Configurarea .htaccess Ghid complet. Fișierul .htaccess - setarea redirecționărilor și gestionarea configurației serverului web Fișierul htaccess modifică setările serverului care afectează

Soluţie

sintaxa fișierului htaccess
Configurarea accesului htaccess
Modificare URL în htaccess
Configurarea redirecționărilor în htaccess
Configurarea paginilor de eroare în htaccess
stocarea în cache în htaccess
Comprimarea fișierelor în htaccess
Directoare de blocare cu parolă
Codificare
Versiunea PHP în folderul dorit și schimbați handlerul după tipul de fișier

SINTAXA FIȘIERULUI HTACCESS

Toate directivele din fișierul htaccess sunt executate exact ca și cum ar fi fost plasate în global Fișier de configurare, doar în cadrul directivei . Acest lucru nu vă permite să modificați setările globale, dar puteți regla fin comportamentul programului în folderele la care aveți drepturi de acces.

Sintaxa generală a directivelor este foarte simplă, sunt perechi de comenzi și opțiunile lor separate prin spații, de exemplu:

Comanda parametru1 parametrul2 steaguri

Există o mulțime de comenzi în sine și le vom lua în considerare folosind exemple de acțiuni pe care le efectuează. În plus față de comenzile în sine, structurile imbricate pot fi folosite aici, de exemplu, pentru a activa module sau pentru a verifica disponibilitatea unui anumit modul. Și acum să ne apropiem de modul în care se realizează setare corectă htaccess. Să începem cu cei mai simpli pași.

Accesați desktopul cPanel și accesați „ Manager de fișiere"

Accesați folderul public_html și creați un fișier numit „.htaccess”

Creați folderul dorit și fișierul .htaccess în folderul public_html sau mai mare.

Porniți afișajul fișiere ascunse, în secțiunea „Setări” din dreapta, sus.

Și editați fișierul .htaccess făcând clic dreapta pe fișier și selectând Editare

Configurarea accesului HTACCESS

Destul de des htaccess este folosit pentru a controla accesul la un folder. Trei comenzi sunt folosite pentru a controla accesul:

Ordin- Ordin;
nega- interzice;
permite- permite.

În primul rând, folosind opțiunea de ordine, trebuie să specificați în ce ordine vor fi executate directivele, doar această comandă contează și nu contează în ce ordine sunt localizate în fișier.

Apoi, folosind directiva allow sau deny, permitem sau refuzăm accesul la folder de la anumite adrese. De exemplu, pentru a dezactiva tot ce trebuie să adăugați la htaccess:

Comanda refuza, permite
Negați din partea tuturor

Dar putem permite accesul doar din subrețeaua sau adresa IP dorită:

Comanda refuza, permite
Negați din partea tuturor
Permiteți 192.168.0.

Puteți folosi cPanel pentru a bloca adresele IP

Dacă este specificat deny,allow, atunci verificările vor fi efectuate în acea ordine. În primul rând, toate directivele deny, apoi toate directivele allow și dacă niciuna dintre condiții nu se potrivește, atunci cererea este omisă. Cu allow,deny, o astfel de solicitare va fi refuzată în mod implicit. De exemplu, exemplul anterior ar putea fi scris astfel:

comanda permite, refuza
Permiteți 192.168.0.

MODIFICARE URL ÎN HTACCESS

Cea mai obișnuită utilizare a htaccess este modificarea adreselor URL în timpul execuției sau a redirecționărilor. Modulul mod_rewrite este responsabil pentru această funcționalitate și este de obicei activat în majoritatea configurațiilor Apache.

Modificarea URL-ului în htacces se face folosind trei directive, acestea sunt RewriteBase, care specifică prefixul adresei, RescrieCond verifică conformitatea și RewriteRule- modifică adresa URL conform expresiei regulate dacă toate regulile de potrivire se potrivesc.

Mai întâi trebuie să activați Mod_Rewrite, în cazul în care modulul nu este încă activ:

Motor de rescrie pornit

Specificați că rădăcina trebuie utilizată ca prefix pentru adresa URL:

Și vom înlocui automat adresa URL de la index.html la index.php, rețineți că adresa URL sursă este calea către fișierul solicitat în raport cu locația fișierului htaccess:

RewriteRule index.html /index.php

Pentru o înlocuire mai eficientă, puteți utiliza expresii regulate; acestea constau din caractere și variabile speciale și caractere și numere obișnuite. Luați în considerare principalul Simboluri speciale:

^ - începutul liniei;
$ - capăt de linie;
. - orice personaj;
* - orice număr de orice caractere;
? - un simbol specific;
- o succesiune de caractere, de exemplu, de la 0 la 9;
| - simbol sau, fie un grup, fie altul este selectat;
() - folosit pentru a selecta grupuri de caractere.

În expresiile regulate htaccess, puteți utiliza și variabile cu date obținute din anteturile cererii, de exemplu:

%(HTTP_USER_AGENT)- câmpul User-Agent, care este transmis de browserul utilizatorului;
%(REMOTE_ADDR)- adresa IP a utilizatorului;
%(REQUEST_URI)- URI solicitat;
%(ȘIR DE INTEROGARE)- parametrii de interogare după semnul ?.

Acestea sunt variabilele cel mai des folosite, dar sunt multe altele, restul le găsiți în documentația oficială. Expresiile regulate se deschid mai mult oportunități largi, de exemplu, puteți înlocui în toate paginile html cu php:

Rescrierea motorului pornit;
RewriteBase /;

Directiva RewriteCond oferă și mai multă flexibilitate, puteți alege la care adrese să aplicați modificarea, de exemplu, vom redefini datele doar pentru versiunea www:

RewriteBase /;
RewriteCond % (REMOTE_HOST) ^www.site.ru$
RewriteRule ^(.*)\.html$ $1.php

În acest fel, puteți efectua orice fel de transformare a adreselor URL fără a redirecționa oriunde. Dar apoi ne vom uita la cum să facem redirecționări.

CONFIGURAREA REDIRECȚILOR ÎN HTACCESS

Aflați mai multe despre redirecționarea SSL de la http la https .

