25 hyödyllistä Apache ".htaccess" -temppua verkkosivustojen suojaamiseen ja mukauttamiseen


Verkkosivut ovat tärkeä osa elämäämme. Ne tarjoavat keinoja laajentaa yrityksiä, jakaa tietoa ja paljon muuta. Aiemmin rajoittui vain staattisen sisällön tarjoamiseen, dynaamisten asiakas- ja palvelinpuolen komentosarjakielten käyttöönoton ja olemassa olevan staattisen kielen, kuten html:n, jatkuvan etenemisen myötä html5:ksi, minkä ansiosta verkkosivustoille on mahdollista lisätä kaikenlaista dynaamisuutta, ja sen, mitä jäljellä, odotetaan tapahtuvan pian lähiaikoina. tulevaisuutta.

Verkkosivustojen kanssa tarvitaan yksikkö, joka voi näyttää nämä verkkosivustot valtavalle yleisölle kaikkialla maailmassa. Tämän tarpeen täyttävät palvelimet, jotka tarjoavat keinoja isännöidä verkkosivustoa. Tämä sisältää luettelon palvelimista, kuten: Apache HTTP Server, Joomla ja WordPress, joiden avulla voidaan isännöidä heidän verkkosivustojaan.

Se, joka haluaa isännöidä verkkosivustoa, voi luoda oman paikallisen palvelimen tai ottaa yhteyttä mihin tahansa yllä mainituista tai mihin tahansa muuhun palvelimen ylläpitäjään isännöimään verkkosivustoaan. Mutta varsinainen ongelma alkaa tästä pisteestä. Verkkosivuston suorituskyky riippuu pääasiassa seuraavista tekijöistä:

  1. Verkkosivuston käyttämä kaistanleveys.
  2. Kuinka turvallinen verkkosivusto on hakkereilta.
  3. Optimismia, kun kyse on tiedonhausta tietokannan kautta
  4. Käyttäjäystävällisyys navigointivalikoiden näyttämisessä ja käyttöliittymän lisäominaisuuksien tarjoamisessa.

Tämän lisäksi useita tekijöitä, jotka ohjaavat palvelimien menestystä verkkosivustojen isännöinnissa, ovat:

  1. Tietyn verkkosivuston tiedonpakkauksen määrä.
  2. Kyky palvella samanaikaisesti useita asiakkaita, jotka pyytävät samaa tai eri verkkosivustoa.
  3. Verkkosivustoille syötettyjen luottamuksellisten tietojen suojaaminen, kuten sähköpostit, luottokorttitiedot ja niin edelleen.
  4. Antaa yhä enemmän vaihtoehtoja parantaa verkkosivuston dynaamisuutta.

Tämä artikkeli käsittelee yhtä sellaista palvelimien tarjoamaa ominaisuutta, joka auttaa parantamaan verkkosivustojen suorituskykyä ja suojaamaan ne huonoilta roboteilta, hotlinkeiltä jne. eli .htaccess-tiedostosta.

Mikä on .htaccess?

htaccess (tai hypertext access) ovat tiedostoja, jotka tarjoavat verkkosivustojen omistajille vaihtoehtoja hallita palvelinympäristömuuttujia ja muita parametreja parantaakseen verkkosivustojensa toimivuutta. Nämä tiedostot voivat sijaita missä tahansa verkkosivuston hakemistopuun hakemistossa ja tarjota ominaisuuksia hakemistoon ja sen sisällä oleviin tiedostoihin ja kansioihin.

Mitä nämä ominaisuudet ovat? Nämä ovat palvelindirektiivit eli rivit, jotka ohjaavat palvelinta suorittamaan tietyn tehtävän, ja nämä direktiivit koskevat vain tiedostoja ja kansioita kansion sisällä, johon tämä tiedosto on sijoitettu. Nämä tiedostot ovat oletusarvoisesti piilotettuja, koska kaikki käyttöjärjestelmät ja verkkopalvelimet on määritetty jättämään ne oletuksena huomiotta, mutta piilotettujen tiedostojen näyttäminen voi saada sinut näkemään tämän erityisen tiedoston. Se, minkä tyyppisiä parametreja voidaan ohjata, on keskustelunaihe seuraavissa osissa.

