουργήσει μόνο εάν δεν έχετε αλλάξει την προεπιλεγμένη σελίδα (βλ. κανόνα 12). Εάν έχουν γίνει αλλαγές, πρέπει να τοποθετήσετε αρχεία με το νέο όνομα που έχετε ορίσει ως προεπιλεγμένη σελίδα.

18. Ανακατευθύνετε το WordPress RSS Feed στο FeedBurner
Αυτός ο κώδικας σάς επιτρέπει να ανακατευθύνετε τη ροή RSS του WordPress CMS σε υπηρεσία Google Feedburner:

#Redirect WordPress RSS Feed στο FeedBurner

Επανεγγράψτε τον κινητήρα ενεργοποιημένο
RewriteCond %(HTTP_USER_AGENT) !FeedBurner
RewriteCond %(HTTP_USER_AGENT) !FeedValidator
RewriteRule ^rss.xml$ http://feeds.feedburner.com/yourfeed

Αρχικά, πρέπει να καταχωρήσετε τη ροή του ιστολογίου σας στην υπηρεσία Feedburner της Google. Στη συνέχεια, μην ξεχάσετε να αντικαταστήσετε τη ροή σας με το όνομα της ροής σας ήδη στο Feedburner .

19. Απενεργοποιήστε τα σχόλια από χρήστες χωρίς Referrer
Τις περισσότερες φορές, τα ανεπιθύμητα μηνύματα έχουν πρόσβαση στο αρχείο wp-comments-post.php απευθείας χωρίς να μεταβούν στις σελίδες αναρτήσεων του ιστολογίου σας. Ο παρακάτω κώδικας σάς επιτρέπει να αποκλείετε σχόλια που υποβάλλονται από χρήστες που προέρχονται από "από το πουθενά", επιτρέποντας να γίνονται σχόλια από αναγνώστες που ήρθαν στη σελίδα του ιστολογίου σας από κάποια άλλη σελίδα (π.χ. αποτελέσματα αναζήτηση Google, Yandex, κ.λπ.):

#Απενεργοποίηση σχολίων από χρήστες χωρίς Referrer
Ξαναγράψτε τον κινητήρα ενεργοποιημένο
RewriteCond %(REQUEST_METHOD) POST
RewriteCond %(REQUEST_URI) .wp-comments-post\.php*

RewriteCond %(HTTP_REFERER) !.*yourblog.com.*
RewriteCond %(HTTP_USER_AGENT) ^$
RewriteRule (.*) ^http://%(REMOTE_ADDR)/$
Μην ξεχάσετε να αντικαταστήσετε το yourblog.com με το όνομα τομέα του ιστολογίου σας.

20. Καταργήστε την επέκταση αρχείου από τη διεύθυνση URL
Αυτός ο κώδικας σάς επιτρέπει να αφαιρέσετε την επέκταση αρχείου .php (μπορείτε να την αλλάξετε σε οποιαδήποτε άλλη, για παράδειγμα, t 2.html) από τις διευθύνσεις URL των σελίδων:

#Κατάργηση της επέκτασης αρχείου από τη διεύθυνση URL
RewriteRule ^(([^/]+/)*[^.]+)$ /$1.php [L]

21. Προστασία της τοποθεσίας
Αυτός ο κωδικός σάς επιτρέπει να προστατεύσετε τον ιστότοπό σας από την ένεση σεναρίων και τις ανεπιθύμητες τροποποιήσεις του "_REQUEST" ή/και του "GLOBALS":

#Ενεργοποίηση παρακολούθησης συνδέσμου sim
Επιλογές +FollowSymLinks
#Εκτέλεση url_rewriting
Ξαναγράψτε τον κινητήρα ενεργοποιημένο
#Αποκλεισμός όλων των συνδέσμων που περιέχουν
RewriteCond %(QUERY_STRING) (\|%3E)
# Αποκλεισμός όλων των σεναρίων που προσπαθούν να αλλάξουν Μεταβλητές PHPπαγκόσμιοι:
RewriteCond %(QUERY_STRING) GLOBALS(=|\[|\%(0,2))
# Αποκλεισμός όλων των σεναρίων που προσπαθούν να αλλάξουν τη μεταβλητή _REQUEST:
RewriteCond %(QUERY_STRING) _REQUEST(=|\[|\%(0,2))
#Ανακατεύθυνση όλων των παρόμοιων σε μια σελίδα σφάλματος 403 - απαγορευμένη
RewriteRule ^(.*)$ index.php