Configurarea redirecționărilor htaccess se face într-un mod similar, folosind același modul mod_rewrite, doar că acum în loc să modificăm url-ul specificăm un flag cu acțiunea dorită și codul de redirecționare.

Cea mai simplă redirecționare se poate face fără mod_rewrite, cu această linie:

Redirecționare 301 /index.html http://www.site.ru/index.php

Dar, de obicei, sunt necesare redirecționări cu un efect mai larg. Totul arată foarte asemănător, doar că acum folosim un steag pentru a nu face distincție între majuscule și minuscule, [L] pentru a opri procesarea și [R] pentru a redirecționa. De exemplu, redirecționarea htaccess dintr-o versiune fără www către un domeniu cu www:

RewriteCond %(HTTP_HOST) ^site\.ru$
RewriteRule ^(.*)$ http://www.site.ru/$1

Valoarea R=301 înseamnă codul de redirecționare care va fi returnat clientului, puteți utiliza 301, 302 etc. O redirecționare htaccess de la domeniul www către un domeniu fără prefix va arăta astfel:

RewriteCond %(HTTP_HOST) ^www.site\.ru$
RewriteRule ^(.*)$ http://site.ru/$1

În același mod, puteți face o redirecționare:

RewriteRule ^adresă_veche /adresă_nouă/$1

Redirecționați de la versiunea http la https:

RewriteCond %(SERVER_PORT) ^80$
RewriteCond %(HTTP)=activat
RewriteRule ^(.*)$ https://site.ru/$1

RewriteEngine On RewriteCond %(SERVER_PORT) !^443$ RewriteRule .* https://%(SERVER_NAME)%(REQUEST_URI)

CONFIGURARE PAGINI DE EROARE ÎN HTACCESS

Dacă apar erori în timpul generării paginii, serverul web emite un mesaj scurt și un cod de eroare. Dar va fi mult mai clar pentru utilizatori ce se întâmplă dacă faceți o pagină separată pentru fiecare eroare cu imagini și o explicație completă.

Setarea htaccess pentru acest articol va fi foarte utilă. Puteți utiliza directiva ErrorDocument. Cu acesta, puteți seta html-ul paginii pentru erori 4xx și 5xx. De exemplu, pentru 404:

ErrorDocument 404 http://site.ru/error/404.shtml
ErrorDocument 403 http://site.ru/error/403.shtml
ErrorDocument 401 http://site.ru/error/401.shtml
ErrorDocument 500 http://site.ru/error/500.shtml

Dacă paginile de eroare nu funcționează, consultați .

CACHE ÎN HTACCESS

Browserul vă permite să stocați imagini, fișiere script, stiluri și alte fișiere media în memoria cache pentru o anumită perioadă de timp. Durata de viață a memoriei cache este setată de serverul web folosind antete speciale. Ele pot fi configurate folosind modulul expires.

În mod implicit, avem deja activată memoria cache pentru toți clienții și nu trebuie să faceți nimic. Dar vă puteți reconfigura singur.

Mai întâi activăm modulul și setăm perioada implicită de cache:

Expiră activ pe
ExpirăDefault „acces plus 1 lună”

Acum putem configura memorarea în cache pentru fiecare tip de fișier MIME:

ExpiresByType text/html „acces plus 1 lună 15 zile 2 ore”
ExpiresByType imagine/gif „acces plus 5 ore și 3 minute”
ExpiresByType imagine/pictogramă x „acces plus 2592000 secunde”

În primul rând indicăm că pagini html trebuie considerat valabil timp de o lună 15 zile și două ore din momentul descărcarii. Sunt disponibile următoarele tipuri de fișiere:

imagine/pictogramă x;
imagine/jpeg;
imagine/png;
imagine/gif;
aplicație/x-shockwave-flash;
text/css;
text/javascript;
aplicație/javascript;
aplicație/x-javascript;
text/html;
aplicație/xhtml+xml;

Pentru a fi sigur că acest construct nu va arunca erori, includeți-l într-un if:

COMPRESARE FIȘIERE CU HTACCESS

Pentru compresie în Apache, puteți utiliza modulul deflate. De asemenea, puteți utiliza funcțiile Cpanel, .

Aici este suficient să enumerați pur și simplu tipurile mime ale fișierelor de comprimat. De exemplu:

AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/css text/javascript application/javascript application/x-javascript

De asemenea, puteți include o instrucțiune if pentru a verifica dacă modulul este acceptat:

Directoare de blocare cu parolă

Utilizați secțiunea cPanel

.
Cu cât te dezvolți mai mult, cu atât începi să înveți mai mult. De asemenea, după ce am stăpânit puțin configurarea fișierului htaccess, vă împărtășesc setările avansate pentru acesta. Mai mult, este necesar pentru oricine și-a creat propria resursă sau încearcă să învețe singur construirea site-ului.

În acest articol extins, veți învăța cum să configurați corect htaccess în WordPress, precum și în altele, de la zero; cum să vă protejați site-ul de hacking și de multe alte lucruri utile care vă vor ajuta să vă configurați resursa. Cu alte cuvinte, de la început până la sfârșit, deși acestea nu sunt toate setările, sunt de fapt foarte multe dintre ele, dar vă voi spune despre cele mai necesare.

Pentru cei care au mai întâlnit deja aceste setări, puteți merge direct la a 2-a sau a 3-a secțiune.

Cum se creează un fișier htaccess pentru un site web?

Mai întâi trebuie să descărcați un editor de text numit Notepad++ de pe notepad-plus-plus.org. Acest editor are caracteristici îmbunătățite: evidențiază codul, acceptă mai multe formate de fișiere. Veți avea nevoie de el în viitor, când vă veți simți confortabil, va trebui să editați codul și doar acest editor va deveni micul și capabilul dumneavoastră asistent.

Odată instalat, lansați-l și faceți clic pe meniu FIŞIERși selectați din meniul derulant NOU

Apoi trebuie să selectați cuvântul din meniu Editați | ×și alegeți din meniul drop-down Conversie la sfârșitul linieiși apoi selectați Convertiți în format UNIX.

