Htaccess это: 19 полезных возможностей файла .htaccess / Блог компании Click.ru / Хабр

Можно задать страницу, куда перенаправят конкретного посетителя с учетом его айпишника.

Постранично с одного домена на страницы другого url.

Редирект с протокола http на https.

Блокировка IP через .htaccess.

Можно задать диапазон.

Что учесть при настройке htaccess

Перед тем как править файл, сделайте копию. Если что-то испортите, сможете откатить на стартовую.

Особенности синтаксиса:

• для закомментированной информации ставьте значок #;
• в доменах всегда указывайте протокол http:// или https://;
• путь к файлам прописывайте от корня сервера.

В этой статье мы рассказали, что это такое – htaccess и как правильно с ним работать. Помните, что существуют разные вариации протокола для различных CMS, поэтому всегда обращайте внимание на эту особенность.

Что такое файл htaccess и зачем он нужен?

Что такое файл htaccess и зачем он нужен?

Давайте сейчас в этом разберемся. 

Наверняка, когда вы работали со своим сайтом, который может располагаться на каком-то хостинге или веб-сервере, вы могли встретить в различных папках файл, который имеет название .htaccess.

Что же это за файл?

По сути, это простой текстовый файл, который вы можете создать самостоятельно в любой папке на вашем веб-сервере.

Как правило, файл htaccess создается в корневой папке вашего сайта, но также он может встречаться в любой другой папке.

Создается этот файл как обычный текстовый файл. Вы можете попробовать создать его на своем веб-сервере. Если этот файл будет пустой, то на работу вашего веб-сервера это никак не повлияет.

Таким же образом его можно удалить, как простой текстовый файл.

Казалось, бы, что это простой текстовый файл, но какую смысловую нагрузку он несет?

Но, важно!

1. Файл htaccess будет работать только на веб-сервере Apache. 

Веб-сервер — это специальная программа, к которой браузер обращается, программа обрабатывает данные и выдает ему какой-то результат (ответ в виде HTML-страницы).

Веб-сервер — это посредник между посетителем сайта и теми файлами, которые располагаются на этом сайте. Веб-сервер эти файлы обрабатывает, подготавливает и выдает клиенту.

2. Даже если у вас установлен веб-сервер Apache, на этом веб-сервере должна быть специальная разрешающая настройка, что в папках этого веб-сервера разрешается использовать этот файл. 

Теперь переходим к тому, что же это такое. 

htaccess — это просто настройки работы веб-сервера Apache. 

Это простой текстовый файл, который содержит определенные текстовые команды, обрабатывая которые, веб-сервер Apache ведет себя каким-то определенным образом. 

Для веб-сервера Apache есть 2 основных варианта как мы можем настроить его работу.

Во первых, мы можем сделать это в корневой папке самого веб-сервера, в той папке, в которой установлен сам веб-сервер Apache. Там есть специальный файл, который называется httpd.conf.

Это главный настроечный файл, который задает настройки самого веб-сервера. Что, как он будет работать, в каких случаях, какие результаты выдавать и.т.д.

Но, этот файл для начинающих пользователей может показаться слишком сложным. Поэтому доступ к этому файлу открыт не для всех. 

Разработчики веб-сервера Apache придумали такое решение создавать в папках вашего сайта отдельный файл, который называется htaccess. 

Этот файл позволяет вам также в нем записать какие-то настроечные команды для веб-сервера Apache, которые будут вносить изменения и перетирать те настройки, которые есть в этом файле. 

С помощью файла htaccess мы можем настраивать веб-сервер и говорить ему то, как он должен вести себя в тех или иных ситуациях. Самая главная особенность в том, что мы можем это сделать даже без перезагрузки веб-сервера.

 Что мы можем делать с помощью файла htaccess?

1) Можно настраивать перенаправления для вашего сайта. Например, пользователь перешел на ваш сайт с приставкой www и мы перенаправляем его соответственно на ту же самую страницу на которую он перешел, только уже без приставки www. 

Также можно сделать редирект или перенаправление если пользователь обратился к вашему сайту по протоколу http, мы можем перенаправить его на версию сайта по протоколу https.

Если он обратился на какую-то несуществующую страницу, мы можем перенаправлять его соответствующей командой на какую-то существующую страницу.

2) Запрещать доступ к какому-то файлу папке, адресу и.т.д. 

3) Подсказать браузеру как нужно себя вести при возникновении каких-то ошибок. 

