Поиск по сайту:

25 полезных приемов Apache «.htaccess» для защиты и настройки веб-сайтов

Веб-сайты — важная часть нашей жизни. Они служат средством расширения бизнеса, обмена знаниями и многого другого. Ранее ограничивалось предоставлением только статического содержимого, с введением динамических языков сценариев на стороне клиента и сервера и постоянным развитием существующего статического языка, такого как html, до html5, добавляя на веб-сайты все возможные динамические элементы, а то, что осталось, ожидается в ближайшем будущем. будущее.

Что касается веб-сайтов, возникает необходимость в устройстве, которое могло бы отображать эти веб-сайты огромной аудитории по всему миру. Эту потребность удовлетворяют серверы, предоставляющие средства для размещения веб-сайта. Сюда входит список серверов, таких как HTTP-сервер Apache, Joomla и WordPress, которые позволяют размещать свои веб-сайты.

Тот, кто хочет разместить веб-сайт, может создать собственный локальный сервер или обратиться к любому из вышеупомянутых или к любому другому администратору сервера для размещения своего веб-сайта. Но настоящая проблема начинается с этого момента. Производительность сайта зависит в основном от следующих факторов:

  1. Пропускная способность, потребляемая веб-сайтом.
  2. Насколько защищен сайт от хакеров.
  3. Оптимизм при поиске данных по базе данных
  4. Удобство для пользователя, когда дело доходит до отображения меню навигации и предоставления дополнительных функций пользовательского интерфейса.

Наряду с этим, различными факторами, определяющими успех серверов при размещении веб-сайтов, являются:

  1. Степень сжатия данных, достигнутая для конкретного веб-сайта.
  2. Возможность одновременно обслуживать нескольких клиентов, запрашивающих один и тот же или другой веб-сайт.
  3. Защита конфиденциальных данных, введенных на веб-сайтах, таких как электронные письма, данные кредитной карты и т. д.
  4. Предоставляя все больше и больше возможностей для повышения динамичности веб-сайта.

В этой статье рассматривается одна такая функция, предоставляемая серверами, которая помогает повысить производительность веб-сайтов, а также защитить их от плохих ботов, горячих ссылок и т. д., а именно: файл «.htaccess».

Что такое .htaccess?

htaccess (или гипертекстовый доступ) — это файлы, которые предоставляют владельцам веб-сайтов возможность управлять переменными среды сервера и другими параметрами для улучшения функциональности своих веб-сайтов. Эти файлы могут находиться в любом каталоге дерева каталогов веб-сайта и предоставлять функции каталогу, а также файлам и папкам внутри него.

Каковы эти особенности? Ну, это директивы сервера, то есть строки, которые инструктируют сервер выполнить определенную задачу, и эти директивы применяются только к файлам и папкам внутри папки, в которой находится этот файл. Эти файлы по умолчанию скрыты, поскольку все операционные системы и веб-серверы по умолчанию настроены игнорировать их, но если сделать скрытые файлы видимыми, вы сможете увидеть этот очень особенный файл. Какими параметрами можно управлять – это тема обсуждения последующих разделов.

Примечание. Если файл .htaccess расположен в каталоге /apache/home/www/Gunjit/, то он предоставит директивы для всех файлов и папок в этом каталоге, но если этот каталог содержит другую папку, а именно: /Gunjit/images/, в которой снова есть другой файл .htaccess, тогда директивы в этой папке переопределяют директивы, предоставленные главным файлом .htaccess (или файлом в папке выше по иерархии).

Сервер Apache и файлы .htaccess

HTTP-сервер Apache, в просторечии называемый Apache, был назван в честь индейского племени апачей в знак уважения к его превосходным навыкам в военной стратегии. Построенный на C/C++ и XML, это кросс-платформенный веб-сервер, основанный на HTTPd-сервере NCSA и играющий ключевую роль в росте и развитии Всемирной паутины.

Наиболее часто используемый в UNIX, Apache доступен для широкого спектра платформ, включая FreeBSD, Linux, Windows, Mac OS, Novel Netware и т. д. В 2009 году Apache стал первым сервером, обслуживающим более 100 миллионов веб-сайтов.

Сервер Apache имеет один файл .htaccess для каждого пользователя в каталоге www/. Хотя эти файлы скрыты, при необходимости их можно сделать видимыми. В каталоге www/ имеется несколько папок, каждая из которых относится к веб-сайту, названному по имени пользователя или владельца. Помимо этого, вы можете иметь по одному файлу .htaccess в каждой папке, которая настраивает файлы в этой папке, как указано выше.

Как настроить файл htaccess на сервере Apache следующим образом…

Конфигурация на сервере Apache

Может быть два случая:

Хостинг сайта на собственном сервере

В этом случае, если файлы .htaccess не включены, вы можете включить файлы .htaccess, просто перейдя в httpd.conf (файл конфигурации по умолчанию). для Apache HTTP Daemon) и найдите раздел .

<Directory "/var/www/htdocs">

И найдите строку, в которой говорится…

AllowOverride None

И исправьте это.