Ο διακομιστής ιστού Apache είναι ένα ισχυρό και πλούσιο προϊόν λογισμικού με ποικίλες δυνατότητες. Αυτό το άρθρο θα εξετάσει τις τεχνικές διαμόρφωσης του Apache που συναντώνται συχνότερα όταν Ανάπτυξη διαδικτύου- τοποθεσίες.

Όπως γνωρίζετε, όλες οι ρυθμίσεις διακομιστή Apache βρίσκονται στο αρχείο httpd.conf, το οποίο δεν είναι πάντα προσβάσιμο. Για παράδειγμα, εάν χρησιμοποιείται εικονικός διακομιστήςστη φιλοξενία, όταν ένας διακομιστής Apache εξυπηρετεί εκατοντάδες τοποθεσίες, τότε, φυσικά, δεν μπορείτε να επιτρέψετε στον κάτοχο ενός ιστότοπου να αλλάξει τη διαμόρφωση του διακομιστή, κάτι που θα επηρεάσει όλους τους άλλους ιστότοπους. Ωστόσο, ο διακομιστής Web Apache επιτρέπει τη ρύθμιση παραμέτρων ανά κατάλογο χρησιμοποιώντας αρχεία .htaccess. Αυτό το άρθρο θα επικεντρωθεί στην εργασία με αυτά τα αρχεία, ως τα μόνα αρχεία διαμόρφωσης που είναι διαθέσιμα στους περισσότερους προγραμματιστές Web.

Το αρχείο .htaccess (με μια τελεία στην αρχή του ονόματος) είναι ένα αρχείο διαμόρφωσης που σας επιτρέπει να διαμορφώσετε τον διακομιστή σε επίπεδο μεμονωμένων καταλόγων: ορίστε δικαιώματα πρόσβασης σε αρχεία σε καταλόγους, αλλαγή των ονομάτων των αρχείων ευρετηρίου, ανεξάρτητη επεξεργασία Κωδικοί απόκρισης HTTP, τροποποίηση διευθύνσεων των σελίδων που ζητήθηκαν.

Σημείωση
Το αρχείο .htaccess μπορεί να τοποθετηθεί σε οποιονδήποτε κατάλογο. Οι οδηγίες αυτού του αρχείου επηρεάζουν όλα τα αρχεία στον τρέχοντα κατάλογο και όλους τους υποκαταλόγους του (εκτός εάν αυτές οι οδηγίες παρακαμφθούν από τις οδηγίες αρχείων .htaccess στους υποκαταλόγους).

Οι αλλαγές που γίνονται στα αρχεία .htaccess τίθενται σε ισχύ αμέσως και δεν απαιτούν επανεκκίνηση διακομιστή, σε αντίθεση με τις αλλαγές που έγιναν στο κύριο αρχείο διαμόρφωσης httpd.conf.

Για να μπορούν να χρησιμοποιηθούν τα αρχεία .htaccess, το κύριο αρχείο διαμόρφωσης httpd.conf πρέπει να έχει ρυθμιστεί σωστά, όπου πρέπει να γραφτούν οδηγίες που θα επιτρέψουν στο αρχείο .htaccess να παρακάμψει τη διαμόρφωση του διακομιστή Web στον κατάλογο. Ο κατάλογος αυτών των οδηγιών παρέχεται από την οδηγία AllowOverride.

Η οδηγία AllowOverride μπορεί να περιλαμβάνει μία από τις ακόλουθες οδηγίες ή συνδυασμό αυτών: AuthConfig, FileInfo, Indexes, Limit, Options, All, None

Για να δοθεί στις οδηγίες αρχείων .htaccess το μέγιστο δικαίωμα αλλαγής οδηγιών, η τιμή της οδηγίας AllowOverride στο αρχείο httpd.conf πρέπει να οριστεί σε Όλα. Είναι η προεπιλεγμένη τιμή.