Например, пользователь обратился к какой-то несуществующей странице, появилась ошибка 404, что ему нужно делать? Как веб-серверу поступать в этом случае? Это все можно настраивать файлом htaccess.

Такой вот смысл использования этого файла, ничего сложного в этом нет. Главное освоить синтаксис команд, которые в нем могут использоваться.

Главный смысл файла htaccess в том, что это просто настроечный файл для веб-сервера Apache. Вот, собственно говоря, и все.

Попытка номер раз создать почти идеальный htaccess / Хабр

    - Google выше ранжирует сайты, которые загружаются быстрее.
    - Если на eBay или Amazone увеличить время загрузки страниц на 9% они теряют 1% прибыли.
    - Сделать свой сайт быстрее, чтобы сэкономить на клиентском трафике и на числе обращений к серверу.

.htaccess — наш герой

Зачем нам .htaccess ?

Или другой пример. Скажем ваш ресурс начинает набирать популярность, но переезжать на выделенный сервер ещё рано, а мощностей VPS уже не хватает. Вас очень может выручить htaccess.

А ещё htaccess может решить некоторые вопросы с безопасностью вашего сайта.

А ещё…

1. Первой строкой задаем основные опции:

Options All -ExecCGI -Indexes -Includes +FollowSymLinks

Опция -ExecCGI запрещает запуск CGI скриптов. Лучше разрешить только для конкретных папок. Повысит безопасность.
Опция -Indexes запрещает показывать содержимое каталогов, если в них нет индексного файла. На виртуальном хостинге обычно включена по умолчанию. Изменив минус на плюс +Indexes можете наоборот разрешить просмотр содержимого каталога (или каталогов).
Опция -Includes запрещает SSI. Если не знаете, что это — запрещайте (Можно поЯндексировать(!) по запросу Server Side Include если хотите узнать об этом побольше). Можно использовать опцию IncludesNOEXEC, которая разрешит использовать SSI без запуска скриптов.
Опция +FollowSymLinks позволяет использовать символические ссылки на файлы или каталоги, не находящиеся в пределах корня вашего сайта.

Необязательно полностью перечислять все опции в дочерних .htaccess если они не изменяются. Достаточно указать (переназначить) только те опции и директивы, которые изменяются. Остальные опции также унаследуются от родителя.

Options  -Indexes
Allow from all

Deny from all

Options  +Indexes
Allow from all

<IfModule mod_rewrite.c>
	RewriteEngine on
	RewriteBase /
	RewriteCond %{HTTP_HOST} ^black-web
	RewriteRule (.*) http://www.black-web.ru/$1 [R=301,L]
	RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
	RewriteRule ^index\.php$ http://www.black-web.ru/ [R=301,L]
</IfModule>

В данной части пользы больше для SEO. Модуль rewrite как следует из его названия занимается перенаправлениями ^{(привет Кэпу)}.

В этой части файла мы указали две склейки: мы склеили ваш_сайт и www.ваш_сайт Даже если пользователь наберет ваш сайт без WWW его перебросить 301 редериктом на www.ваш_сайт.
А также мы избавились /index.php в строке запроса. Если пользователь наберет www.ваш_сайт/index.php его перебросит (снова 301 редериктом) на www.ваш_сайт.
Теперь поисковики не будут путаться между www и не будут дублировать главную страницу в результатах индексирования вашего сайта. Гуглим СЕО склейки домена, если не понимаете зачем это нужно.

3. Кто в папке главный?

Если у вас папке есть файлы index.html и index.php (не знаю, зачем и кому такое было нужно, но не раз видел такое) то как указать серверу кто их них более индексный?

DirectoryIndex index.php

4. Ещё настройки…

<IfModule mod_setenvif.c>
	SetEnv TZ Europe/Moscow
</IfModule>
ServerSignature Off
AddDefaultCharset UTF-8

Вторая строка это подпись сервера. Вы их не раз видели на всяких системных страницах типа 500ой ошибки или 403ей. Обычно там какая-нибудь техническая информация и почта вебмастера. Я предпочитаю даже в таких мелочах скрывать данные о софте на сервере. Коллеги параноики меня поддержат.

Угадайте, что делает третья строка?

5. Когда нет доступа к php.ini

С помощью .htaccess мы также можем управлять рядом настроек PHP. На виртуальном хостинге, как правило, нет возможности изменять настройки php.ini. Чаще всего этого и не требуется. Но все же есть ряд опций контроль над которыми может нам быть полезен. Например, увеличить лимит на загрузку файлов, или лимит передачи данным методом POST.