AllowOverride All

Теперь после перезапуска Apache .htaccess будет работать.

Размещение сайта на сервере другого хостинг-провайдера

В этом случае лучше проконсультироваться с администратором хостинга, разрешают ли они доступ к файлам .htaccess.

25 хитростей веб-сервера Apache для веб-сайтов с использованием .htaccess

1. Как включить mod_rewrite в файле .htaccess

Опция mod_rewrite позволяет вам использовать перенаправления и скрывать свой истинный URL-адрес при перенаправлении на другой URL-адрес. Эта опция может оказаться очень полезной, позволяя заменить длинные и длинные URL-адреса короткими и легко запоминающимися.

Чтобы разрешить mod_rewrite, просто добавьте следующую строку в качестве первой строки вашего файла .htaccess.

Options +FollowSymLinks

Эта опция позволяет вам переходить по символическим ссылкам и, таким образом, включать опцию mod_rewrite на веб-сайте. Замена URL-адреса на короткий и четкий будет описана позже.

2. Как разрешить или запретить доступ к веб-сайтам

Файл htaccess может разрешить или запретить доступ к веб-сайту, папке или файлам в каталоге, в котором он находится, с помощью order, allow и < b>запретить ключевые слова.

Разрешение доступа только к IP 192.168.3.1
Order Allow, Deny
Deny from All
Allow from 192.168.3.1

OR

Order Allow, Deny
Allow from 192.168.3.1

Ключевое слово Order здесь определяет порядок, в котором будет обрабатываться разрешить, запретить доступ. Для приведенного выше оператора «Order» сначала будут обработаны операторы Allow, а затем будут обработаны операторы deny.

Запрет доступа только к одному IP-адресу

Следующие строки предоставляют средства, позволяющие разрешить доступ к веб-сайту всем пользователям с IP-адресом: 192.168.3.1.

rder Allow, Deny
Deny from 192.168.3.1
Allow from All

OR


Order Deny, Allow
Deny from 192.168.3.1

3. Создайте документы об ошибках Apache для различных кодов ошибок.

Используя несколько простых строк, мы можем исправить документ об ошибке, который запускается с различными кодами ошибок, генерируемыми сервером, когда пользователь/клиент запрашивает страницу, недоступную на веб-сайте, как большинство из нас увидели бы сообщение «404 Страница не найдена<».' в своем веб-браузере. Файлы «.htaccess» определяют, какие действия следует предпринять в случае возникновения таких ошибок.

Для этого в файлы «.htaccess» необходимо добавить следующие строки:

ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>

'ErrorDocument' — это ключевое слово, код ошибки может быть любым из 401, 403, 404, 500 или любая допустимая ошибка, представляющая код, и, наконец, «путь к документу» представляет путь на локальном компьютере (если вы используете собственный локальный сервер) или на сервере (если вы используете любой другой сервер для размещения вашего сайта).

Пример :
ErrorDocument 404 /error-docs/error-404.html

В приведенной выше строке задается документ «error-404.html», помещенный в папку error-docs, который будет отображаться в случае, если сервер сообщит об ошибке 404 для любого недопустимого запроса. за страницу клиента.

rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"

Приведенное выше представление также является правильным: в нем размещается строка, представляющая обычный html-файл.

4. Установка/сброс переменных среды сервера Apache

В файле .htaccess вы можете установить или отключить глобальные переменные среды, которые сервер позволяет изменять хостерам веб-сайтов. Для установки или отключения переменных среды вам необходимо добавить следующие строки в файлы .htaccess.

Установка переменных среды
SetEnv OWNER “Gunjit Khera”
Сброс переменных среды
UnsetEnv OWNER

5. Определение различных типов MIME для файлов

MIME (Многоцелевые мультимедийные расширения Интернета) — это типы, которые распознаются браузером по умолчанию при запуске любой веб-страницы. Вы можете определить типы MIME для своего веб-сайта в файлах .htaccess, чтобы различные типы файлов, определенные вами, могли распознаваться и запускаться сервером.

<IfModule mod_mime.c>
	AddType	application/javascript		js
	AddType application/x-font-ttf		ttf ttc
</IfModule>

Здесь mod_mime.c — это модуль для управления определениями различных типов MIME, и если этот модуль установлен в вашей системе, вы можете использовать его для определения различных типов MIME для разных расширений, используемых на вашем веб-сайте. чтобы сервер мог их понять.

6. Как ограничить размер загружаемых и скачиваемых файлов в Apache

Файлы .htaccess позволяют вам контролировать объем данных, загружаемых или скачиваемых конкретным клиентом с вашего веб-сайта. Для этого вам просто нужно добавить следующие строки в ваш файл .htaccess:

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

Вышеуказанные строки устанавливают максимальный размер загрузки, максимальный размер публикуемых данных, максимальное время выполнения, то есть максимальное время, в течение которого пользователю разрешено запускать веб-сайт на своем локальном компьютере, максимальное ограничение времени в пределах времени ввода.