Postavljanje .htaccess Kompletan vodič. .htaccess datoteka - postavljanje preusmjeravanja i upravljanje konfiguracijom web poslužitelja Htaccess datoteka mijenja postavke poslužitelja koje utječu

Riješenje

sintaksa htaccess datoteke
Konfiguriranje htaccess pristupa
Izmjena URL-a u htaccessu
Postavljanje preusmjeravanja u htaccess
Konfiguriranje stranica s pogreškama u htaccessu
keširanje u htaccess
Sažimanje datoteka u htaccess
Imenici za zaključavanje lozinkom
Kodiranje
PHP verzija u željenoj mapi i promjena rukovatelja prema vrsti datoteke

SINTAKSA HTACCESS DATOTEKE

Sve direktive iz htaccess datoteke izvršavaju se točno kao da su smještene u globalu konfiguracijska datoteka, samo unutar direktive . Ovo vam ne dopušta promjenu globalnih postavki, ali možete fino podesiti ponašanje programa u mapama kojima imate prava pristupa.

Opća sintaksa direktiva je vrlo jednostavna, to su parovi naredbi i njihovih opcija odvojenih razmacima, na primjer:

Parametar naredbe1 parametar2 zastave

Samih naredbi ima mnogo i razmotrit ćemo ih koristeći primjere radnji koje izvode. Osim samih naredbi, ovdje se mogu koristiti ugniježđene strukture, primjerice za aktiviranje modula ili provjeru dostupnosti pojedinog modula. A sada idemo bliže načinu na koji se to izvodi ispravna postavka htaccess. Počnimo s najjednostavnijim koracima.

Idite na svoju cPanel radnu površinu i idite na " Upravitelj datoteka"

Idite u mapu public_html i kreirajte datoteku pod nazivom ".htaccess"

Stvorite željenu mapu i .htaccess datoteku u mapi public_html ili višoj.

Uključi zaslon skrivene datoteke, u odjeljku "Postavke" desno, na vrhu.

I uredite .htaccess datoteku desnim klikom na datoteku i odabirom Uredi

HTACCESS POSTAVKA PRISTUPA

Često se htaccess koristi za kontrolu pristupa mapi. Za kontrolu pristupa koriste se tri naredbe:

narudžba- narudžba;
poricati- zabraniti;
dopustiti- dopustiti.

Prvo, koristeći opciju redoslijeda, morate odrediti kojim redoslijedom će se direktive izvršavati, bitna je samo ova naredba i nije važno kojim redoslijedom se nalaze u datoteci.

Zatim, pomoću direktive dopusti ili zabrani, dopuštamo ili odbijamo pristup mapi s određenih adresa. Na primjer, da biste onemogućili sve što trebate dodati u htaccess:

Narudžba odbiti, dopustiti
Odbiti od svih

Ali također možemo dopustiti pristup samo sa željene podmreže ili IP adrese:

Narudžba odbiti, dopustiti
Odbiti od svih
Dopusti 192.168.0.

Za blokiranje IP adresa možete koristiti cPanel

Ako je navedeno deny,allow, tada će se provjere izvoditi tim redoslijedom. Prvo, sve direktive deny, zatim sve direktive allow, a ako niti jedan od uvjeta ne odgovara, tada se zahtjev preskače. Uz allow,deny, takav će zahtjev biti odbijen prema zadanim postavkama. Na primjer, prethodni primjer bi se mogao napisati ovako:

nalog dopustiti, odbiti
Dopusti 192.168.0.

MODIFIKACIJA URL-A U HTACCESSU

Najčešća upotreba htaccessa je izmjena URL-ova tijekom izvođenja ili preusmjeravanja. Modul mod_rewrite odgovoran je za ovu funkcionalnost i obično je omogućen u većini Apache konfiguracija.

Modifikacija URL-a u htaccesu vrši se pomoću tri direktive, a to su RewriteBase, koji navodi prefiks adrese, RewriteCond provjerava usklađenost, i RewriteRule- mijenja URL prema regularnom izrazu ako se sva pravila podudaranja podudaraju.

Prvo morate omogućiti Mod_Rewrite, u slučaju da modul još nije aktivan:

Ponovno napišite motor uključen

Navedite da se korijen treba koristiti kao prefiks za URL:

I automatski ćemo zamijeniti URL adresa od index.html do index.php, imajte na umu da je izvorni URL staza do tražene datoteke u odnosu na lokaciju htaccess datoteke:

RewriteRule index.html /index.php

Za učinkovitiju zamjenu možete koristiti regularne izraze; oni se sastoje od posebnih znakova i varijabli te običnih znakova i brojeva. Razmotrite glavno Posebni simboli:

^ - početak retka;
$ - kraj retka;
. - bilo koji lik;
* - bilo koji broj bilo kojih znakova;
? - jedan određeni simbol;
- niz znakova, na primjer, od 0 do 9;
| - simbol ili, odabrana je jedna ili druga grupa;
() - koristi se za odabir grupa znakova.

U htaccess regularnim izrazima također možete koristiti varijable s podacima dobivenim iz zaglavlja zahtjeva, na primjer:

%(HTTP_USER_AGENT)- polje User-Agent, koje prenosi korisnikov preglednik;
%(REMOTE_ADDR)- IP adresa korisnika;
%(REQUEST_URI)- traženi URI;
%(QUERY_STRING)- parametri upita iza znaka ?.

Ovo su najčešće korištene varijable, no ima ih mnogo više, ostale možete pronaći u službenoj dokumentaciji. Regularni izrazi otvaraju više široke mogućnosti, na primjer, na svim stranicama možete zamijeniti html s php:

Rewrite Engine On;
RewriteBase /;

Direktiva RewriteCond daje još više fleksibilnosti, možete odabrati na koje ćete adrese primijeniti izmjene, na primjer, mi ćemo redefinirati podatke samo za www verziju:

RewriteBase /;
RewriteCond % (REMOTE_HOST) ^www.site.ru$
RewriteRule ^(.*)\.html$ $1.php

Na taj način možete izvršiti bilo koju vrstu transformacije na svojim URL-ovima bez stvarnog preusmjeravanja bilo gdje. Ali tada ćemo pogledati kako napraviti preusmjeravanja.

POSTAVLJANJE PREUSMJERAVANJA U HTACCESSU

Saznajte više o SSL preusmjeravanju s http na https.