<ifModule mod_php.c>
  php_value	upload_max_filesize	32M
  php_value	post_max_size		10M
  php_value	default_charset utf-8
  php_value	max_execution_time 200
</ifModule>

6. Типы файлов. Ловкость рук и ни какого мошенничества.

В моей практике случалось пару раз, что после какого либо обновления провайдером софта, слетали типы файлов. Хотя такое редко. За 10 лет, всего два случая. Но иногда мне нужно было заставить html работать как php. А иногда требуется научить апач различать типы файлов, которые ему неизвестно. (Как оказалось Апачу вообще мало что известно из редких типов файлов.) В такой ситуации нас спасет следующий код:

AddHandler application/x-httpd-php .html
AddHandler cgi-script .pl .py .jsp .asp .htm .shtml .sh .cgi
AddType application/x-javascript .js
AddType text/css .css
AddType text/xml .xml
AddType application/octet-stream .doc .mov .avi .pdf .xls 
# ForceType application/x-httpd-php

Первая строчка позволит нашим php файлам иметь расширение html, но выполняться как php. Полезно бывает во многих случаях. А в старые добрые когда поисковики индексировали ЧПУ лучше, такая строчка всегда приходила на выручку.
Мы можем переназначить, добавить или подменить любые типы файлов под удобные нам разрешения.

AddHandler application/x-httpd-php .i

Например я пишу

AddHandler application/x-httpd-php .roosso

Третья, четвертая и пятая строки, на всякий случай уточняют мим-тип файлов с разрешением css, js, xml. Не путайте с присвоением заголовка в ответе сервера на запрос, как это сделано в первых двух строках.

Шестая строчка это участка, нужна если на вашем сайте есть скачиваемый для пользователей контент. Если добавить эту строку, то при обращении к данным файлам им будет предлагаться скачать их на компьютер, а не как это сейчас в современным браузерах куча плагинов, которые даже word открывают в браузере.

Седьмую строку я закомментировал. Это строчка в принудительно-добровольном порядке, будет все файлы с вашего сервера запустить как php. Её лучше использовать лишь в отдельных папках, при необходимости.

7. Знают взрослые и дети, что архивы меньше весят…

Полезно, когда ваши страницы загружаются быстрее. Поэтому люди и придумали архивировать файлы. А потом они ещё подумали и решили, что архивировать можно и страницы на сайтах и картинки. Причем делать это незаметно для пользователя, но существенно снижать трафик и ускорять загрузку страниц. Волшебные слова прозвучали, теперь обсудим, как это можно сделать.

У Апача есть два модуля сжатия. Оба не являются модулями по умолчанию, поэтому необязательно могут присутствовать у вашего провайдера. Но как показала практика у 99% провайдеров один из них стоит. Наиболее распространен mod_deflate. Чтобы его с помощью сжимать весь контент на вашем сайте добавьте в .htaccess следующие строки:

<ifModule mod_deflate.c>
	AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/css text/javascript application/javascript application/x-javascript
</ifModule>

Второй менее популярный модуль это mod_gzip, Чтобы включить сжатие с его помощью добавьте вот такие строчки:

<IfModule mod_gzip.c>
	mod_gzip_on         Yes
	mod_gzip_dechunk    Yes
	mod_gzip_item_include file		\.(html?|txt|css|js|php|pl)$
	mod_gzip_item_include mime		^text\.*
	mod_gzip_item_include mime		^application/x-javascript.*
	mod_gzip_item_exclude mime		^image\.*
	mod_gzip_item_exclude rspheader	^Content-Encoding:.*gzip.*
</IfModule>

8. А ещё быстрее можно?

Можно. Если применить кеширование страниц. У кеширования есть и плюсы и минусы, поэтому подходить к этому вопросу надо подготовившись. Для динамически обновляющегося сайт каждый 2-3 минуты, например популярного форума, нужно учесть, что пользователь должен видеть актуальную информацию. Но у любого сайт есть контент, который более или менее статичен. Например те же картинки, или файлы стилей. Поэтому нам потребуется по разному использовать кеширование различного содержимого на сайте. В html разметки мы всегда можем использовать meta теги. И через php мы может устанавливать заголовки ответа сервера. Остается вопрос, как быть с css, js, image и т.д. и т.п.

Помочь нам в этом могут два модуля: mod_headers и mod_expires которые могут установить заголовки в ответ сервера и подсказать вашему браузеру, что и как нужно кешировать. Один из модулей обычно стоит у провайдера, но как и в случае с любым модулем, который не входит в стандартную сборку Апача, 100% гарантии никто вам не даст. Поэтому снова во избежание 500й ошибки указывает условия для каждого из модулей.