Huomaa: jos .htaccess-tiedosto sijoitetaan /apache/home/www/Gunjit/-hakemistoon, se antaa ohjeita kaikille kyseisen hakemiston tiedostoille ja kansioihin, mutta jos tämä hakemisto sisältää toisen kansion, nimittäin: /Gunjit/images/ jossa on jälleen toinen .htaccess-tiedosto, tämän kansion käskyt ohittavat päätiedoston .htaccess (tai hierarkiassa ylemmän kansion tiedoston) antamat.

Apache-palvelin ja .htaccess-tiedostot

Apache HTTP Server, jota puhekielessä kutsutaan Apacheksi, on nimetty intiaaniheimon Apache-heimon mukaan, jotta se kunnioittaisi sen ylivoimaisia taitoja sodankäyntistrategiassa. C/C++:lle ja XML:lle rakennettu se on cross-platform web-palvelin, joka perustuu NCSA HTTPd-palvelimeen ja jolla on avainrooli World Wide Webin kasvussa ja edistämisessä.

Yleisimmin UNIXissa käytetty Apache on saatavana useille eri alustoille, mukaan lukien FreeBSD, Linux, Windows, Mac OS, Novel Netware jne. Vuonna 2009 Apachesta tuli ensimmäinen palvelin, joka palvelee yli 100 miljoonaa verkkosivustoa.

Apache-palvelimella on yksi .htaccess-tiedosto käyttäjää kohden www/-hakemistossa. Vaikka nämä tiedostot ovat piilotettuja, mutta ne voidaan tehdä näkyväksi tarvittaessa. www/-hakemistossa on useita kansioita, joista jokainen liittyy käyttäjän tai omistajan nimeen nimettyyn verkkosivustoon. Tämän lisäksi sinulla voi olla yksi .htaccess-tiedosto jokaisessa kansiossa, joka määritti tiedostot kyseiseen kansioon yllä kuvatulla tavalla.

Htaccess-tiedoston määrittäminen Apache-palvelimella on seuraava…

Asetukset Apache-palvelimella

Tapauksia voi olla kaksi:

Verkkosivuston ylläpito omalla palvelimella

Jos tässä tapauksessa .htaccess-tiedostot eivät ole käytössä, voit ottaa .htaccess-tiedostot käyttöön siirtymällä osoitteeseen httpd.conf (oletusasetustiedosto Apache HTTP Daemon) ja etsi -osio.

<Directory "/var/www/htdocs">

Ja etsi rivi, joka sanoo…

AllowOverride None 

Ja korjaa se.

AllowOverride All

Nyt, kun Apache käynnistetään uudelleen, .htaccess toimii.

Web-sivuston isännöinti eri hosting-palveluntarjoajan palvelimella

Tässä tapauksessa on parempi ottaa yhteyttä isännöinnin järjestelmänvalvojaan, jos hän sallii pääsyn .htaccess-tiedostoihin.

25 .htaccess-temppuja Apache-verkkopalvelimen verkkosivustoille

1. Kuinka ottaa mod_rewrite käyttöön .htaccess-tiedostossa

mod_rewrite-vaihtoehdon avulla voit käyttää uudelleenohjauksia ja piilottaa todellisen URL-osoitteesi uudelleenohjauksella johonkin toiseen URL-osoitteeseen. Tämä vaihtoehto voi osoittautua erittäin hyödylliseksi, koska sen avulla voit korvata pitkät ja pitkät URL-osoitteet lyhyillä ja helposti muistetuilla.

Voit sallia mod_rewrite-toiminnon lisäämällä seuraavan rivin .htaccess-tiedoston ensimmäiseksi riviksi.

Options +FollowSymLinks

Tämän vaihtoehdon avulla voit seurata symbolisia linkkejä ja ottaa siten käyttöön mod_rewrite-vaihtoehdon verkkosivustolla. URL-osoitteen korvaaminen lyhyellä ja rapealla esitellään myöhemmin.

2. Kuinka sallia tai estää pääsy verkkosivustoille

htaccess-tiedosto voi sallia tai estää pääsyn verkkosivustolle tai hakemistossa olevaan kansioon tai tiedostoihin käyttämällä order, allow ja < b>kieltä avainsanat.

Sallii pääsyn vain 192.168.3.1 IP-osoitteeseen
Order Allow, Deny
Deny from All
Allow from 192.168.3.1

OR

Order Allow, Deny
Allow from 192.168.3.1

Tilaa-avainsana tässä määrittää järjestyksen, jossa salli, estä käyttöoikeudet. Yllä olevassa Tilaa-lauseessa käsitellään ensin Allow-lauseet ja sitten kieltäy-lauseet.