Postavljanje htaccess preusmjeravanja radi se na sličan način, korištenjem istog mod_rewrite modula, samo što sada umjesto izmjene url-a specificiramo oznaku sa željenom radnjom i kodom preusmjeravanja.

Najjednostavnije preusmjeravanje može se napraviti bez mod_rewrite, s ovom linijom:

Preusmjeri 301 /index.html http://www.site.ru/index.php

Ali obično su potrebna preusmjeravanja sa širim učinkom. Sve izgleda vrlo slično, samo što sada koristimo oznaku za neosjetljivost na velika i mala slova, [L] za zaustavljanje obrade i [R] za preusmjeravanje. Na primjer, preusmjeravanje htaccess s verzije bez www na domenu s www:

RewriteCond %(HTTP_HOST) ^site\.ru$
RewriteRule ^(.*)$ http://www.site.ru/$1

Vrijednost R=301 označava kod za preusmjeravanje koji će biti vraćen klijentu, možete koristiti 301, 302 itd. Htaccess preusmjeravanje s www domene na domenu bez prefiksa izgledat će ovako:

RewriteCond %(HTTP_HOST) ^www.site\.ru$
RewriteRule ^(.*)$ http://site.ru/$1

Na isti način možete napraviti preusmjeravanje:

RewriteRule ^stara_adresa /nova_adresa/$1

Preusmjeravanje s http verzije na https:

RewriteCond %(SERVER_PORT) ^80$
RewriteCond %(HTTP)=on
RewriteRule ^(.*)$ https://site.ru/$1

RewriteEngine On RewriteCond %(SERVER_PORT) !^443$ RewriteRule .* https://%(SERVER_NAME)%(REQUEST_URI)

KONFIGURIRANJE STRANICA S POGREŠKAMA U HTACCESSU

Ako se tijekom generiranja stranice pojave bilo kakve pogreške, web poslužitelj izdaje kratku poruku i kod pogreške. Ali korisnicima će biti puno jasnije što se događa ako za svaku grešku napravite posebnu stranicu sa slikama i potpunim objašnjenjem.

Postavljanje htaccess za ovu stavku bit će od velike pomoći. Možete koristiti direktivu ErrorDocument. Pomoću njega možete postaviti html stranice za 4xx i 5xx pogreške. Na primjer, za 404:

ErrorDocument 404 http://site.ru/error/404.shtml
ErrorDocument 403 http://site.ru/error/403.shtml
ErrorDocument 401 http://site.ru/error/401.shtml
ErrorDocument 500 http://site.ru/error/500.shtml

Ako stranice s pogreškama ne rade, pogledajte .

PRIPREMA U HTACCESSU

Preglednik vam omogućuje pohranjivanje slika, datoteka skripti, stilova i drugih medijskih datoteka u njegovu predmemoriju na određeno vrijeme. Životni vijek predmemorije postavlja web poslužitelj pomoću posebnih zaglavlja. Mogu se konfigurirati pomoću modula isteka.

Prema zadanim postavkama već imamo omogućeno predmemoriranje za sve klijente i ne morate ništa učiniti. Ali možete rekonfigurirati za sebe.

Prvo aktiviramo modul i postavimo zadano razdoblje predmemorije:

Istječe aktivno
ExpiresDefault "pristup plus 1 mjesec"

Sada možemo konfigurirati predmemoriju za svaku vrstu mime datoteke:

ExpiresByType text/html "pristup plus 1 mjesec 15 dana 2 sata"
ExpiresByType slika/gif "pristup plus 5 sati i 3 minute"
ExpiresByType slika/ikona x "pristup plus 2592000 sekundi"

U prvom retku označavamo da html stranice mora se smatrati važećim mjesec dana 15 dana i dva sata od trenutka preuzimanja. Dostupne su sljedeće vrste datoteka:

slika/ikona x;
slika/jpeg;
slika/png;
slika/gif;
aplikacija/x-shockwave-flash;
tekst/css;
tekst/javascript;
aplikacija/javascript;
aplikacija/x-javascript;
tekst/html;
aplikacija/xhtml+xml;

Kako biste bili sigurni da ova konstrukcija neće stvarati pogreške, priložite je u if:

KOMPRESIRANJE DATOTEKA S HTACCESSOM

Za kompresiju u Apacheu možete koristiti modul deflate. Također možete koristiti značajke Cpanela, .

Ovdje je dovoljno jednostavno navesti mime tipove datoteka koje treba komprimirati. Na primjer:

AddOutputFilterByType DEFLATE tekst/html tekst/običan tekst/xml aplikacija/xml aplikacija/xhtml+xml tekst/css tekst/javascript aplikacija/javascript aplikacija/x-javascript

Također možete priložiti naredbu if da provjerite je li modul podržan:

Imenici za zaključavanje lozinkom

Koristite odjeljak cPanel

.
Što se više razvijate, to više počinjete učiti. Također, nakon što sam malo savladao postavljanje htaccess datoteke, dijelim s vama napredne postavke za nju. Štoviše, potrebno je svakome tko je stvorio vlastiti resurs ili pokušava samostalno naučiti izgradnju web mjesta.

U ovom proširenom članku naučit ćete kako ispravno konfigurirati htaccess u WordPressu, kao i u drugima, od nule; kako zaštititi svoju stranicu od hakiranja i mnoge druge korisne stvari koje će vam pomoći da postavite svoj resurs. Drugim riječima, od početka do kraja, iako ovo nisu sve postavke, zapravo ih ima jako puno, ali reći ću vam o najpotrebnijim.

Za one koji su se već susreli s ovim postavkama, možete prijeći izravno na 2. ili 3. odjeljak.

Kako napraviti htaccess datoteku za web mjesto?

Najprije trebate preuzeti uređivač teksta pod nazivom Notepad++ s notepad-plus-plus.org. Ovaj uređivač ima poboljšane značajke: ističe kod, podržava više formata datoteka. Trebat će vam ubuduće, kad se raskomotite, morat ćete urediti kod, a upravo će ovaj editor postati vaš mali i sposobni pomoćnik.

Nakon instaliranja, pokrenite ga i kliknite na izbornik DATOTEKA i odaberite s padajućeg izbornika NOVI

Zatim trebate odabrati riječ iz izbornika Uredi i odaberite iz padajućeg izbornika Pretvorba kraja retka a zatim izaberite Pretvori u UNIX format.

