25 kasulikku Apache .htaccessi nippi veebisaitide turvaliseks ja kohandamiseks

Veebilehed on meie elu olulised osad. Need on vahendid ettevõtete laiendamiseks, teadmiste jagamiseks ja paljuks muuks. Varem piirduti ainult staatilise sisu pakkumisega, kasutusele võeti dünaamilised kliendi- ja serveripoolsed skriptikeeled ning jätkati olemasoleva staatilise keele, näiteks html kuni html5, edasiarendamist, lisades veebisaitidele iga natuke dünaamilisust ja see, mis järele jäi, peaks peagi järgima tulevik.

Veebisaitide jaoks on vaja üksust, mis suudaks neid veebisaite kuvada tohutule publikule kogu maailmas. Selle vajaduse täidavad serverid, mis pakuvad vahendeid veebisaidi majutamiseks. See hõlmab selliste serverite loendit nagu Apache HTTP Server , Joomla ja WordPress , mis võimaldavad ühel oma veebisaite hostida.

See, kes soovib veebisaiti majutada, võib luua oma kohaliku serveri või pöörduda oma veebisaidi majutamiseks mis tahes ülalmainitud või mõne muu serveri administraatori poole. Kuid tegelik küsimus algab sellest punktist. Veebisaidi toimivus sõltub peamiselt järgmistest teguritest:

  1. Veebisaidi tarbitud ribalaius.
  2. Kui turvaline on veebisait häkkerite vastu.
  3. Optimismi andmebaasi kaudu andmete otsimisel
  4. Navigeerimismenüüde kuvamise ja kasutajaliidese funktsioonide pakkumise kasutajasõbralikkus.

Lisaks sellele on serverite edukust veebisaitide majutamisel mitmed tegurid:

  1. Konkreetse veebisaidi andmete tihendamise maht.
  2. Võime teenindada korraga mitut klienti, kes soovivad sama või erinevat veebisaiti.
  3. Veebisaitidele sisestatud konfidentsiaalsete andmete, näiteks meilide, krediitkaardiandmete ja muu sellise turvalisuse tagamine.
  4. Veebisaidi dünaamika suurendamiseks üha rohkemate võimaluste lubamine.

Selles artiklis käsitletakse ühte sellist serveri pakutavat funktsiooni, mis aitab parandada veebisaitide toimivust ja kaitsta neid halbade robotite, otselinkide jms, st faili .htaccess eest.

htaccess (või hüperteksti juurdepääs ) on failid, mis pakuvad veebisaitide omanikele võimalusi oma veebisaitide funktsionaalsuse parandamiseks kontrollida serverikeskkonna muutujaid ja muid parameetreid. Need failid võivad asuda igas veebisaidi kataloogipuu kataloogis ja pakkuda kataloogile ning selles olevatele failidele ja kaustadele funktsioone.

Mis need funktsioonid on? Need on serveridirektiivid, st read, mis käskivad serveril konkreetset ülesannet täita, ja need direktiivid kehtivad ainult failidele ja kaustadele, mis asuvad kaustas, kuhu see fail on paigutatud. Need failid on vaikimisi peidetud, kuna kõik operatsioonisüsteemid ja veebiserverid on konfigureeritud vaikimisi neid ignoreerima, kuid varjatud failide nähtavaks tegemine võib teile näha seda väga erilist faili. Mis tüüpi parameetreid saab kontrollida, on järgnevate jaotiste arutelu teema.

Märkus. Kui fail .htaccess asetatakse kataloogi /apache/home/www/Gunjit/, annab see juhised kõigi selles kataloogis olevate failide ja kaustade jaoks, kuid kui selles kataloogis on veel üks kaust nimelt: /Gunjit/images/ millel on jällegi teine fail .htaccess , siis alistavad selle kausta direktiivid ülema poolt pakutavad. htaccess fail (või hierarhias üleval olevas kaustas olev fail).

Apache HTTP Server , mida kõnekeeles nimetatakse Apache'iks, nimetati põlisameeriklaste suguharu Apache järgi, et austada tema sõjastrateegias ülimaid oskusi. Tuginedes C/C ++ ja XML-ile, on see platvormidevaheline veebiserver, mis põhineb NCSA HTTPd-serveril ja millel on võtmeroll ülemaailmse veebi kasvu ja edendamisel.

UNIX-is kõige sagedamini kasutatav Apache on saadaval paljudele platvormidele, sealhulgas FreeBSD, Linux, Windows, Mac OS, Novel Netware jne. 2009. aastal sai Apache'ist esimene server, mis teenindas enam kui 100 miljonit veebisaiti.

Apache-serveril on www/ kataloogis kasutaja kohta üks .htaccess -fail. Kuigi need failid on peidetud, kuid vajaduse korral saab neid nähtavaks teha. www/ kataloogis on arv kaustu, mis on seotud kasutaja või omaniku nimel nimetatud veebisaidiga. Peale selle võib teil olla üks kaust .htaccess , mis konfigureeris failid selles kaustas, nagu eespool öeldud.

Apache serveris htaccess-faili konfigureerimine on järgmine ...