<ifModule mod_headers.c>
	#кэшировать html и htm файлы на один день
	<FilesMatch "\.(html|htm)$">
		Header set Cache-Control "max-age=43200"
	</FilesMatch>
	#кэшировать css, javascript и текстовые файлы на одну неделю
	<FilesMatch "\.(js|css|txt)$">
		Header set Cache-Control "max-age=604800"
	</FilesMatch>
	#кэшировать флэш и изображения на месяц
	<FilesMatch "\.(flv|swf|ico|gif|jpg|jpeg|png)$">
		Header set Cache-Control "max-age=2592000"
	</FilesMatch>
	#отключить кэширование
	<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$">
		Header unset Cache-Control
	</FilesMatch>
</IfModule>

Во второй секции где идут условия для mod_expires я именно так и делаю — для php ставлю небольшой интервал кеширования.

<ifModule mod_expires.c>
	ExpiresActive On
	#по умолчанию кеш в 5 секунд
	ExpiresDefault "access plus 5 seconds"
	#кэшировать флэш и изображения на месяц
	ExpiresByType image/x-icon "access plus 2592000 seconds"
	ExpiresByType image/jpeg "access plus 2592000 seconds"
	ExpiresByType image/png "access plus 2592000 seconds"
	ExpiresByType image/gif "access plus 2592000 seconds"
	ExpiresByType application/x-shockwave-flash "access plus 2592000 seconds"
	#кэшировать css, javascript и текстовые файлы на одну неделю
	ExpiresByType text/css "access plus 604800 seconds"
	ExpiresByType text/javascript "access plus 604800 seconds"
	ExpiresByType application/javascript "access plus 604800 seconds"
	ExpiresByType application/x-javascript "access plus 604800 seconds"
	#кэшировать html и htm файлы на один день
	ExpiresByType text/html "access plus 43200 seconds"
	#кэшировать xml файлы на десять минут
	ExpiresByType application/xhtml+xml "access plus 600 seconds"
</ifModule>

9. Правила вежливого тона…

В процессе модернизации своего сайта, мы часто оставляем хвосты ввиде ссылок, которые ведут на страницы, которые мы удалили. Иногда такие ссылки идут с других сайтов или из поисковых систем. Чтобы не терять пользователей вежливым тоном считается иметь собственные страницы для различного типа ошибок. Включая даже ошибки сервера. Например стандартное сообщение о 500й ошибки очень скучное и мрачное, и вряд ли вызовет у пользователя желание посетить вашу страницу ещё раз. Но в htaccess есть приемы, которые могут сделать даже эту страницу приветливей.

# Bad Rquest
ErrorDocument 400 /400.html
# Authorization Required
ErrorDocument 401 /401.html
# Forbidden
ErrorDocument 403 /403.html
# Not found
ErrorDocument 404 /404.html
# Method Not Allowed
ErrorDocument 405 /405.html
# Request Timed Out
ErrorDocument 408 /408.html
# Request URI Too Long
ErrorDocument 414 /414.html
# Internal Server Error
ErrorDocument 500 /500.html
# Not Implemented
ErrorDocument 501 /501.html
# Bad Gateway 
ErrorDocument 502 /502.html
# Service Unavailable 
ErrorDocument 503 /503.html
# Gateway Timeout
ErrorDocument 504 /504.html

Если вам лень делать столько страниц устанавливайте страницей ошибок главную страницу своего сайта или карту сайта.

Все это вы делаете исключительно для людей. Поисковым роботам плевать на то есть у вас страницы ошибок или нет. Они видят ответ сервера с кодом ошибки и блокируют вашу страницу в поиск. Так что имейте ввиду, это не панацея. Это лишь вежливость к вашей аудитории и имидж вашего сайта.

10. Подведем итог

Знатоки понимают, что в этой статье описано далеко не все. Я коснулся здесь лишь поверхности «айсберга». На самом деле возможности .htaccess куда много обширней, чем описано в статье. Но я и не преследовал целью перевести манаул по htaccess на русский язык. Всего чего я хотел это создать небольшой костяк файла .htaccess для тех, кто только приступил к изучению данного вопроса, чтобы сэкономить их время на поисках информации по сети.