OK, sada je sve gotovo. Sada ostaje spasiti dana datoteka. Da biste to učinili, odaberite izbornik datoteka, onda Spremi kao a kada se prozor otvori, dođite do dna prozora i upišite okvir Naziv datoteke:.htaccess i na terenu Vrsta datoteke: odaberite liniju Sve vrste (*.*) i možete pritisnuti gumb Uštedjeti.

Spremljena datoteka mora biti ispunjena sadržajem radi sigurnosti. Osim naravno ako nemate potpuno prazan. Ovo je bitno kako biste spriječili hakiranje vaše stranice. A kako ispravno ispuniti ovu datoteku, možete pročitati u sljedećim odjeljcima ovog članka.

KAKO ZAŠTITI STRANICU OD HAKIRANJA UZ POMOĆ DATOTEKE htaccess?

Sigurnost je dobro raspoloženje i zajamčen uspjeh.
Je li počelo čudno? ... svjesno sam započeo opis ovom riječju. Mnoge i mnoge stranice pate od hakiranja i hakerski napadi, čiji je rezultat gubitak informacija (), gubitak performansi stranice (čak i ako je privremen) i već šutim o stresu i brigama - sve će to na kraju utjecati na vaš prihod od resursa.

Zastrašeni? da, ali ovo nije šala.

Htaccess datoteka je dodatna datoteka za postavljanje i konfiguraciju vašeg resursa. U pravilu se nalazi u glavnom direktoriju vašeg resursa.

Ako nemate takvu datoteku, možete je izraditi prema uputama u odjeljku 1().

Ali ni nakon što napraviš htaccess datoteku neće biti ništa lakše, jer ona sama po sebi ne sadrži ništa, ali je nemoguće, a ako se još nisi potrudio ispuniti je, onda te molim da hitno odgodiš sve stvari i potrebno vam je sat vremena za postavljanje.

Na vašoj stranici može biti koliko god želite takvih datoteka. Njegova se prava obično odnose na imenik u kojem se nalazi, kao i na sve podmape tog imenika.

A što prijeti nekonfiguriranoj htaccess datoteci? Da, samo zato što preko njega možete hakirati vašu stranicu čak i neiskusnom hakeru. A da biste to izbjegli, morate ga konfigurirati bez greške.

Minimalne postavke htaccess datoteke?

Nakon izrade stranice, možda već imate takvu datoteku i ona možda već sadrži sljedeće informacije. U pravilu, to može biti na stranicama s motorom WordPress ().

red dopustiti, odbiti odbiti od svih zadovoljiti sve

Zaštita datoteke wp-config.php

Ova datoteka sadrži vrlo važne parametre stranice, pa čak i prijavu i lozinku za bazu podataka. Napuštajući ovu puškarnicu, 100% ostavljate vrata otvorena za probijanje.

Dopusti od 00.00.00.00

Umjesto 00.00.00.00 morate navesti svoju statičku adresu.

Zaštita direktorija wp-content

Ovaj katalog sadrži puno potrebnih informacija, koje također ne vrijedi gubiti, te ga stoga zatvaramo. Da biste to učinili, morate kreirati istu .htaccess datoteku ili je kopirati iz glavnog direktorija vaše stranice i tamo zalijepiti ovaj kod (nakon što iz nje izbrišete sve). Zatim stavite dobivenu datoteku u wp-content direktorij svoje stranice.

Kod ovog koda morate uzeti u obzir da se ponekad kod nekih ne otvori xml ili css, tada morate ukloniti te podatke iz koda.

1 2 3 4 5

Odbijanje naloga, dopuštanje Odbijanje od svih Dopusti od svih

Zaštitite od zlonamjernih skenera i robota

Na mreži postoji jako puno bot programa koji automatski neprestano surfaju internetom i prikupljaju informacije o slabe točke ili dodati zlonamjerni kod na nesigurna mjesta. Kako biste se zaštitili od ove vrste prijetnje, trebate unijeti ovaj kod.

1 2 3 4 5

Onemogući pregledavanje imenika

Tu je i zaštita od pregledavanja imenika, budući da smo već uključeni u zaštitu, ovdje također možete ograničiti pregledavanje imenika. Svatko zna imena direktorija u WordPressu, ali ponekad stvorite neke svoje, ali ne želite da budu svima poznati. Ovaj kod možete koristiti i za ovaj slučaj.

1 2	# Opcije pregledavanja imenika Sve – Indeksi

# Opcije pregledavanja imenika Sve – Indeksi

Administratorska zaštita WordPressa

Ako želite stvoriti pristup na dvije razine za ulazak u administratorsku ploču WordPress-a, morate napraviti neke manipulacije:
Idite na web mjesto htaccesstools.com/htpasswd-generator, otvorit će se sljedeći prozor u koji trebate unijeti korisničko ime, au drugom redu unesite lozinku (samo složenu). Ne ulazi jednostavne lozinke tip 12345, ničemu ne služe. Zatim kliknite na gumb Stvorite .htpasswd i spremite datoteku na svoje računalo.

Ovu datoteku postavljamo u korijen naše stranice. Naravno, ovo nije najbolje mjesto, jer je ovo mjesto otvorenije. ALI mislim da je ovo dovoljno za obuku, a onda ćete ga već premjestiti u bilo koji drugi direktorij (ne zaboravite navesti ispravan put do datoteke .htpasswd).

Zatim spremite sljedeći kod u svoju root htaccess datoteku.

smjestite ovu datoteku u korijen svoje stranice, zatim idite na it..php

Ako ste sve učinili kako treba, kada uđete u administratorsku ploču, od vas će se tražiti da unesete ime i lozinku

Kada uspješno unesete ime i lozinku, tada će se otvoriti prompt za WordPress administratorsku lozinku, a za ulazak u administratorsku ploču potrebno je unijeti još jednu administratorsku lozinku. Do sada bi vam trebalo biti jasno da korisnička imena i lozinke ne bi smjeli biti jednostavni i da se ne bi smjeli preklapati između ovih koraka unosa vjerodajnica.