Võib olla kaks juhtumit:

Sellisel juhul, kui .htaccess -ifailid pole lubatud, saate .htaccess -ifailid lubada, minnes lihtsalt aadressile httpd.conf (vaikimisi konfiguratsioonifail Apache HTTP deemonile) ja jaotise leidmine.

<Directory "/var/www/htdocs">

Ja leidke rida, mis ütleb ...

AllowOverride None

Ja parandage see.

AllowOverride All

Nüüd töötab Apache'i taaskäivitamisel .htaccess .

Sellisel juhul on parem pöörduda hostimise administraatori poole, kui see võimaldab juurdepääsu failidele .htaccess .

Apache veebiserveri 25 ‘.htaccess’ nippi veebilehtedele

Valik mod_rewrite võimaldab teil kasutada ümbersuunamisi ja varjata oma tõelise URL-i, suunates mõne muu URL-i. See valik võib osutuda väga kasulikuks, võimaldades asendada pikad ja pikad URL-id lühikeste ja hõlpsasti meelde jäävate URL-idega.

Rakenduse mod_rewrite lubamiseks peate lihtsalt lisama järgmise rea oma faili .htaccess esimeseks reaks.

Options +FollowSymLinks

See valik võimaldab teil jälgida sümboolseid linke ja lubada veebisaidil valiku mod_rewrite . URL-i asendamine lühikese ja krõbedaga esitatakse hiljem.

htaccess -fail võib lubada või keelata juurdepääsu veebisaidile või kausta või failidele kataloogis, kuhu see on paigutatud, kasutades tellimust , luba ja < b> eita märksõnad.

Order Allow, Deny
Deny from All
Allow from 192.168.3.1

OR

Order Allow, Deny
Allow from 192.168.3.1

Märksõna tellimus määrab siin järjekorra, milles töödeldakse juurdepääsu luba , keelata . Ülaltoodud lause Tellimine korral töödeldakse kõigepealt lauseid Luba ja seejärel töödeldakse lauseid eita .

Allpool olevad read pakuvad vahendeid veebisaidile juurdepääsu võimaldamiseks kõigile kasutajatele, kes nõustuvad IP-aadressiga saidiga: 192.168.3.1 .

rder Allow, Deny
Deny from 192.168.3.1
Allow from All

OR


Order Deny, Allow
Deny from 192.168.3.1

Mõne lihtsa rea abil saame parandada vea dokumendi, mis töötab erinevate serveri loodud veakoodidega, kui kasutaja/klient taotleb lehte, mis pole veebisaidil saadaval, nagu enamik meist oleks näinud, et 404 lehte ei leitud 'oma veebibrauseris. Failides .htaccess on täpsustatud, mida tuleks selliste veaolukordade korral teha.

Selleks tuleb failidele .htaccess lisada järgmised read:

ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>

' ErrorDocument ' on märksõna, veakood võib olla ükskõik milline 401 , 403 , 404 , 500 või mis tahes kehtiv viga, mis tähistab koodi ja lõpuks tähistab "dokumendi tee" teed kohalikul masinal (juhul, kui kasutate oma kohalikku serverit) või serveris (juhul, kui kasutate mis tahes muu server teie veebisaidi majutamiseks).

ErrorDocument 404 /error-docs/error-404.html

Ülaltoodud rida määrab kausta tõrkedokumendid paigutatud dokumendi tõrge-404.html , kui server 404 tõrkest teatab kehtetute taotluste korral lehe jaoks kliendi poolt.

rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"

Ka ülaltoodud esitus on õige, mis asetab stringi, mis tähistab tavalist HTML-faili.

Failis .htaccess saate määrata või tühistada globaalsed keskkonnamuutujad, mida server lubab veebisaitide hostidel muuta. Keskkonnamuutujate seadistamiseks või tühistamiseks peate oma .htaccess-failidesse lisama järgmised read.

SetEnv OWNER “Gunjit Khera”

UnsetEnv OWNER

MIME ( mitmeotstarbelised Interneti-multimeediumilaiendid ) on tüübid, mille brauser tuvastab vaikimisi mis tahes veebilehe käitamisel. .htaccess -failides saate oma veebisaidile MIME-tüübid määratleda, nii et server saab teie poolt määratletud erinevad failitüübid ära tunda ja hallata.

<IfModule mod_mime.c>
	AddType	application/javascript		js
	AddType application/x-font-ttf		ttf ttc
</IfModule>

Siin on mod_mime.c moodul erinevate MIME tüüpide määratluste juhtimiseks ja kui teil on see moodul teie süsteemi installitud, saate selle mooduli abil määratleda oma veebisaidil kasutatavate erinevate laienduste jaoks erinevad MIME tüübid et server saaks neist aru.

.htaccess -failid võimaldavad teil kontrollida, kui palju andmeid teie klient veebis konkreetne klient üles laadib või alla laadib. Selleks peate lihtsalt lisama oma .htaccess-failile järgmised read:

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

Ülaltoodud read määravad maksimaalse üleslaadimise suuruse, postitatavate andmete maksimaalse suuruse, maksimaalse täitmisaja, st maksimaalse aja, mille jooksul kasutajal on lubatud oma kohalikus masinas veebisaiti käivitada, maksimaalse ajapiirangu sisendajale.