В результате всех манипуляций у нас должен был получить файл следующего содержания:

Options All -ExecCGI -Indexes -Includes +FollowSymLinks

<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteBase /
    RewriteCond %{HTTP_HOST} ^black-web
    RewriteRule (.*) http://www.black-web.ru/$1 [R=301,L]
    RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
    RewriteRule ^index\.php$ http://www.black-web.ru/ [R=301,L]
</IfModule>

DirectoryIndex index.php

<IfModule mod_setenvif.c>
	SetEnv TZ Europe/Moscow
</IfModule>
ServerSignature Off
#AddDefaultCharset UTF-8
<ifModule mod_php.c>
	php_value	upload_max_filesize	32M
	php_value	post_max_size		10M
	php_value	default_charset utf-8
	php_value	max_execution_time 200
</ifModule>
AddHandler application/x-httpd-php .html
AddHandler cgi-script .pl .py .jsp .asp .htm .shtml .sh .cgi
AddType application/x-javascript .js
AddType text/css .css
AddType text/xml .xml
AddType application/octet-stream .doc .mov .avi .pdf .xls 
# ForceType application/x-httpd-php

<ifModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/css text/javascript application/javascript application/x-javascript
</ifModule>

<IfModule mod_gzip.c>
    mod_gzip_on         Yes
    mod_gzip_dechunk    Yes
    mod_gzip_item_include file		\.(html?|txt|css|js|php|pl)$
    mod_gzip_item_include mime		^text\.*
    mod_gzip_item_include mime		^application/x-javascript.*
    mod_gzip_item_exclude mime		^image\.*
    mod_gzip_item_exclude rspheader	^Content-Encoding:.*gzip.*
</IfModule>

<ifModule mod_headers.c>
    #кэшировать html и htm файлы на один день
    <FilesMatch "\.(html|htm)$">
        Header set Cache-Control "max-age=43200"
    </FilesMatch>
    #кэшировать css, javascript и текстовые файлы на одну неделю
    <FilesMatch "\.(js|css|txt)$">
        Header set Cache-Control "max-age=604800"
    </FilesMatch>
    #кэшировать флэш и изображения на месяц
    <FilesMatch "\.(flv|swf|ico|gif|jpg|jpeg|png)$">
        Header set Cache-Control "max-age=2592000"
    </FilesMatch>
    #отключить кэширование
    <FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$">
        Header unset Cache-Control
    </FilesMatch>
</IfModule>

<ifModule mod_expires.c>
    ExpiresActive On
    #по умолчанию кеш в 5 секунд
    ExpiresDefault "access plus 5 seconds"
    #кэшировать флэш и изображения на месяц
    ExpiresByType image/x-icon "access plus 2592000 seconds"
    ExpiresByType image/jpeg "access plus 2592000 seconds"
    ExpiresByType image/png "access plus 2592000 seconds"
    ExpiresByType image/gif "access plus 2592000 seconds"
    ExpiresByType application/x-shockwave-flash "access plus 2592000 seconds"
    #кэшировать css, javascript и текстовые файлы на одну неделю
    ExpiresByType text/css "access plus 604800 seconds"
    ExpiresByType text/javascript "access plus 604800 seconds"
    ExpiresByType application/javascript "access plus 604800 seconds"
    ExpiresByType application/x-javascript "access plus 604800 seconds"
    #кэшировать html и htm файлы на один день
    ExpiresByType text/html "access plus 43200 seconds"
    #кэшировать xml файлы на десять минут
    ExpiresByType application/xhtml+xml "access plus 600 seconds"
</ifModule>

# Bad Rquest
ErrorDocument 400 /400.html
# Authorization Required
ErrorDocument 401 /401.html
# Forbidden
ErrorDocument 403 /403.html
# Not found
ErrorDocument 404 /404.html
# Method Not Allowed
ErrorDocument 405 /405.html
# Request Timed Out
ErrorDocument 408 /408.html
# Request URI Too Long
ErrorDocument 414 /414.html
# Internal Server Error
ErrorDocument 500 /500.html
# Not Implemented
ErrorDocument 501 /501.html
# Bad Gateway 
ErrorDocument 502 /502.html
# Service Unavailable 
ErrorDocument 503 /503.html
# Gateway Timeout
ErrorDocument 504 /504.html

11. Послесловие.

Я старался не спешить в написании статьи и на это ушли почти сутки. Но все же где то я мог допустить ошибки в орфографии или пунктуации. Прошу не казнить, а миловать. А лучше писать в личку, чтобы я поправил ошибки.

И напоследок для любителей экспериментов несколько строк .htaccess. Сужу по своему опыту — на практике знания усваиваются лучше чем в теории.