Ovo je neophodno jer vaš hoster može zabraniti neke direktive u htaccessu i pojavit će se pogreška prilikom testiranja sljedeće opcije, a zatim je možete vratiti i otkriti razlog. Pa, ako odmah natrpate datoteku sa svim tim sadržajima, onda kada se prikaže greška, morat ćete isključiti sve ili jednu po jednu kako biste saznali razlog. Također, greške pri kopiranju nisu isključene.

NAPREDNA KONFIGURACIJA DATOTEKE htaccess

I u ovaj odjeljak Dat ću naprednije postavke koje se već mogu obaviti ležerno, da tako kažem uz pivo, po izboru čitatelja.

Preusmjeravanje stranica s pogreškom.

Predlažem da počnemo mijenjanjem stranice s pogreškom. To se događa kada posjetitelj otvori pogrešnu stranicu i bude preusmjeren na stranicu s pogreškom, no mnogi ljudi znaju pogrešku 404, a postoje i 400, 401, 403, 500, koje označavaju različite pogreške. Dakle, kada se posjetitelj preusmjeri na takvu stranicu, onda takva stranica možda i ne postoji, već se jednostavno otvori stranica vašeg providera nakon čijeg otvaranja korisnik zatvori stranicu i vi izgubite ovog posjetitelja.

Štoviše, ako niste posebno napravili svoju stranicu na kojoj možete ponuditi izlazne staze, izgubit ćete posjetitelje. Vjerojatno se to neće događati često, ali ni to nije dobra situacija. Napravite stranice unaprijed i možete ih imenovati bilo kako, ali napišite putove do svojih stranica s pogreškama.

1 2 3 4 5 6

ErrorDocument 400 /errors/br.html ErrorDocument 401 /errors/aureq.html ErrorDocument 403 /errors/fb.html ErrorDocument 404 /errors/404.html ErrorDocument 500 /errors/serv.html #Replace /errors/*.html s put do stranice s pogreškom

Preusmjeravanje na pogreške 301, 302.

Ili drugim riječima, preusmjeravanje za pogreške 301 i 302. Sjećam se takvog iskustva da sam preimenovao nekoliko već indeksiranih stranica, a tražilica ih je nakon par dana provjerila i te stranice izdala kao pogrešne, tako da je to loše. Stoga, ako se to dogodi, trebate napraviti 301 preusmjeravanje u htaccessu, sa stare adrese na novu, kako ne biste naljutili tražilice. Pa, osim toga, postoje različiti slučajevi, pa je na vama. Kao rezultat toga, ako posjetitelj ode na staru adresu, bit će preusmjeren na novu i neće primijetiti preusmjeravanje stranice stranice.

Opcije +FollowSymLinks RewriteEngine na RewriteRule (.*)

Blokiranje otvaranja slika na vašoj stranici

Događa se da neki prevaranti preuzmu linkove vaših fotografija i koriste ih na svojoj web stranici. Odnosno, oni imaju tekst na svom mjestu, a slike su na vašem mjestu, a kada posjetitelj otvori njihovu stranicu, opterećenje ide na vaš resurs. Naravno, to je zgodno za njega, ali ne baš za vas, pa ga blokiramo.

RewriteEngine On RewriteCond %(HTTP_REFERER) !^http://(.+\.)?your-url\.com/ RewriteCond %(HTTP_REFERER) !^$ #Morate promijeniti putanju do vaše slike. RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/noHL.jpg [L]

Ljepimo ogledala stranice

Tražilice žele točno znati duplikate vaše glavne stranice, ako ne želite probleme, bolje je to učiniti odmah. Ovdje će glavno ogledalo biti adresa koja nema www. Prilagodite kod svojim željama.

1 2 3 4

Opcije +FollowSymLinks RewriteEngine On RewriteCond %(HTTP_HOST) ^www.yoursite\.ru$ RewriteRule ^(.*)$ http://yoursite.ru/$1

Ova je opcija potrebna onima koji imaju nekoliko web stranica na kojima se podaci dupliciraju.

Preusmjeri na početna stranica

I ovdje postoji jednostavno preusmjeravanje sa stranica vašeg site.ru/index.php i vašeg site.ru/index.html na glavnu stranicu web mjesta.

Apache- Najčešći HTTP poslužitelj. Distribuira se besplatno, uključujući izvorne tekstove. Skripte su podržane CGI(uključujući FastCGI), PHP, Perl, Java. Ovjera - Osnovni, temeljni, sažetak poruke, TLS (SSL). Od travnja 1996. najpopularniji je HTTP poslužitelj na Internetu, u kolovozu 2007. radio je na 51% svih web poslužitelja.

.htaccess- dodatna konfiguracijska datoteka web poslužitelja Apache, kao i sličnih poslužitelja. Omogućuje postavljanje velikog broja dodatnih parametara i dopuštenja za rad web poslužitelja za pojedine korisnike (kao i na razne mape pojedinih korisnika), kao npr. kontrolirani pristup imeniku, ponovno dodjeljivanje vrsta datoteka itd. bez davanja pristupa glavnoj konfiguracijskoj datoteci, tj. bez utjecaja na rad cijele usluge.

.htaccess je sličnost httpd.conf s tom razlikom što utječe samo na direktorij u kojem se nalazi i njegove podređene direktorije. Upotrebljivost .htaccess prisutan u bilo kojem korisničkom imeniku.

Datoteka .htaccess može se postaviti u bilo koji direktorij web mjesta. Direktive ove datoteke utječu na sve datoteke u trenutnom direktoriju i svim njegovim poddirektorijima (osim ako ove direktive nisu nadjačane direktivama osnovnih datoteka .htaccess).

direktive .htaccess pružiti korisniku širok raspon opcija za prilagodbu njihove stranice, uključujući:

Može se vidjeti popis svih dostupnih direktiva.

HTTP_ACCEPT

Opisuje preferencije naručitelja glede vrste dokumenta.

REMOTE_ADDR

IP adresa posjetitelja.

REMOTE_HOST .

Adresa posjetitelja normalan oblik- Na primjer, rt99.net.ru .

REMOTE_IDENT

Ime udaljenog korisnika. Ima format name.host, na primjer, www.rtt99.net.ru

REMOTE_USER

Isto kao REMOTE_IDENT, ali sadrži samo ime. Primjer: kondr

REQUEST_METHOD

Omogućuje vam da odredite vrstu zahtjeva (GET ili POST). Mora se analizirati, jer određuje kako se informacije trebaju obrađivati.