OK, totul sa terminat acum. Rămâne acum să salvezi fisierul dat. Pentru a face acest lucru, selectați meniul fişier, apoi Salvează ca iar când se deschide fereastra, navigați în partea de jos a ferestrei și introduceți caseta Nume de fișier:.htaccess și în teren Tip fișier: selectați linia Toate tipurile(*.*) și puteți apăsa butonul Salvați.

Fișierul salvat trebuie să fie umplut cu conținut pentru securitate. Cu excepția cazului în care, desigur, îl aveți complet gol. Acest lucru este esențial pentru a preveni piratarea site-ului dvs. Și cum să completați corect acest fișier, puteți citi următoarele secțiuni ale acestui articol.

CUM SE SIGURA UN SITE DE HACKING CU AJUTORUL FIȘIERULUI htaccess?

Securitatea este bună dispozițieși succes garantat.
A început ciudat? ... cu bună știință am început descrierea cu acest cuvânt. Multe și multe site-uri suferă de hacking și atacurile hackerilor, al cărei rezultat este pierderea de informații (), pierderea performanței site-ului (chiar dacă este temporară) și deja tac despre stres și griji - toate acestea, în cele din urmă, vă vor afecta veniturile din resursă.

Intimidat? da, dar nu este o glumă.

Fișierul htaccess este un fișier suplimentar pentru setarea și configurarea resursei dvs. De regulă, se află în directorul principal al resursei dvs.

Dacă nu aveți un astfel de fișier, îl puteți crea urmând instrucțiunile din secțiunea 1().

Dar nici după crearea fișierului htaccess, nu va deveni mai ușor, deoarece nu conține nimic în sine, dar este imposibil, iar dacă nu v-ați obosit încă să îl completați, atunci vă rog să amânați urgent toate lucrurile și ia o oră pentru a se instala.

Pot exista oricâte astfel de fișiere pe site-ul dvs. doriți. Drepturile sale se aplică de obicei directorului în care se află, precum și tuturor subdosarelor din acest director.

Și ce amenință un fișier htaccess neconfigurat? Da, doar pentru că prin intermediul lui îți poți sparge site-ul chiar și unui hacker fără experiență. Și pentru a evita acest lucru, trebuie să îl configurați fără greșeală.

Setări minime pentru fișiere htaccess?

După crearea site-ului, este posibil să aveți deja un astfel de fișier și poate conține deja următoarele informații. De regulă, acest lucru poate fi pe site-urile cu motorul WordPress ().

comanda permite, nega nega de la toți satisface toți

Protejarea fișierului wp-config.php

Acest fișier conține parametri foarte importanți ai site-ului, și chiar autentificarea și parola pentru baza de date. Lăsând această portiță, lași 100% ușa deschisă pentru spargere.

Permite de la 00.00.00.00

În loc de 00.00.00.00, trebuie să specificați adresa dvs. statică.

Protejarea directorului wp-content

Acest catalog conține o mulțime de informații necesare, care nici nu merită irosite și, prin urmare, îl închidem. Pentru a face acest lucru, trebuie să creați același fișier .htaccess sau să îl copiați din directorul principal al site-ului dvs. și să lipiți acest cod acolo (după ce ați șters totul din el). Apoi, puneți fișierul rezultat în directorul wp-content al site-ului dvs.

În acest cod, trebuie să țineți cont de faptul că uneori xml sau css nu se deschide pentru unii, atunci trebuie să eliminați aceste date din cod.

1 2 3 4 5

Comanda refuza, permite refuzul tuturor Permite de la toți

Protejați-vă de scanere și roboți rău intenționați

Există o mulțime de programe bot în rețea care navighează automat în mod constant pe internet și colectează informații despre puncte slabe sau contribuiți cu cod rău intenționat pe site-uri nesigure. Pentru a vă proteja de acest tip de amenințare, trebuie să introduceți acest cod.

1 2 3 4 5

Dezactivează navigarea în directoare

Există și protecție împotriva navigării în director, deoarece suntem deja angajați în protecție, atunci aici puteți restricționa și navigarea în director. Toată lumea știe numele directoarelor din WordPress, dar uneori le creați proprii, dar nu ați dori ca acestea să fie cunoscute de toată lumea. Puteți folosi acest cod și pentru acest caz.

1 2	# Opțiuni de navigare în directoare Toate –Indexuri

# Opțiuni de navigare în directoare Toate –Indexuri

Protecția administratorului WordPress

Dacă doriți să creați acces pe două niveluri pentru a intra în panoul de administrare WordPress, atunci trebuie să faceți câteva manipulări:
Accesați site-ul htaccesstools.com/htpasswd-generator, se va deschide următoarea fereastră în care trebuie să introduceți un nume de utilizator și să introduceți o parolă (numai complexă) în a doua linie. Accesul Interzis parole simple tip 12345, nu sunt de nici un folos. Apoi, faceți clic pe butonul Creați .htpasswdși salvați fișierul pe computer.

Plasăm acest fișier în rădăcina site-ului nostru. Desigur, acesta nu este cel mai bun loc, deoarece acest loc este mai deschis. DAR cred că acest lucru este suficient pentru antrenament și apoi îl vei muta deja în orice alt director (nu uitați să specificați calea corectă către fișierul .htpasswd).

Apoi salvați următorul cod în fișierul rădăcină htaccess.

plasați acest fișier în rădăcina site-ului dvs., apoi accesați el..php

Dacă ați făcut totul corect, atunci când intrați în panoul de administrare, vi se va solicita să introduceți un nume și o parolă

Când introduceți cu succes numele și parola, se va deschide promptul pentru parola de administrator WordPress, iar pentru a intra în panoul de administrare, trebuie să introduceți o altă parolă de administrator. Până acum, ar trebui să vă fie clar că numele de utilizator și parolele nu ar trebui să fie ușoare și nu ar trebui să se suprapună între acești pași de introducere a acreditărilor.