# SECURE ____________________
<IfModule mod_ssl.c>
	SSLOptions +StrictRequire
	SSLRequireSSL
	SSLRequire %{HTTP_HOST} eq "black-web.ru"
</IfModule>
<IfModule mod_rewrite.c>
	RewriteCond %{HTTPS} !on
	RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</IfModule>

# HOTLINKING ________________
<IfModule mod_rewrite.c>
	RewriteCond %{HTTP_REFERER} !^$
	RewriteCond %{HTTP_REFERER} !^http://([ -a-z0-9]  \.)?black-web\.ru [NC]
	RewriteRule \.(gif|jpe?g|png)$ - [F,NC,L]
</IfModule>

# REDIRICT __________________
Redirect 301 /index.html /index.php
<IfModule mod_rewrite.c>
	RewriteRule ^news/([^/\.]+)/?$ news.php?news=$1 [L]
	RewriteRule ^(.*\.((js)|(css)))$ plugin/GzipFile.php?file=$1
	RewriteRule \.css$ plugin/GzipFile.php?file=$1
	RewriteRule \.js$ plugin/GzipFile.php?file=$1
</IfModule>
RedirectMatch 301 /blog(.*) http://www.black-web.ru/$1

P.S.

… Для тех у кого всё получилось, идём на www.webpagetest.org мерять красоту до и после.
Andrey_Zentavr

Кому надо берите полностью готовый .htaccess здесь
Данный файл показал самую высокую производительность на тестах.
Также там куча всего закомментировано о чем я не упомянул в статье и что может пригодиться в тех или иных случаях.

Шпаргалка по .htaccess – База знаний Timeweb Community

Это не мануал, здесь собраны наиболее часто используемые настройки .htaccess, своего рода сборник подсказок.

Для чего нужен .htaccess

.htaccess позволяет создать собственную конфигурацию управлением сервера Апач в директориях или настройках хостинга.

Правила .htaccess распространяются на все директории, где расположен файл, кроме директорий, где расположен собственный .htaccess.

Файл .htaccess считывается сервером Апач при каждом обращении, поэтому все изменения входят в силу сразу, после изменения.

Глобальные настройки сервера Апач могут содержать запрет на исполнение некоторых команд, обычно это вызывает ошибку 500. Также подобную ошибку может вызывать неправильный синтаксис или ошибка, например пропуск пробела.

Запрет доступа для определенных IP-адресов или диапазонов IP-адресов

Запрет доступа с IP-адреса 123.123.123.123.

Order Deny,Allow
Deny from 123.123.123.123

Если не указывать последние цифры адреса, то запрет будет распространяться на весь диапазон 123.123.123.0 — 123.123.123.255.

Order Deny,Allow
Deny from 123.123.123

Разрешаем доступ только с определенных IP-адресов

Order Deny,Allow
Deny from all
Allow from 123.123.123.123

Принудительное задание кодировки

Иногда требуется очистка кэша браузера.

Отмена перекодировки сервером

Создание собственных страниц с сообщениями об ошибках

При переходе, например, на несуществующий адрес, посетитель увидит сообщение сервера об ошибке, можно создать собственные страницы ошибок либо перенаправлять посетителя на другой адрес, как главная страница. Но для правильной индексации желательно не перенаправлять, а показывать страницу ошибки.

ErrorDocument 404 http://site.ru/error/404.html
ErrorDocument 403 http:// site ru/error/403.html
ErrorDocument 401 http:// site.ru/error/401.html
ErrorDocument 500 http:// site.ru/error/500.html

Строка ErrorDocument 404 http://site.ru/error/404.html указывает, что при ошибке 404 будет показан файл 404.html, который должен находиться в корне директории сайта. Если файл расположен в другой директории, измените путь к файлу или ссылке.

Редиректы

Редирект на .html

Пример, редирект с c site.ru/blog на site.ru/blog.html.

RewriteCond %{REQUEST_URI} (.*/[^/.]+)($|\?)
RewriteRule .* %1.html [R=301,L]
RewriteRule ^(.*)/$ /$1.html [R=301,L]

Редирект на страницу без слеша в конце адреса

Пример, редирект с c site.ru/blog/ на site.ru/blog.

RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.+)/$ /$1 [R=301,L]

Редирект на страницу со слешем в конце адреса

RewriteCond %{REQUEST_URI} (.*/[^/.]+)($|\?)
RewriteRule .* %1/ [R=301,L]

Редирект на страницу без index.php в адресе

RewriteRule ^index.php/(.*)$ http://mysite.ru/$1 [R=permanent,L]

Редирект на страницу без index.php в конце адреса

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
RewriteRule ^index\.php$ http://site.ru/ [R=301,L]

Редирект с www на без www

RewriteCond %{HTTP_HOST} ^www\.site\.ru$ [NC]
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L]

Редирект без www на www

RewriteCond %{HTTP_HOST} ^site.ru$ [NC]
RewriteRule ^(.*)$ http://www.site.ru/$1 [R=301,L]

Склейка доменов

Пример, у вас несколько доменов, но посетитель должен переправляться на один.

RewriteCond %{HTTP_HOST} !^site.ru$
RewriteRule ^(.*) http://site.ru/$1 [R=301,L]

Редирект со старых статических url на новые

Пример редирект со страницы http://site.com.ru/id=21.

RewriteCond %{QUERY_STRING} ^id=21$
RewriteRule ^/page.php$ http://site.ru/news.html [L,R=301]

Защита от хотлинка

Если вы хотите запретить вставку изображений с сайта по прямой ссылке.

Вместо site.ru укажите адрес сайта, jpg|jpeg|png|gif — расширение запрещенных изображений, images.jpg – изображение которое будет показываться, если картинка находится не в корне сайта, укажите полный путь.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site.ru [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ images.jpg [NC,R,L]

Защита от брутофорса

Разрешаем доступ к директории administrator только по протоколу HTTP, что отсеет некоторых ботов. Для каждой CMS нужно указать свой адрес, например wp-login, wp-admin и так далее.

RewriteCond %{REQUEST_URI} ^/administrator\.php$
RewriteCond %{THE_REQUEST} HTTP/1\.0
RewriteRule ^(.*)$ - [F,L]

Бытует легенда, что происхождения названия сервера Апач происходит не от названия индейского племени. Когда сервер был еще в самом начале пути, группа энтузиастов небольшие дополнения к коду, патчи (англ – patch), и «a patchy server» превратилось в Апач, а знаменитое перо на логотипе появилось позже.

В материале перечислены наиболее часто используемые примеры, а большинство возможностей даже не упомянуто, как модуль mod_rewrite, предоставляющий множество возможностей.

Статья писалась эпизодическими «набегами», так что если увидите ошибку, поправьте.

Мой аккаунт на Marketplace — https://timeweb.com/ru/community/marketplace/bashkov-vladislav, обращайтесь

Что такое .htaccess? « Все о WEB программировании

0

Доброго времени суток. В данном посте мы остановимся на рассмотрении файла конфигурации apache .htaccess. В статье мы рассмотрим для чего нужен файл .htaccess, для чего целесообразней использовать данный файл, приведем несколько типичных примеров использования файла .htaccess. На написание данного поста меня сподвиг тот факт, что это самый распространенный файл на web сервере, практически на каждом web-сервере под управлением apache есть файл .htaccess и в то же время данный файл является самым непонятным для многих пользователей услуги web-хостинга. И так, давайте рассмотрим, что же такое и за что отвечает файл .htaccess.

Что же такое файл .htaccess

Файл .htaccess является децентрализованным файлом конфигурации сервера apache. Т.е. правила описанные данным файлом распространяются только на тот каталог и подкаталоги этого каталога  в котором находиться файл .htaccess. Таким образом, если мы поместим файл .htaccess в корне нашего сервера, то его правила будут распространяться на все каталоги сервера, кроме тех каталогов, в которых есть собственный файл .htaccess.
Т.к. файл .htaccess является служебным файлом, то он не доступен веб-пользователю из браузера. Хотя это можно переопределить основным конфигурационным файлом сервера httpd.conf.
Как я уже говорил выше, что .htaccess является локальным конфигурационным файлом веб сервера apache, то и синтаксис его повторяет синтаксис основного конфигурационного файла.

Возможности .htaccess

Давайте приведем список основных возможностей данного файла:

1. открыть или закрыть доступ к каталогу или подкаталогам без индексного файла
2. создать правила перезаписи URL
3. редирект
4. ограничение доступа по логину и паролю к каталогам и файлам
5. открыть или закрыть доступ с определенных ip адресов
6. управлять роботами — пауками поисковых систем на сайте
7. менять кодировку страницы
8. запретить или настроить кеширование страниц

и многое другое.