SCRIPT_FILENAME

Puni put do web stranice na poslužitelju.

PATH_INFO

Sadrži sve što je proslijeđeno skripti.

QUERY_STRING

Sadrži niz proslijeđen kao zahtjev prilikom poziva CGI skripta.

AUTH_TYPE

Koristi se za identifikaciju korisnika

DOCUMENT_ROOT

Sadrži put do korijenskog direktorija poslužitelja.

SERVER_ADMIN

Poštanska adresa vlasnik poslužitelja naveden tijekom instalacije.

SERVER_NAME SERVER_ADDR

IP adresa vaše stranice.

SERVER_PORT

Port na kojem se izvodi Apache.

SERVER_PROTOCOL

Verzija http protokol.

SERVER_SOFTVER

Ime poslužitelja, na primjer, Apache/1.3.2 (Unix)

TIME_YEAR
TIME_MON
TIME_DAY
TIME_HOUR
TIME_MIN
TIME_SEC
TIME_WDAY
VRIJEME

Varijable dizajnirane za rad s vremenom u različitim formatima.

API_VERSION

Ovo je verzija API modul Apache(interno sučelje između poslužitelja i modula) u trenutnoj verziji poslužitelja, kako je definirano u uključi/ap_mmn.h.

ZAHTJEV

Puna linija http- zahtjev koji preglednik šalje poslužitelju (tj. "GET /index.html HTTP/1.1"). Ne uključuje nikakva dodatna zaglavlja koja šalje preglednik.

REQUEST_URI

Resurs zatražen u nizu HTTP zahtjeva.

REQUEST_FILENAME

Potpuni put u datotečnom sustavu poslužitelja do datoteke ili skripte koja odgovara ovom zahtjevu.

IS_SUBREQ

Uvjet je predložak uvjeta, tj. neki regularni izraz primijenjen na trenutnu instancu "Uspoređenog niza", tj. U "Uspoređenom nizu" traži se podudaranje s Uvjetom.
Upamtite da je uvjet perl-kompatibilni regularni izraz s nekim dodacima:

Svim ovim provjerama također može prethoditi prefiks Uskličnik("!") za invertiranje njihove vrijednosti.

RewriteEngine omogućuje ili onemogućuje rad mehanizma za pretvorbu. Ako je postavljeno na isključeno, ovaj modul uopće ne radi. Imajte na umu da se postavke transformacije prema zadanim postavkama ne nasljeđuju. To znači da morate imati direktivu RewriteEngine on za svaku virtualni host gdje želite koristiti ovaj modul.
Sintaksa RewriteEngine kako slijedi:

Koristite za kombiniranje uvjeta u pravilima ILI umjesto I. Tipičan primjer je preusmjeravanje zahtjeva za poddomene u zasebne direktorije.

Za izdavanje različitih stranica za različitim preglednicima, prema "Korisnički agent:" zaglavlje zahtjeva, možete koristiti sljedeće direktive:

U zamjeni možete koristiti, između ostalog, posebne zastavice dodavanjem direktive kao trećeg argumenta RewriteRule. Zastavice su sljedeći popisi zastavica odvojeni zarezima:

"preusmjeri|R[=kod]"
(uzrokuje preusmjeravanje)
Prefiks u zamjeni pogleda http://thishost[:thisport]/(stvaranje novog URL od bilo kojeg URI) pokreće vanjsko preusmjeravanje (preusmjeravanje). Ako nema koda, u zamjeni će biti odgovor http status 302 (PRIVREMENO UKLJUČEN). Za zaustavljanje procesa pretvorbe također morate napisati zastavicu "L".

"zabranjeno|F[=šifra]"
(čini URL zabranjenim)
Ovo čini struju URL zabranjeno, na primjer, odgovor se odmah šalje klijentu sa http status 403 (Zabranjeno). Koristite ovu zastavu u kombinaciji s odgovarajućom RewriteConds blokirati URL prema nekim kriterijima.

"otišao|G[=kod]"
(čini URL "mrtvim")
Ova zastava stvara struju URL"mrtav", tj. poslan odmah http odgovor sa statusom 410 ( OTIŠAO). Koristite ovu zastavicu za označavanje "mrtvih" stranica koje više ne postoje.

"proxy|P[=kod]"
(poziva proxy)
Ova zastavica označava dio sa zamjenskim znakom kao interni proxy zahtjev i odmah ga (tj. proces konverzije ovdje prestaje) prosljeđuje kroz proxy modul. Upotrijebite ovu oznaku za postizanje snažnije implementacije direktive. ProxyPass, koji integrira neki sadržaj na udaljenim poslužiteljima u prostor imena lokalnog poslužitelja.

"zadnji|L[=šifra]"
(zadnje pravilo)
Zaustavite proces transformacije na ovom mjestu i nemojte primjenjivati daljnja pravila transformacije. Koristite ovu oznaku da ne pretvarate struju URL ostala pravila transformacije koja slijede.

"sljedeće|N[=kod]"
(sljedeća runda)
Ponovno pokrenite proces transformacije (počevši od prvog pravila). U ovom slučaju URL opet odgovara nekim uvjetima, ali ne i originalu URL, A URL izašlo iz posljednjeg pravila transformacije. Koristite ovu oznaku za ponovno pokretanje procesa pretvorbe, tj. bezuvjetni skok na početak ciklusa.

"lanac|C[=kod]"
(povezano sa sljedećim pravilom)
Ova zastavica povezuje trenutno pravilo sa sljedećim (koje se pak može povezati sa sljedećim, itd.). Ovo ima sljedeći učinak: ako postoji podudaranje za pravilo, proces se nastavlja kao i obično, tj. zastava nema učinka. Ako pravilo ne odgovara uvjetu, sva sljedeća povezana pravila se preskaču.

"tip|T=MIME-tip [=kod]"
(prisilno postavi MIME vrstu)
Prisilna instalacija MIME vrsta ciljnu datoteku u MIME vrsta. Na primjer, ovo se može koristiti za simulaciju mod_alias direktive ScriptAlias, koji nameće postavku za sve datoteke unutar prikazanog direktorija MIME tip jednako "aplikacija/x-httpd-cgi".