Allow Override All

Μπορείτε να απενεργοποιήσετε τον επαναπροσδιορισμό οποιωνδήποτε οδηγιών στα αρχεία διαμόρφωσης .htaccess χρησιμοποιώντας την τιμή None:

Allow Override None

Σχόλιο
Το όνομα του αρχείου διαμόρφωσης μπορεί να αλλάξει και, για παράδειγμα, μπορεί να ονομαστεί όχι .htaccess, αλλά access.conf. Η οδηγία AccessFileName στο αρχείο httpd.conf είναι υπεύθυνη για το όνομα αυτού του αρχείου. Δεν συνιστάται η αλλαγή του ονόματος του αρχείου διαμόρφωσης .htaccess, επειδή Αυτό μπορεί να περιπλέξει την περαιτέρω συντήρηση του διακομιστή.

Syntax.htaccess

Πριν δούμε παραδείγματα, ας εστιάσουμε στη σύνταξη των οδηγιών σε αρχεία .htaccess.

  • Οι διαδρομές προς τα αρχεία και τους καταλόγους πρέπει να καθορίζονται από τη ρίζα του διακομιστή, για παράδειγμα, /pub/articles/masters/php/
  • Κατά τον καθορισμό απόλυτων url, πρέπει να προσδιορίζονται πρωτόκολλα, για παράδειγμα: Ανακατεύθυνση / http://www.site.ru
  • Στα αρχεία .htaccess, δεν επιτρέπονται κενά στις διαδρομές προς τα αρχεία και στα ονόματα των ίδιων των αρχείων, επειδή Αυτό έχει ως αποτέλεσμα τη δημιουργία ενός κωδικού απόκρισης 500 - σφάλμα διαμόρφωσης διακομιστή: "Εσωτερικό σφάλμα διακομιστή".
Παραδείγματα χρήσης σελίδων ευρετηρίου .htaccess:

Μπορεί να υπάρξουν περιπτώσεις όπου είναι απαραίτητο να αλλάξετε τη σύνθεση των αρχείων ευρετηρίου, για παράδειγμα, εάν χρειάζεστε μια σελίδα ευρετηρίου index.php, αλλά δεν είναι καταχωρημένη στο κύριο αρχείο διαμόρφωσης httpd.conf. Αυτή η εργασία μπορεί να επιλυθεί χρησιμοποιώντας το αρχείο .htaccess, στο οποίο πρέπει να δημιουργήσετε την οδηγία DirectoryIndex, η οποία θα αναφέρει τα ονόματα των σελίδων ευρετηρίου:

DirectoryIndex index.php index.shtml index.html

Όταν ζητάτε έναν κατάλογο χωρίς να καθορίσετε ένα όνομα αρχείου, θα αναζητήσει πρώτα μια σελίδα με το όνομα index.php. Εάν δεν υπάρχει σελίδα με αυτό το όνομα στον κατάλογο, τότε παρόμοιες λειτουργίες θα εκτελεστούν με το αρχείο index.shtml κ.ο.κ. στο τέλος της λίστας, μέχρι να βρεθεί και να ανοίξει η αντίστοιχη σελίδα.

Απαγόρευση εμφάνισης των περιεχομένων του καταλόγου ελλείψει αρχείου ευρετηρίου

Συχνά είναι επιθυμητό να αποτρέπεται η εμφάνιση μιας λίστας αρχείων σε έναν κατάλογο εάν δεν έχει καθοριστεί ή λείπει κανένα αρχείο ευρετηρίου. Για παράδειγμα, για να αποτρέψετε την εμφάνιση των περιεχομένων του καταλόγου με εικόνες. Εάν δεν έχει οριστεί μια τέτοια απαγόρευση, τότε ο χρήστης που έχει απευθείας πρόσβαση σε έναν τέτοιο κατάλογο θα λάβει μια λίστα με όλες τις εικόνες.