Acest lucru este necesar deoarece unele directive din htaccess pot fi interzise de către hosterul dvs. și va apărea o eroare la testarea următoarei opțiuni, apoi o puteți derula înapoi și aflați motivul. Ei bine, dacă înghesuiți imediat fișierul cu toate aceste conținuturi, atunci când eroarea este afișată, va trebui să opriți totul sau pe rând pentru a afla motivul. De asemenea, erorile de copiere nu sunt excluse.

CONFIGURARE AVANSATĂ A FIȘIERULUI htaccess

Si in aceasta sectiune Voi da setări mai avansate care se pot face deja pe îndelete, ca să zic așa cu berea, la alegerea cititorului.

Redirecționarea paginilor de eroare.

Propun să începem prin a schimba pagina de eroare. Acest lucru se întâmplă atunci când un vizitator deschide o pagină eronată și este redirecționat către o pagină de eroare, dar mulți oameni cunosc eroarea 404 și există și 400, 401, 403, 500, care indică erori diferite. Deci, atunci când un vizitator este redirecționat către o astfel de pagină, atunci o astfel de pagină poate să nu existe, dar pagina furnizorului tău pur și simplu se deschide, după deschidere, utilizatorul închide pagina și pierzi acest vizitator.

Mai mult decât atât, dacă nu ți-ai creat în mod specific pagina unde poți oferi căi de ieșire, vei pierde vizitatori. Probabil că nu se va întâmpla des, dar nici nu este o situație bună. Creați pagini în avans și le puteți numi orice, dar scrieți căile către paginile dvs. de eroare.

1 2 3 4 5 6

ErrorDocument 400 /errors/br.html ErrorDocument 401 /errors/aureq.html ErrorDocument 403 /errors/fb.html ErrorDocument 404 /errors/404.html ErrorDocument 500 /errors/serv.html #Replace /errors/*.html cu calea către pagina de eroare

Redirecționează pe erori 301, 302.

Sau, cu alte cuvinte, o redirecționare pentru erori 301 și 302. Îmi amintesc o astfel de experiență în care am redenumit mai multe pagini deja indexate, iar motorul de căutare le-a verificat în câteva zile și a dat aceste pagini ca fiind eronate, deci acest lucru este rău. Prin urmare, dacă se întâmplă acest lucru, trebuie să faci o redirecționare 301 în htaccess, de la adresa veche la cea nouă, pentru a nu enerva motoarele de căutare. Ei bine, în plus, există cazuri diferite, așa că depinde de tine. Ca urmare, dacă vizitatorul merge la vechea adresă, va fi redirecționat către noua și nu va observa redirecționarea paginii site-ului.

Opțiuni +FollowSymLinks RewriteEngine on RewriteRule (.*)

Blocarea deschiderii imaginilor pe site-ul dvs

Se întâmplă ca unii șmecheri să ia link-urile fotografiilor tale și să le folosească pe site-ul lor. Adică au textul la locul lor, iar imaginile sunt la tine, iar când un vizitator își deschide pagina, încărcarea se duce la resursa ta. Desigur, acest lucru este convenabil pentru el, dar nu foarte mult pentru tine, așa că îl blocăm.

RewriteEngine On RewriteCond %(HTTP_REFERER) !^http://(.+\.)?your-url\.com/ RewriteCond %(HTTP_REFERER) !^$ #Trebuie să schimbați calea către imaginea dvs. RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/noHL.jpg [L]

Lipim oglinzi de șantier

Motoarele de căutare vor să știe exact duplicatele site-ului dvs. principal, dacă nu doriți probleme, atunci este mai bine să o faceți imediat. Aici oglinda principală va fi o adresă care nu are www. Ajustați codul după bunul plac.

1 2 3 4

Opțiuni +FollowSymLinks RewriteEngine On RewriteCond %(HTTP_HOST) ^www.yoursite\.ru$ RewriteRule ^(.*)$ http://yoursite.ru/$1

Această opțiune este necesară pentru cei care au mai multe site-uri pe care informațiile sunt duplicate.

Redirecționează către pagina principala

Și aici există o redirecționare simplă de la paginile site-ului tău.ru/index.php și site-ului tău.ru/index.html către pagina principală a site-ului.

Apache- Cel mai comun Server HTTP. Este distribuit gratuit, inclusiv textele sursă. Scripturile sunt acceptate CGI(inclusiv FastCGI), PHP, Perl, Java. Autentificare - de bază, mesaj-digest, TLS (SSL). Din aprilie 1996 este cel mai popular Server HTTP pe Internet, în august 2007 rula pe 51% din toate serverele web.

.htaccess- fișier de configurare suplimentar al serverului web Apache, precum și servere similare. Vă permite să setați un număr mare de parametri și permisiuni suplimentare pentru funcționarea serverului web pentru utilizatori individuali (precum și pentru diferite foldere ale utilizatorilor individuali), cum ar fi acces controlat la directoare, reatribuirea tipurilor de fișiere etc. fără a da acces la fișierul principal de configurare, adică. fără a afecta funcționarea întregului serviciu.

.htaccess este o asemănare httpd.conf cu diferența că afectează doar directorul în care se află și directoarele sale fii. Utilizabilitate .htaccess prezente în orice director de utilizatori.

Fişier .htaccess poate fi plasat în orice director al site-ului. Directivele acestui fișier afectează toate fișierele din directorul curent și toate subdirectoarele acestuia (cu excepția cazului în care aceste directive sunt înlocuite de directivele fișierelor de bază .htaccess).

directive .htaccess oferă utilizatorului o gamă largă de opțiuni pentru personalizarea site-ului, inclusiv:

O listă cu toate directivele disponibile poate fi vizualizată.

HTTP_ACCEPT

Descrie preferințele clientului cu privire la tipul de document.

REMOTE_ADDR

adresa IP a vizitatorului.

GAZDA LA DISTANTA .

Adresa vizitatorului forma normala- De exemplu, rt99.net.ru .