"nosubreq|NS[=kod]"
(koristi se samo u slučaju podupita koji nije unutarnji)
Ova zastavica upućuje mehanizam za transformaciju da preskoči direktivu ako je trenutni podupit unutarnji podupit. Na primjer, unutarnji podupiti u Apache dogoditi kada mod_include pokuša dobiti informacije o moguće datoteke zadano za imenike (index.xxx). S podupitima, ovo nije uvijek korisno i čak ponekad uzrokuje problem sa skupom direktiva transformacije. Koristite ovu zastavicu za isključivanje određenih pravila.

"nocase|NC[=kod]"
(neosjetljivo na velika i mala slova)
To čini predložak neosjetljivim na velika i mala slova, tj. nema razlike između "A-Z" i "a-z" kada se predložak primjenjuje na struju URL.

"qsappend|QSA[=kod]"
(dodaj niz upita)
Ova zastavica govori mehanizmu transformacije da doda, umjesto da zamijeni, niz upita iz URL postojećem, u zamjenskom nizu. Upotrijebite ovo kada želite dodati dodatne podatke nizu upita pomoću naredbi za transformaciju.

"noescape|NE[=kod]"
(nemojte izbjeći URI na izlazu)

Ova zastava ne mod_prepisati primijenite normalna pravila za bijeg URI na rezultat transformacije. Obično će posebni znakovi (kao što su "%", "$", ";" i tako dalje) biti izbjegnuti njihovim heksadecimalnim supstitucijama ("%25", "%24", odnosno "%3B"); ova zastava ga u tome sprječava.

Ako u poddirektorijima u .htaccess ne postoji direktiva modula mod_prepisati, tada se sva pravila prijevoda nasljeđuju iz nadređenog direktorija.

Ako je prisutan u datoteci .htaccess sve direktive modula mod_prepisati ništa se ne nasljeđuje, a zadano stanje je postavljeno na isto kao u konfiguracijskoj datoteci glavnog web poslužitelja ("isključeno" prema zadanim postavkama). Stoga, ako trebate pravila prijevoda za određeni direktorij, tada trebate umetnuti direktivu " Ponovno napišite motor uključen" V .htaccess za određeni imenik.

Kada nasljeđujete pravila iz gornjih direktorija i dodajete im nova pravila specifična samo za ovaj direktorij, na početku morate postaviti sljedeće: " Ponovno napišite motor uključen"I" RewriteOptions nasljeđuju" - zadnja direktiva govori poslužitelju da nastavi.

Primjeri korištenja mod_prepisati možeš vidjeti

Ako ste instalirali operacijski sustav obitelji Windows, Možete se spojiti na poslužitelj putem SSH(možete pronaći upute za spajanje) i upotrijebite uslužni program htpasswd.

Trčanje htpasswd bez parametara vidjet ćemo:

[e-mail zaštićen]~#htpasswd
Upotreba:
htpasswd [-cmdps] korisničko ime datoteke lozinke
htpasswd -b passwordfile korisničko ime lozinka
-c Stvorite novu datoteku.
[e-mail zaštićen] ~ #

Ovdje nećemo pokriti sve opcije za ovu naredbu, ali možete sami pročitati detalje pokretanjem htpasswd V unix ljuska, ili konzultiranjem relevantne Apache stranice dokumentacije.

Dakle, u početku još nemamo datoteku zaporke i moramo je izraditi:

A sada želimo dodati još jednog korisnika. Budući da već imamo datoteku zaporke, jednostavno nećemo koristiti opciju "-c":

pokazujući važeći-korisnik, Dopuštate pristup svim korisnicima navedenim u datoteci s lozinkama.

Navedimo primjer za pristup određenim korisnicima iz datoteke sa lozinkama .htpasswd

AuthName" Zaštićeno područje, potrebno odobrenje" AuthType Basic AuthUserFile /home/t/test/.authfile zahtijeva Alexey Kondr Fenix

Kao i kod zabrane pristupa putem IP-a, ovdje možete koristiti proširenje . Dolje su dva primjera: postavljanje lozinke za jednu određenu datoteku i za grupu datoteka.

.htaccess(od engl. hypertext access) - dodatna konfiguracijska datoteka za web poslužitelj Apache i neke druge slične poslužitelje.

Na pravilnu upotrebu, konfiguracijska datoteka web poslužitelja Apache - .htaccess (pristup hipertekstu) vrlo je moćan alat u alatu za razvojne programere. Kao i obično, glavna datoteka nalazi se u korijenskom direktoriju vašeg web poslužitelja (može postojati i pojedinačne datoteke u svakoj mapi - za kontrolu pristupa) i može se prilagoditi pomoću bilo kojeg uređivač teksta. U ovom članku predstavljena su vam 24 pravila za .htaccess s objašnjenjem njihove uporabe.

Važno! U pravilu se datoteka .htaccess instalira na hosting (web poslužitelj) zajedno s instalacijom web mjesta, ali ako je nema, možete je izraditi pomoću notepada. Da biste to učinili, otvorite notepad, tamo dodajte upute koje su vam potrebne, čiji će primjeri biti navedeni u nastavku, i spremite kao Tekstualni dokument, s nazivom - .htaccess. Zatim samo uklonite nastavak .txt i datoteka je spremna.

Važno! Prije nego što promijenite datoteku .htaccess, kreirajte je sigurnosna kopija tako da ako se vaša stranica sruši, možete poništiti sve promjene.

Važno! Učinkovitost sljedećih pravila (uputa) ovisi o postavkama vašeg web poslužitelja koje je postavio host, tako da neke upute mogu biti zabranjene i ne rade.

Važno! Zlouporaba .htaccess može dovesti do sporijeg rada vaše web stranice. Korištenje .htaccess za implementaciju određenog zadatka isplati se samo ako nema drugih opcija.

Pravila.htaccess

1. Zabranjujemo preuzimanje datoteka s vanjskih stranica
Kôd u nastavku koji se nalazi na kraju vaše .htaccess datoteke spriječit će učitavanje slika s vašeg resursa na stranice trećih strana, čime će vam se uštedjeti promet i spriječiti nepotrebno opterećenje vašeg hostinga.

Opcije +Slijedi simbolske veze
#Zabranite preuzimanje datoteka s vanjskih stranica
Rewrite Engine On
RewriteCond %(HTTP_REFERER) !^$
RewriteCond %(HTTP_REFERER) !^http://(www.)?vaša_domena.com/
RewriteRule .*.(gif|jpg|png)$ http://your_domain.com/img/goaway.gif

Ne zaboravite promijeniti svoju_domenu.com u svoju Naziv domene i stvorite goaway.gif sliku koja će se prikazati umjesto tražene slike.