Επιλογές – Ευρετήρια

Χειρισμός κωδικών απόκρισης διακομιστή Web Apache

Κανένας ιστότοπος δεν είναι απρόσβλητος σε σφάλματα. πλέον κοινό λάθοςείναι να ακολουθήσετε έναν σύνδεσμο προς μια ανύπαρκτη σελίδα. Σε αυτήν την περίπτωση, ο Apache δημιουργεί έναν κωδικό απόκρισης 404 και εμφανίζει μια σελίδα σφάλματος που δημιουργείται αυτόματα. Η παρουσία ανύπαρκτων σελίδων δημιουργεί κακή εντύπωση στους επισκέπτες του ιστότοπου. Αυτή η εντύπωση μπορεί να εξομαλυνθεί εάν αντί για τυπικές σελίδες, αντικαταστήσετε τις δικές σας σελίδες με ένα μήνυμα σφάλματος. Η οδηγία ErrorDocument είναι υπεύθυνη για την εκχώρηση σελίδων που χειρίζονται κωδικούς απόκρισης HTTP.

ErrorDocument 401 /401.html
ErrorDocument 403 /403.html
ErrorDocument 404 /404.html
ErrorDocument 500/500.html

Μετά την οδηγία ErrorDocument, πρέπει να καθορίσετε τον κωδικό απόκρισης και τη σελίδα στην οποία θέλετε να ανακατευθύνετε τον επισκέπτη όταν εμφανίζεται αυτός ο κωδικός απόκρισης.

  • Σφάλμα 401 - Το αίτημα απαιτεί έλεγχο ταυτότητας χρήστη (Μη εξουσιοδοτημένο).
  • Σφάλμα 403 - Απαγορεύεται η πρόσβαση στον ζητούμενο πόρο (Απαγορεύεται).
  • Σφάλμα 404 - Το έγγραφο που ζητήθηκε δεν υπάρχει στο διακομιστή (Δεν βρέθηκε).
  • Σφάλμα 500 - Σφάλμα διαμόρφωσης διακομιστή ή εξωτερικό πρόγραμμα(Εσωτερικό Σφάλμα Διακομιστή).
Εκτελέστε κώδικα PHP σε αρχεία HTML

Συνήθως ο κώδικας PHP εκτελείται σε αρχεία με επεκτάσεις php. Μερικές φορές προκύπτουν καταστάσεις όταν είναι απαραίτητο να εκτελεστεί κώδικας PHP σε αρχεία με διαφορετική επέκταση. Σε αυτήν την περίπτωση, μπορείτε να δώσετε εντολή στον διακομιστή Web να εκτελεί κώδικα PHP όχι μόνο σε αρχεία με επέκταση php, αλλά και σε αρχεία με επέκταση html.

RemoveHandler .html .htm
Εφαρμογή AddType/x-httpd-php .php .htm .html .phtml

Η πρώτη γραμμή καταργεί το πρόγραμμα χειρισμού αρχείων html και htm και η δεύτερη γραμμή λέει στον διακομιστή να χρησιμοποιήσει τον χειριστή PHP για αρχεία htm και html.

Ρύθμιση κωδικοποίησης αρχείων στον διακομιστή

Η καθορισμένη κωδικοποίηση αποστέλλεται στο πρόγραμμα περιήγησης στην κεφαλίδα Content-Type και θα επιτρέψει στο πρόγραμμα περιήγησης πελάτη να μεταβεί αυτόματα στην απαιτούμενη κωδικοποίηση.

AddDefaultCharsetWindows-1251

Ρύθμιση της κωδικοποίησης για τα μεταφορτωμένα αρχεία

Κατά τη μεταφόρτωση αρχείων στον διακομιστή, μπορείτε να καθορίσετε σε ποια κωδικοποίηση ο διακομιστής θα πρέπει να περιμένει το αρχείο.

CharsetSourceEnc windows-1251

Απενεργοποίηση της οδηγίας MultiViews

Η επιλογή MultiViews που είναι ενεργοποιημένη στη φιλοξενία μπορεί να προκαλέσει απροσδόκητα προβλήματα, για παράδειγμα, εμφάνιση ανύπαρκτων σελίδων του ιστότοπου. Ας υποθέσουμε ότι υπάρχει μια σελίδα στον ιστότοπο με τη διεύθυνση http://www.sait.ru/down.php και εάν οι επισκέπτες έχουν πρόσβαση στον ανύπαρκτο κατάλογο http://www.sait.ru/down/, τότε το ενεργοποιημένο Η επιλογή MultiViews θα αντικαταστήσει αυτόν τον κατάλογο για το αρχείο down.php. Ωστόσο, η αντικατάσταση δεν θα ολοκληρωθεί πλήρως - διαδρομές προς εικόνες, φύλλα στυλ κ.λπ. θα ρυθμιστεί λανθασμένα. Δηλαδή, η σελίδα θα εμφανίζεται με παραμορφώσεις. Για να καταστείλετε αυτήν τη συμπεριφορά Apache, η επιλογή MultiViews θα πρέπει να είναι απενεργοποιημένη.