REMOTE_IDENT

Numele utilizatorului de la distanță. Are formatul name.host, de exemplu, www.rtt99.net.ru

REMOTE_USER

La fel ca REMOTE_IDENT, dar conține doar numele. Exemplu: kondr

REQUEST_METHOD

Vă permite să determinați tipul cererii (GET sau POST). Trebuie analizat, pentru că determină modul în care urmează să fie procesată informația.

SCRIPT_FILENAME

Calea completă către pagina web de pe server.

PATH_INFO

Conține tot ce a fost trecut în scenariu.

ȘIR DE INTEROGARE

Conține șirul transmis ca cerere la apel CGI scenariu.

AUTH_TYPE

Folosit pentru a identifica utilizatorul

DOCUMENT_ROOT

Conține calea către directorul rădăcină al serverului.

SERVER_ADMIN

Adresa poștală proprietarul serverului specificat în timpul instalării.

NUMELE SERVERULUI SERVER_ADDR

Adresa IP a site-ului dvs.

SERVER_PORT

Portul pe care rulează Apache.

SERVER_PROTOCOL

Versiune HTTP protocol.

SERVER_SOFTWARE

Numele serverului, de exemplu, Apache/1.3.2 (Unix)

TIME_YEAR
TIME_MON
TIME_DAY
TIME_HOUR
TIME_MIN
TIME_SEC
TIME_WDAY
TIMP

Variabile concepute pentru a funcționa cu timpul în diferite formate.

API_VERSION

Aceasta este versiunea API modul Apache(interfață internă între server și modul) în versiunea curentă a serverului, așa cum este definit în include/ap_mmn.h.

CEREREA

Linie completă HTTP-cerere trimisă de browser către server (adică, „GET /index.html HTTP/1.1”). Nu include niciun antet suplimentar trimis de browser.

REQUEST_URI

Resursa solicitată în șirul de solicitare HTTP.

REQUEST_FILENAME

Calea completă din sistemul de fișiere al serverului către fișierul sau scriptul care se potrivește cu această solicitare.

IS_SUBREQ

O condiție este un șablon de condiție, de ex. o expresie regulată aplicată instanței curente a „Șirului comparat”, adică „Șirul comparat” este căutat pentru o potrivire cu Condiția.
Amintiți-vă că condiția este perl-expresie regulată compatibilă cu unele completări:

Toate aceste verificări pot fi precedate și de prefix Semn de exclamare("!") pentru a le inversa valoarea.

RewriteEngine activează sau dezactivează funcționarea mecanismului de conversie. Dacă este setat la oprit, acest modul nu funcționează deloc. Rețineți că, în mod implicit, setările de transformare nu sunt moștenite. Aceasta înseamnă că trebuie să aveți o directivă RewriteEngine on pentru fiecare gazdă virtuală unde doriți să utilizați acest modul.
Sintaxă RewriteEngine după cum urmează:

Utilizați pentru a combina condițiile în reguli SAUîn loc de ȘI. Un exemplu tipic este redirecționarea cererilor pentru subdomenii către directoare separate.

Pentru emiterea diferitelor site-uri pt browsere diferite, conform "Agent utilizator:" antet cerere, puteți utiliza următoarele directive:

În înlocuire, puteți folosi, printre altele, steaguri speciale, adăugând directiva ca al treilea argument RewriteRule. Steaguri este următoarea listă de steaguri, separate prin virgulă:

„redirecționare|R[=cod]”
(provoacă o redirecționare)
Prefix în înlocuire vizualizare http://thishost[:thisport]/(crearea unui nou URL din oricare URI) pornește o redirecționare externă (redirecționare). Dacă nu există cod, în înlocuire răspunsul va fi HTTP starea 302 (TEMPORAR ÎNTRASAT). Pentru a opri procesul de conversie, trebuie să scrieți și un steag "L".

„interzis|F[=cod]”
(face URL-ul interzis)
Asta face curentul URL interzis, de exemplu, un răspuns este imediat trimis clientului cu HTTP statutul 403 (Interzis). Utilizați acest steag împreună cu cel corespunzător RescrieCond a bloca URL conform unor criterii.

„a plecat|G[=cod]”
(face URL-ul „mort”)
Acest steag face curent URL„mort”, adică trimis imediat HTTP răspuns cu starea 410 ( PLECAT). Utilizați acest steag pentru a marca paginile „moarte” care nu mai există.

„proxy|P[=cod]”
(apelează proxy)
Acest indicator marchează partea wildcard ca o solicitare proxy internă și imediat (adică procesul de conversie se oprește aici) o trece prin modulul proxy. Utilizați acest steag pentru a obține o implementare mai puternică a directivei. ProxyPass, care integrează un anumit conținut de pe servere la distanță în spațiul de nume al serverului local.

„ultimul|L[=cod]”
(ultima regula)
Opriți procesul de transformare în acest moment și nu aplicați alte reguli de transformare. Utilizați acest steag pentru a nu converti curentul URL alte reguli de transformare care urmează.

„următorul|N[=cod]”
(următoarea rundă)
Reporniți procesul de transformare (începând cu prima regulă). În acest caz URL se potrivește din nou cu unele condiții, dar nu cu originalul URL, A URL ieșit din regula ultimei transformări. Utilizați acest indicator pentru a reporni procesul de conversie, de ex. salt necondiționat la începutul ciclului.

„lanț|C[=cod]”
(legat la următoarea regulă)
Acest steag leagă regula curentă de următoarea (care, la rândul său, poate fi legată de următoarea etc.). Acest lucru are următorul efect: dacă există o potrivire pentru regulă, procesul continuă ca de obicei, adică. steagul nu are efect. Dacă regula nu se potrivește cu condiția, toate regulile ulterioare asociate sunt ignorate.

„tip|T=tip MIME [=cod]”
(forțați setarea tipului MIME)
Instalare forțată tip MIME fișierul țintă în tip MIME. De exemplu, aceasta poate fi folosită pentru a simula mod_alias directive ScriptAlias, care forțează setarea pentru toate fișierele din directorul afișat MIMA tip egal „application/x-httpd-cgi”.