2. Blokirajte sve zahtjeve neželjenih korisničkih agenata
Ovo pravilo vam omogućuje blokiranje neželjenih Korisnički agenti, što može biti potencijalno opasno ili samo nepotrebni zahtjevi za preopterećenje poslužitelja:

#Blokiraj neželjene botove i robote
SetEnvIfNoCase korisnički agent ^FrontPage
SetEnvIfNoCase korisnički agent ^Java.*
SetEnvIfNoCase korisnički agent ^Microsoft.URL
SetEnvIfNoCase korisnički agent ^MSFrontPage
SetEnvIfNoCase korisnički agent ^Offline.Explorer
SetEnvIfNoCase korisnički agent ^ebandit
SetEnvIfNoCase korisnički agent ^Zeus

Narudžba Dopusti, Odbij
Dopusti od svih
Odbij od env=bad_bot

Popis preglednika korisničkih agenata, robota i pauka tražilice, web imenika, upravitelja preuzimanja, spam robota i loših robota možete pronaći na http://www.user-agents.org/

3. Zabranite pristup svim osim navedenim IP adresama
Ako, iz bilo kojeg razloga, želite zabraniti svima ili dopustiti samo određenim IP adresama pristup vašoj stranici, dodajte ovaj kod u svoju .htaccess datoteku:

# Zabrani pristup svim osim navedenim IP adresama
ErrorDocument 403 http://vaša_domena.com
Narudžba odbiti, dopustiti
Odbiti od svih
Dopusti od IP1
Dopusti od IP2 itd.

Ne zaboravite promijeniti svoju_domenu.com i IP1,2 itd. na naziv vaše domene i potrebne IP adrese.

4. Napravite crnu listu IP adresa
Ako želite blokirati pristup svom resursu za određene IP adrese, to možete učiniti koristeći sljedeći kod dodan u .htaccess datoteku:

#Stvorite crnu listu IP adresa
dopustiti od svih
odbiti od IP1
odbiti od IP2, itd.

Ako su razlog blokiranja IP adrese dosadni neželjeni komentari, možete saznati IP adrese komentatora ili u zapisnicima Apachea ili pomoću statističkih usluga. Za WordPress, IP adrese komentatora mogu se vidjeti u administratorskoj ploči. Na isti način, moguće je blokirati pristup mreži IP adresa navođenjem "deny from IP/netmask".

#Stvorite crnu listu za podmrežu
dopustiti od svih
odbiti od 192.168.0.0/24

5. Postavite preusmjeravanje 301 prilagođeno SEO-u
Ako ste prenijeli naziv domene ili želite preusmjeriti korisnika na određenu stranicu(stranice), bez sankcija od strane tražilica, koristite ovaj kod:

#Postavljanje 301 preusmjeravanja prilagođenog SEO-u
Preusmjeri 301 /d/file.html http://vaša_domena.com/r/file.html

Ne zaboravite promijeniti your_domain.com u naziv svoje domene i /d/file.html i /r/file.html u odgovarajuće direktorije i stranice.

6. Kreirajte vlastite stranice greške
Ako želite povećati jedinstvenost svog resursa, a za to želite zamijeniti standardni izgled stranica s pogreškama, to je moguće pomoću sljedećeg koda:

ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php

Ne zaboravite stvoriti mapu "greška" u korijenskom direktoriju vašeg poslužitelja i u nju smjestiti odgovarajuće datoteke.

7. Instalirajte email adresa zadano za administratora poslužitelja
Koristite ovaj kod za postavljanje zadane adrese e-pošte za administratora poslužitelja:

#Postavite zadanu adresu e-pošte za administratora poslužitelja
E-pošta za potpis poslužitelja
SetEnv SERVER_ADMIN [e-mail zaštićen] _domena.com

Ne zaboravite zamijeniti [e-mail zaštićen] _domena.com - e-mail adresa koja vam je potrebna.

8. Zaštitite određenu datoteku
Kôd u nastavku omogućuje vam da zabranite pristup bilo kojoj datoteci - na zahtjev će se vratiti pogreška 403. U primjeru, pristup samoj datoteci .htaccess je blokiran - na ovaj način možete povećati razinu sigurnosti stranice:

#Zaštitite .htaccess datoteku

nalog dopustiti, odbiti
odbiti od svih

9. Komprimirajte komponente stranice omogućavanjem Gzipa
Kada koristite Gzip, poslužitelj će komprimirati datoteke prije nego ih pošalje korisniku, tako da će se vaša stranica brže učitavati:

#Sažimanje komponenti stranice omogućavanjem Gzipa
AddOutputFilterByType DEFLATE tekst/html tekst/običan tekst/xml aplikacija/xml aplikacija/xhtml+xml tekst/javascript tekst/css aplikacija/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
Podudaranje preglednika ^Mozilla/4.0 no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html

Imajte na umu da će omogućavanje kompresije uzrokovati veće opterećenje procesora poslužitelja.

10. Komprimirajte elemente s mod_deflate
Kao alternativu komprimiranju datoteka s Gzipom, možete koristiti mod_ispuhati(vjerojatno brže). Postavite sljedeći kod na vrh vaše .htaccess datoteke (možete dodati i .jpg|.gif|.png|.tiff|.ico):

#Sažimanje elemenata s mod_deflate

SetOutputFilter DEFLATE

11. Dodajte istek u zaglavlja
Ovaj kod omogućuje dodavanje datuma isteka u zaglavlja:

#Dodajte rok trajanja zaglavljima

Skup zaglavlja Istječe “Srijeda, 31. prosinca 2014. 20:00:00 GMT+2”

12. Postavite zadane stranice
Obično je zadana stranica index.html, međutim s ovim kodom možete postaviti bilo koju drugu stranicu kao zadanu:

#Postavite alternativnu zadanu stranicu
DirectoryIndex yourpage.html

Ne zaboravite svoju stranicu.html zamijeniti stranicom koja vam je potrebna

13. Zaštitite mape i datoteke lozinkom
Možete omogućiti provjeru lozinke za pristup bilo kojoj mapi ili datoteci na vašem poslužitelju pomoću ovog koda:

#lozinkom zaštitite datoteku

AuthType Basic
AuthName "Prompt"

Zahtijeva valjanog korisnika

#folder zaštita lozinkom
boravi
AuthType osnovni
AuthName "Ovaj direktorij je zaštićen"
AuthUserFile /pub/home/.htpasswd
AuthGroupFile /dev/null
Zahtijeva valjanog korisnika

Da biste organizirali pristup datoteci s lozinkom, morate izraditi datoteku .htpasswd i u njega unesite par login-password u obliku korisničko ime Zaporka. Međutim, u ovom slučaju, lozinke će biti pohranjene u otvorenom tekstu, što nije baš dobro sa sigurnosne točke gledišta. Stoga bi najbolje rješenje bilo šifrirati lozinku. Da biste to učinili, koristite usluge za generiranje unosa u .htpasswd datotekama.
Na primjer, http://www.htaccesstools.com/htpasswd-generator/
U primjeru, datoteka s pristupnim lozinkama nalazi se u korijenskom direktoriju stranice i zove se .htpasswd. Direktorij je naveden iz korijena poslužitelja, a ako je staza netočna - Apache, koji nema pristup datoteci, uskratit će pristup mapi svakom korisniku - uključujući i onoga koji je unio ispravan par prijava: lozinka.

14. Preusmjeravanje sa stare domene na novu
Koristeći .htaccess, možete postaviti preusmjeravanje sa starog naziva domene na novi dodavanjem sljedećeg koda:

#Preusmjeravanje sa stare domene na novu
Rewrite Engine On
RewriteRule ^(.*)$ http://www.yournewdomain.com/$1

Preusmjeravanje se koristi ako svoju postojeću web stranicu premještate na novi naziv domene. U tom slučaju svaki korisnik koji upiše http://www.yourolddomain.com u adresnu traku bit će preusmjeren na http://www.yournewdomain.com.

15. Ojačajte predmemoriju
Korištenje ovog pravila ne ubrzava izravno učitavanje vaše stranice. Namijenjen je za više brzo učitavanje stranica - za posjetitelja koji ju je već posjetio, slanjem statusa 304 za one elemente koji nisu ažurirani. Dakle, prilikom ponovnog učitavanja stranice preglednik posjetitelja neće ponovno preuzimati slike, skripte ili CSS, već će prikazati one datoteke koje su već pohranjene u njegovom cacheu. Vijek trajanja predmemorije možete promijeniti podešavanjem njegove vrijednosti u godinama (godina), mjesecima (mjesec) ili, na primjer, sekundama (sekunde):

# Jačanje predmemoriranja
FileETag MTime veličina

IstječeAktivno dana
ExpiresDefault “pristup plus 1 mjesec”

U primjeru je naveden 1 mjesec.

16. Uklonite "kategoriju" iz URL-a
Da biste promijenili vezu iz http://yourdomain.com/category/news u http://yourdomain.com/news, jednostavno dodajte sljedeći kod na kraj vaše .htaccess datoteke:

#Ukloni kategoriju iz URL-a
RewriteRule ^category/(.+)$ http://www.yourdomain.com/$1

Ne zaboravite promijeniti http://www.yourdomain.com u naziv svoje domene.

17. Zabranjujemo pregled sadržaja mape
Kako biste ograničili pristup direktorijima koji mogu sadržavati razne informacije i osigurali sigurnost poslužitelja, dodajte ovaj kod u .htaccess datoteku:

#Zabrani pregled sadržaja mape
Opcije Svi indeksi

postoji alternativno rješenje, što ima isti rezultat, za to morate postaviti praznu datoteku u svaku mapu svoje stranice index.html. Ova metoda će raditi samo ako niste promijenili zadanu stranicu (pogledajte pravilo 12). Ako su napravljene promjene, morate postaviti datoteke s novim nazivom koji ste postavili kao zadanu stranicu.

18. Preusmjerite WordPress RSS Feed na FeedBurner
Ovaj kod vam omogućuje da preusmjerite WordPress CMS RSS feed na Google servis Feedburner:

#Preusmjeri WordPress RSS Feed na FeedBurner

Ponovno napišite motor uključen
RewriteCond %(HTTP_USER_AGENT) !FeedBurner
RewriteCond %(HTTP_USER_AGENT) !FeedValidator
RewriteRule ^rss.xml$ http://feeds.feedburner.com/yourfeed

U početku morate registrirati svoj blog feed na usluzi Feedburner od Googlea. Zatim, ne zaboravite zamijeniti svoj feed s nazivom vašeg feeda koji se već nalazi Feedburner.

19. Onemogućite komentare korisnika bez referera
Češće nego ne, spambotovi pristupaju datoteci wp-comments-post.php izravno bez odlaska na stranice vaših blogova. Kôd u nastavku vam omogućuje da blokirate komentare koje su poslali korisnici koji su došli "niotkuda", dopuštajući komentare čitateljima koji su na stranicu vašeg bloga došli s neke druge stranice (npr. rezultati Google pretraživanje, Yandex itd.):

#Onemogući komentare korisnika bez preporuke
Rewrite Engine On
RewriteCond %(REQUEST_METHOD) POST
RewriteCond %(REQUEST_URI) .wp-comments-post\.php*

RewriteCond %(HTTP_REFERER) !.*yourblog.com.*
RewriteCond %(HTTP_USER_AGENT) ^$
RewriteRule (.*) ^http://%(REMOTE_ADDR)/$
Ne zaboravite zamijeniti vašblog.com na naziv domene vašeg bloga.

20. Uklonite ekstenziju datoteke s URL-a
Ovaj kôd omogućuje vam uklanjanje ekstenzije datoteke .php (možete je promijeniti u bilo koju drugu, na primjer, t 2.html) s URL-ova stranica:

#Uklonite ekstenziju datoteke iz URL-a
RewriteRule ^(([^/]+/)*[^.]+)$ /$1.php [L]

21. Zaštita mjesta
Ovaj kod vam omogućuje da zaštitite svoje web mjesto od ubacivanje skripte i neželjene izmjene _ZAHTJEV» i/ili « GLOBALI»:

#Omogućite praćenje SIM veze
Opcije +FollowSymLinks
#Pokreni url_rewriting
Rewrite Engine On
#Blokiraj sve veze koje sadrže