Estä pääsy vain yhteen IP-osoitteeseen

Alla olevat rivit tarjoavat keinot sallia pääsy verkkosivustolle kaikille käyttäjille, jotka hyväksyvät sellaisen IP-osoitteen: 192.168.3.1.

rder Allow, Deny
Deny from 192.168.3.1
Allow from All

OR


Order Deny, Allow
Deny from 192.168.3.1

3. Luo Apache Error -asiakirjat eri virhekoodeille.

Käyttämällä joitain yksinkertaisia rivejä voimme korjata virheasiakirjan, joka suoritetaan eri palvelimen luomilla virhekoodeilla, kun käyttäjä/asiakas pyytää sivua, joka ei ole saatavilla verkkosivustolla, kuten useimmat meistä olisivat nähneet 404 Sivua ei löydy<." -sivua selaimessaan. .htaccess-tiedostot määrittävät, mitä toimia tällaisten virheolosuhteiden sattuessa.

Tätä varten .htaccess-tiedostoihin on lisättävä seuraavat rivit:

ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>

"ErrorDocument" on avainsana, virhekoodi voi olla mikä tahansa seuraavista: 401, 403, 404, 500 tai mikä tahansa kelvollinen koodia edustava virhe, ja lopuksi 'dokumentin polku' edustaa polkua paikallisessa koneessa (jos käytät omaa paikallista palvelinta) tai palvelimessa (jos käytät minkä tahansa muun palvelimen verkkosivustosi isännöimiseksi).

Esimerkki:
ErrorDocument 404 /error-docs/error-404.html

Yllä oleva rivi asettaa error-docs-kansioon sijoitetun asiakirjan error-404.html näytettäväksi siltä varalta, että palvelin ilmoittaa virheellisestä pyynnöstä 404-virheen. asiakkaan sivulle.

rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"

Yllä oleva esitys on myös oikein, mikä sijoittaa tavallista html-tiedostoa edustavan merkkijonon.

4. Apache-palvelimen ympäristömuuttujien asettaminen/poistaminen

.htaccess-tiedostossa voit asettaa tai poistaa yleiset ympäristömuuttujat, joita palvelin sallii verkkosivustojen ylläpitäjien muokata. Jos haluat asettaa tai poistaa ympäristömuuttujia, sinun on lisättävä seuraavat rivit .htaccess-tiedostoihisi.

Ympäristömuuttujien asettaminen
SetEnv OWNER “Gunjit Khera”
Ympäristömuuttujien asetusten poistaminen
UnsetEnv OWNER

5. Erilaisten MIME-tyyppien määrittäminen tiedostoille

MIME (Multipurpose Internet Multimedia Extensions) ovat tyyppejä, jotka selain tunnistaa oletuksena mitä tahansa verkkosivua ajaessaan. Voit määrittää MIME-tyypit verkkosivustollesi .htaccess-tiedostoissa, jotta palvelin voi tunnistaa määrittämäsi erityyppiset tiedostot ja suorittaa ne.

<IfModule mod_mime.c>
	AddType	application/javascript		js
	AddType application/x-font-ttf		ttf ttc
</IfModule>

Tässä mod_mime.c on moduuli, jolla ohjataan eri MIME-tyyppien määritelmiä, ja jos tämä moduuli on asennettu järjestelmääsi, voit käyttää tätä moduulia määrittämään erilaisia MIME-tyyppejä verkkosivustossasi käytetyille laajennuksille. jotta palvelin voi ymmärtää ne.

6. Lähetysten ja latausten koon rajoittaminen Apachessa

.htaccess-tiedostojen avulla voit hallita tietyn asiakkaan verkkosivustoltasi lataamien tai lataamien tietojen määrää. Tätä varten sinun tarvitsee vain liittää seuraavat rivit .htaccess-tiedostoosi:

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

Yllä olevat rivit asettavat enimmäislatauskoon, lähetettävän tiedon enimmäiskoon, enimmäissuoritusajan eli enimmäisajan, jonka käyttäjä saa suorittaa verkkosivuston paikallisella koneella, enimmäisaikarajoituksen syöttöajan sisällä.