„nosubreq|NS[=cod]”
(utilizat numai în cazul unei subinterogări non-interoare)
Acest flag indică motorului de transformare să ignore directiva dacă subinterogarea curentă este o subinterogare internă. De exemplu, subinterogări interne în Apache apare atunci când mod_include încearcă să obțină informații despre fișiere posibile implicit pentru directoare (index.xxx). Cu subinterogări, acest lucru nu este întotdeauna util și chiar uneori cauzează o problemă cu setul de directive de transformare. Utilizați acest steag pentru a exclude anumite reguli.

„nocase|NC[=code]”
(indiferent majuscule/minuscule)
Acest lucru face ca șablonul să nu țină seama de majuscule și minuscule, de exemplu. nu există nicio diferență între „A-Z” și „a-z” atunci când șablonul este aplicat curentului URL.

„qsappend|QSA[=cod]”
(adăugați șirul de interogare)
Acest indicator îi spune motorului de transformare să adauge, mai degrabă decât să înlocuiască, un șir de interogare din URL la unul existent, în șirul de substituție. Utilizați acest lucru atunci când doriți să adăugați date suplimentare la șirul de interogare folosind directive de transformare.

„noescape|NE[=code]”
(nu scăpați de URI la ieșire)

Acest steag nu mod_rewrite aplica regulile normale de evadare URI la rezultatul transformării. De obicei, caracterele speciale (cum ar fi „%”, „$”, „;”, și așa mai departe) vor fi evadate de substituțiile lor hexadecimale („%25”, „%24”, respectiv „%3B”, respectiv); acest steag îl împiedică să facă acest lucru.

Dacă în subdirectoare în .htaccess nu există nicio directivă de modul mod_rewrite, atunci toate regulile de traducere sunt moștenite din directorul părinte.

Dacă este prezent în dosar .htaccess orice directive de modul mod_rewrite nimic nu este moștenit, iar starea implicită este setată la aceeași ca în fișierul principal de configurare a serverului web ("off" în mod implicit). Prin urmare, dacă aveți nevoie de reguli de traducere pentru un anumit director, atunci trebuie să introduceți directiva " Motor de rescrie pornit„V .htaccess pentru un anume director.

Când moșteniți reguli din directoarele superioare și adăugați la ele reguli noi specifice doar acestui director, trebuie să setați următoarele la început: " Motor de rescrie pornit" Și " RewriteOptions moștenește" - ultima directivă spune serverului să continue.

Exemple de utilizare mod_rewrite poti sa vezi

Daca ai instalat sistem de operare familii Windows, Vă puteți conecta la server prin SSH(se pot găsi instrucțiuni de conectare) și utilizați utilitarul htpasswd.

Alergare htpasswd fara parametri vom vedea:

[email protected]~#htpasswd
Utilizare:
htpasswd [-cmdps] nume de utilizator pentru fișierul de parole
htpasswd -b passwordfile nume utilizator parola
-c Creați un fișier nou.
[email protected] ~ #

Nu vom acoperi aici toate opțiunile pentru această comandă, dar puteți citi singuri detaliile rulând htpasswd V shell unix, sau consultând pagina de documentație Apache relevantă.

Deci, inițial nu avem încă un fișier cu parole și trebuie să-l creăm:

Și acum vrem să adăugăm un alt utilizator. Deoarece avem deja un fișier cu parolă, pur și simplu nu vom folosi opțiunea „-c”:

arătând utilizator valid, Permiteți accesul tuturor utilizatorilor listați în fișierul cu parole.

Să dăm un exemplu pentru accesarea anumitor utilizatori dintr-un fișier cu parole .htpasswd

AuthName" Arie protejata, necesita autorizatie" AuthType Basic AuthUserFile /home/t/test/.authfile necesită Alexey Kondr Fenix

La fel ca și cu interzicerea accesului prin IP, aici puteți folosi extensia . Mai jos sunt două exemple: setarea unei parole pentru un anumit fișier și pentru un grup de fișiere.

.htaccess(din engleză hypertext access) - un fișier de configurare suplimentar pentru serverul web Apache și alte servere similare.

La utilizarea corectă, fișierul de configurare al serverului web Apache - .htaccess (acces hipertext) este foarte remediu puternicîn setul de instrumente pentru dezvoltatori. Ca de obicei, fișierul principal se află în directorul rădăcină al serverului dvs. web (poate exista și fisiere individualeîn fiecare folder - pentru controlul accesului) și poate fi ajustat folosind oricare editor de text. În acest articol, 24 de reguli pentru .htaccess vă sunt prezentate cu o explicație a utilizării lor.

Important! De regulă, fișierul .htaccess este instalat pe găzduire (server web) odată cu instalarea site-ului, dar dacă nu este acolo, atunci puteți crea acest fișier folosind notepad. Pentru a face acest lucru, deschideți Notepad, adăugați directivele de care aveți nevoie acolo, exemple dintre care vor fi date mai jos și salvați ca Document text, cu numele - .htaccess. Apoi eliminați doar extensia .txt și fișierul este gata.

Important!Înainte de a face modificări în fișierul .htaccess, creați-l backup astfel încât, dacă site-ul dvs. se blochează, puteți anula toate modificările.

Important! Performanța următoarelor reguli (directive) depinde de setările serverului dvs. web, stabilite de gazdă, așa că unele directive pot fi interzise și să nu funcționeze.

Important! Abuzul de .htaccess poate duce la o performanță mai lentă a site-ului dvs. Utilizarea .htaccess pentru a implementa o anumită sarcină merită doar dacă nu există alte opțiuni.

Reguli.htaccess

1. Interzicem descărcarea fișierelor de pe site-uri externe
Codul de mai jos plasat la sfârșitul fișierului .htaccess va împiedica încărcarea imaginilor din resursa dvs. pe site-uri terțe, economisind astfel trafic și prevenind încărcarea inutilă a găzduirii dvs.