Επιλογές-Πολλαπλές Προβολές

Δεν επιτρέπεται η πρόσβαση στο αρχείο

Για να αποτρέψετε την πρόσβαση των επισκεπτών στα αρχεία υπηρεσίας από ένα παράθυρο του προγράμματος περιήγησης, μπορείτε να αποκλείσετε την πρόσβαση σε τέτοια αρχεία. Για το σκοπό αυτό, χρησιμοποιούνται η οδηγία άρνησης και τα δικαιώματα πρόσβασης.

Σημείωση
Η χρήση των οδηγιών Deny και Allow ελέγχει μόνο την πρόσβαση σε αρχεία από το πρόγραμμα περιήγησης ή από άλλο πρόγραμμα-πελάτη. Τέτοιες απαγορεύσεις δεν ισχύουν για σενάρια διακομιστή.

Αποκλείστε την πρόσβαση σε αρχεία από το πρόγραμμα περιήγησης

Αρνηθείτε από όλους

Όταν χρησιμοποιείτε μια τέτοια οδηγία, η πρόσβαση από το πρόγραμμα περιήγησης σε όλα τα αρχεία και τους καταλόγους του τρέχοντος καταλόγου θα απαγορεύεται.

Απαγόρευση πρόσβασης σε ένα συγκεκριμένο αρχείο

Αρνηθείτε από όλους

Μόνο τα αρχεία με το όνομα config.php δεν έχουν πρόσβαση εδώ.

Απαγόρευση πρόσβασης σε αρχεία inc

Αρνηθείτε από όλους

* είναι οποιαδήποτε ακολουθία χαρακτήρων, εξαιρουμένου του χαρακτήρα κάθετου (/).

Απαγόρευση πρόσβασης σε αρχεία με πολλαπλούς τύπους επεκτάσεων

Αρνηθείτε από όλους

Δεν επιτρέπεται η πρόσβαση σε αρχεία inc, conf και cfg

Απαγόρευση πρόσβασης από μια συγκεκριμένη διεύθυνση IP

Άρνηση από 195.135.232.70

Να επιτρέπεται η πρόσβαση μόνο από μια συγκεκριμένη διεύθυνση IP

Απόρριψη παραγγελίας, επιτρέψτε
Αρνηθείτε από όλους
Επιτρέψτε από 195.135.232.70

Η οδηγία Order σας επιτρέπει να καθορίσετε τη σειρά με την οποία θα εκτελεστούν οι οδηγίες. Αρχικά, εκτελείται η οδηγία για άρνηση πρόσβασης (η οδηγία άρνησης) και στη συνέχεια επιτρέπεται η πρόσβαση για τη διεύθυνση IP 195.135.232.70 (η οδηγία Να επιτρέπεται). Εάν αλλάξετε τη σειρά των οδηγιών στην πρώτη γραμμή σε Order allow, dey, τότε η πρόσβαση για τη διεύθυνση IP 195.135.232.70 δεν θα ανοίξει, επειδή η οδηγία άρνησης, η οποία εκτελείται τελευταία, θα παρακάμψει την ισχύ της οδηγίας Allow.

Σημείωση
Θα πρέπει να σημειωθεί ότι η δυνατότητα πρόσβασης από μια συγκεκριμένη διεύθυνση IP μπορεί μερικές φορές να μην λειτουργεί. Για παράδειγμα, εάν ένας διακομιστής μεσολάβησης αντίστροφης προσωρινής αποθήκευσης είναι εγκατεστημένος στη φιλοξενία. Εάν οι οδηγίες αδειών πρόσβασης δεν λειτουργούν, τότε πρέπει να επικοινωνήσετε με την υπηρεσία για αυτό το ζήτημα. τεχνική υποστήριξηφιλοξενία.