Opțiuni +FollowSymlinks
#Interzice descărcarea de fișiere de pe site-uri externe
Rescrierea motorului pornit
RewriteCond %(HTTP_REFERER) !^$
RewriteCond %(HTTP_REFERER) !^http://(www.)?your_domain.com/
RewriteRule .*.(gif|jpg|png)$ http://your_domain.com/img/goaway.gif

Nu uitați să schimbați your_domain.com cu al dvs Numele domeniuluiși creați o imagine goaway.gif care va fi afișată în locul imaginii solicitate.

2. Blocați toate solicitările de la agenții utilizator nedoriți
Această regulă vă permite să blocați cele nedorite Agenți utilizatori, care pot fi potențial periculoase sau doar solicitări inutile de supraîncărcare a serverului:

#Blocați roboții și roboții nedoriți
SetEnvIfNoCase user-Agent ^FrontPage
SetEnvIfNoCase user-Agent ^Java.*
SetEnvIfNoCase user-Agent ^Microsoft.URL
SetEnvIfNoCase user-Agent ^MSFrontPage
SetEnvIfNoCase user-Agent ^Offline.Explorer
SetEnvIfNoCase user-Agent ^ebandit
SetEnvIfNoCase user-Agent ^Zeus

Comanda Permite, Respinge
Permite de la toți
Deny de la env=bad_bot

La adresa http://www.user-agents.org/

3. Interziceți accesul la toate adresele IP, cu excepția celor specificate
Dacă, din orice motiv, doriți să interziceți tuturor sau să permiteți doar anumite adrese IP accesul la site-ul dvs., adăugați acest cod în fișierul dvs. .htaccess:

# Interziceți accesul la toate, cu excepția adreselor IP specificate
ErrorDocument 403 http://domeniul_dvs..com
Comanda refuza, permite
Negați din partea tuturor
Permite de la IP1
Permite de la IP2 etc.

Nu uitați să schimbați your_domain.com și IP1,2 etc. la numele dvs. de domeniu și, respectiv, adresele IP necesare.

4. Creați o listă neagră de adrese IP
Dacă doriți să blocați accesul la resursa dvs. pentru anumite adrese IP, acest lucru se poate face folosind următorul cod adăugat la fișierul .htaccess:

#Creați o listă neagră de adrese IP
permite de la toti
refuza de la IP1
refuza de la IP2 etc.

Dacă motivul blocării unei adrese IP sunt comentariile spam enervante, puteți afla adresele IP ale comentatorilor fie în jurnalele Apache, fie folosind serviciile de statistică. Pentru WordPress, adresele IP ale comentatorilor pot fi văzute în panoul de administrare. În același mod, este posibil să blocați accesul la o rețea de adrese IP prin specificarea „deny from IP/netmask”.

#Creați o listă neagră pentru subrețea
permite de la toti
refuza din 192.168.0.0/24

5. Configurați o redirecționare 301 prietenoasă cu SEO
Dacă ați transferat un nume de domeniu sau doriți să redirecționați un utilizator către pagina specifică(pagini), fără sancțiuni de la motoarele de căutare, utilizați acest cod:

#Setting up SEO-Friendly 301 Redirect
Redirecționare 301 /d/file.html http://domeniul_dvs..com/r/file.html

Nu uitați să schimbați domeniul dvs._domeniul.com cu numele domeniului dvs. și /d/file.html și /r/file.html în directoarele și paginile corespunzătoare.

6. Creați propriile pagini greșeli
Dacă doriți să creșteți unicitatea resursei dvs. și pentru aceasta doriți să înlocuiți aspectul standard al paginilor de eroare, acest lucru este posibil cu următorul cod:

ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php

Nu uitați să creați un folder „eroare” în directorul rădăcină al serverului dvs. și să plasați fișierele corespunzătoare în el.

7. Instalați Adresa de e-mail implicit pentru administratorul serverului
Utilizați acest cod pentru a seta adresa de e-mail implicită pentru administratorul serverului:

#Setați adresa de e-mail implicită pentru administratorul serverului
E-mail pentru semnătura serverului
SetEnv SERVER_ADMIN [email protected] _domain.com

Nu uitați să înlocuiți [email protected] _domain.com - adresa de e-mail de care aveți nevoie.

8. Protejați un anumit fișier
Codul de mai jos vă permite să refuzați accesul la orice fișier - la cerere va fi returnată o eroare 403. În exemplu, accesul la fișierul .htaccess în sine este blocat - în acest fel puteți crește nivelul de securitate al site-ului:

#Protejați fișierul .htaccess

comanda permite, refuza
nega de la toti

9. Comprimați componentele site-ului activând Gzip
Când utilizați Gzip, serverul va comprima fișierele înainte de a le trimite utilizatorului, astfel încât site-ul dvs. se va încărca mai repede:

#Comprimați componentele site-ului activând Gzip
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0 no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html

Vă rugăm să rețineți că activarea compresiei va cauza mai multă sarcină pe procesorul serverului.

10. Comprimați elementele cu mod_deflate
Ca alternativă la comprimarea fișierelor cu Gzip, puteți utiliza mod_deflate(probabil mai rapid). Plasați următorul cod în partea de sus a fișierului dvs. .htaccess (puteți adăuga și .jpg|.gif|.png|.tiff|.ico):

#Comprimați elemente cu mod_deflate

SetOutputFilter DEFLATE

11. Adăugați expirare la anteturi
Acest cod vă permite să adăugați date de expirare la anteturi:

#Adăugați expirarea la antete

Setul de antet Expiră „Miercuri, 31 decembrie 2014 20:00:00 GMT+2”

12. Setați paginile implicite
De obicei, pagina implicită este index.html, cu toate acestea, cu acest cod puteți seta orice altă pagină ca implicită:

#Setați o pagină implicită alternativă
DirectoryIndex yourpage.html

Nu uitați să înlocuiți yourpage.html cu pagina de care aveți nevoie

13. Protejați cu parolă folderele și fișierele
Puteți activa verificarea parolei pentru a accesa orice folder sau fișier de pe serverul dvs. folosind acest cod:

#parola protejați fișierul

AuthType Basic
AuthName „Prompt”

Necesită utilizator valid

Protecție cu parolă #folder
locuiește
AuthType de bază
AuthName „Acest director este protejat”
AuthUserFile /pub/home/.htpasswd
AuthGroupFile /dev/null
Necesită utilizator valid

Pentru a organiza accesul la un fișier cu o parolă, trebuie să creați un fișier .htpasswdși introduceți o pereche de parola de conectare în ea în format nume utilizator, parola. Cu toate acestea, în acest caz, parolele vor fi stocate în text simplu, ceea ce nu este foarte bun din punct de vedere al securității. Prin urmare, cea mai bună soluție ar fi criptarea parolei. Pentru a face acest lucru, utilizați serviciile pentru generarea de intrări în fișierele .htpasswd.
De exemplu, http://www.htaccesstools.com/htpasswd-generator/
În exemplu, fișierul cu parolele de acces se află în directorul rădăcină al site-ului și se numește .htpasswd. Directorul este specificat de la rădăcina serverului, iar dacă calea este incorectă - Apache, neavând acces la fișier, va refuza accesul la folder oricărui utilizator - inclusiv celui care a introdus perechea corectă login:parolă.

14. Redirecționarea de la vechiul domeniu la cel nou
Folosind .htaccess, puteți configura o redirecționare de la vechiul nume de domeniu la cel nou, adăugând următorul cod:

#Redirecționare de la vechiul domeniu la cel nou
Rescrierea motorului pornit
RewriteRule ^(.*)$ http://www.yournewdomain.com/$1

O redirecționare este utilizată dacă migrați site-ul dvs. existent către un nou nume de domeniu. În acest caz, orice utilizator care scrie http://www.yourolddomain.com în bara de adrese va fi redirecționat către http://www.yournewdomain.com.

15. Consolidați stocarea în cache
Folosirea acestei reguli nu accelerează direct încărcarea site-ului dvs. Este destinat pentru mai mult încărcare rapidă site - pentru un vizitator care l-a vizitat deja, prin trimiterea unui status 304 pentru acele elemente care nu au fost actualizate. Astfel, la reîncărcarea paginii, browserul vizitatorului nu va re-descărca imagini, scripturi sau CSS, ci va afișa acele fișiere care sunt deja stocate în cache-ul său. Puteți modifica durata de viață a memoriei cache ajustându-i valoarea în ani (an), luni (lună) sau, de exemplu, secunde (secunde):

# Consolidarea memoriei cache
FileETag MTime Size

ExpirăActiv pe
Expiră implicit „acces plus 1 lună”

În exemplu, este specificată 1 lună.

16. Eliminați „categoria” din URL
Pentru a schimba linkul de la http://domeniul.com/category/news la http://domeniul.com/news, pur și simplu adăugați următorul cod la sfârșitul fișierului .htaccess:

#Eliminați categoria din URL
RewriteRule ^category/(.+)$ http://www.yourdomain.com/$1

Nu uitați să schimbați http://www.yourdomain.com cu numele domeniului dvs.

17. Interzicem vizualizarea conținutului folderului
Pentru a restricționa accesul la directoare care pot conține o varietate de informații și pentru a asigura securitatea serverului, adăugați acest cod în fișierul .htaccess:

#Interziceți vizualizarea conținutului dosarului
Opțiuni Toate-Indici

Există solutie alternativa, care are același rezultat, pentru aceasta trebuie să plasați un fișier gol în fiecare folder al site-ului dvs index.html. Această metodă va funcționa numai dacă nu ați schimbat pagina implicită (vezi regula 12). Dacă s-au făcut modificări, trebuie să plasați fișiere cu noul nume pe care l-ați setat ca pagină implicită.

18. Redirecționează fluxul RSS WordPress către FeedBurner
Acest cod vă permite să redirecționați fluxul RSS CMS WordPress către serviciu Google Arzător de alimentare:

#Redirecționează fluxul RSS WordPress către FeedBurner

Motor de rescrie pornit
RewriteCond %(HTTP_USER_AGENT) !FeedBurner
RewriteCond %(HTTP_USER_AGENT) !FeedValidator
RewriteRule ^rss.xml$ http://feeds.feedburner.com/yourfeed

Inițial, trebuie să vă înregistrați fluxul de blog în serviciu Arzător de furaje de la Google. Apoi, nu uitați să înlocuiți feedul dvs. cu numele feedului dvs. deja introdus Arzător de furaje.

19. Dezactivează comentariile utilizatorilor fără referitor
De cele mai multe ori, spamboții accesează fișierul wp-comments-post.php direct, fără a accesa paginile de postări pe blog. Codul de mai jos vă permite să blocați comentariile trimise de utilizatorii care au venit „de nicăieri”, permițând ca comentariile să fie făcute de cititorii care au venit pe pagina dvs. de blog dintr-o altă pagină (de exemplu, rezultate cautare Google, Yandex etc.):

#Dezactivați comentariile de la utilizatori fără referitor
Rescrierea motorului pornit
RewriteCond %(REQUEST_METHOD) POST
RewriteCond %(REQUEST_URI) .wp-comments-post\.php*

RewriteCond %(HTTP_REFERER) !.*yourblog.com.*
RewriteCond %(HTTP_USER_AGENT) ^$
RewriteRule (.*) ^http://%(REMOTE_ADDR)/$
Nu uitați să înlocuiți yourblog.com la numele de domeniu al blogului dvs.

20. Eliminați extensia de fișier din URL
Acest cod vă permite să eliminați extensia de fișier .php (o puteți schimba cu oricare alta, de exemplu, t 2.html) din adresele URL ale paginilor:

#Eliminați extensia de fișier din URL
RewriteRule ^(([^/]+/)*[^.]+)$ /$1.php [L]

21. Protejarea site-ului
Acest cod vă permite să vă protejați site-ul de injectare de scriptși modificări nedorite _CERERE» și/sau « GLOBALE»:

#Activați urmărirea linkului SIM
Opțiuni +FollowSymLinks
#Run url_rewriting
Rescrierea motorului pornit
#Blocați toate linkurile care conțin