Целесообразность использования файла .htaccess

Данный файл имеет огромное количество достоинств, например, файл apache .htaccess перечитывается каждый раз при обращении к серверу, то внесенные изменения тут же вступают в силу. Но из этого преимущества вытекает и один существенный недостаток, т.к. данный файл обрабатывается при каждом обращении к серверу — он существенно снижает производительность веб-сервера apache. Поэтому не злоупотребляйте настройками .htaccess и что возможно сделать в общем конфигурационном файле делайте.
А теперь давайте рассмотрим для чего лучше всего использовать .htaccess:

1. Перенаправление с кодом 301.

Очень часто приходиться перемещать контент и для того, чтобы не потерять позиции в поисковых системах делают перенаправление с кодом 301. Более подробно о кодах ответа веб сервера Вы можете прочитать в моей статье “HTTP коды — ответы http сервера” ( https://web-programming.com.ua/http-kody-otvety-http-servera/ )

Redirect 301 http://domain.com/old-permalink-here/ http://domain.com/new-permalink-here/

2. Ограничение доступа к определенным каталогам и файлам.

Для этого используется еще один файл .htpasswd. Пример, ограничение доступа по логину и паролю ко всем zip-архивам:

<FilesMatch "\.zip$">
AuthName "Only valid users can download zip files."
AuthType Basic
AuthUserFile /home/www/mysite/pas/.htpasswd
Require valid-user
</ FilesMatch >

А содержание файла .htpasswd, который находится в каталоге pas нашего сайт mysite:

Root:RoU9yc57nPeKM

где логин — Root, а пароль зашифрован — RoU9yc57nPeKM, что соответствует 12345

3. Указание файла, который будет выводиться при ошибке 404, т.е. запрашиваемая

страница не найдена.

ErrorDocument 404 http://mysite/error/404.html

4. Склейка двух доменов.

Как правило сайты имеют два домена www.mysite (перед доменном ставить www сложилось еще на заре зарождения интернет) и просто mysite, но для поисковых систем это два разных сайта с вытекающими отсюда последствиями и для того, чтобы склеить эти два домена используют следующую структуру:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\mysite [NC]
RewriteRule ^(.*)$ http://mysite/$1 [R=301,L]

Примеры использования .htaccess

Для того, чтобы web-сервер начал использовать файл .htaccess нужно его сконфигурировать для этого. Директива AllowOverride перечисляет опции, которые могут быть изменены с помощью файла .htaccess. Рассмотрим часть конфигурации файла httpd.conf:

<Directory "/">
Options Indexes FollowSymLinks Includes MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>

где директива AllowOverride может принимать следующие значения:

1. None — сервер игнорирует (не читает) файлы .htaccess
2. Аll — позволяет с помощью .htaccess переопределить все глобальные установки доступа
3. Filelnfo — разрешает переопределение опций управляющих типами документа (кодировка, язык, типы файлов)
4. AuthConfig — переопределение опций разрешений
5. Limit — разрешает переопределение опций доступа (allow, deny и order)
6. Options — разрешает использовать директиву Options.

Перенаправление пользователя с определенным браузером:

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} <название агента>
RewriteRule .* http://test.mysite/ [R]

или в определенный каталог

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} <название агента>
RewriteCond %{REQUEST_URI} !^/test/
RewriteRule .* /test/ [R]

вместо <название агента> вставляем название необходимого агента

Простой редирект

Redirect 301 / http://mysite/

Запрещение доступа ко всем файлам в директории:

deny from all

Запрещение доступа к определенному файлу, в примере запрещен файл test.php:

<Files test.php>
deny from all
</Files>

Запрещение ко всем файлам в директории для определенного ip (в примере для ip = 192.168.1.1):

order deny,allow
allow from all
deny from 192.168.1.1

Определение кодировки (варианты кодировки KOI8-R, UTF-8, Windows-1251):

AddDefaultCharset windows-1251

Закрываем доступ к сайту в рабочее время

RewriteCond %{TIME_HOUR}%{TIME_MIN} >1000
RewriteCond %{TIME_HOUR}%{TIME_MIN} <1900
RewriteRule .* - [ F ]

Заключение

И так мы видим, что .htaccess является мощным инструментом для конфигурации http сервера. Без .htaccess мы не сможем создать так, называемые ЧПУ. С помощью данного файла мы можем уведомить пользователей и поисковые системы о старых ссылках, что позволяет улучшить индексацию Вашего ресурса, также мы можем ограничить доступ к нашему ресурсу по времени или защитить файлы от скачивания, создать доступ по логину и паролю к определенным каталогам и файлам.

Понравилась статья? Поделись с друзьями.

Файл htaccess что это, как сделать, пример

Мы решили объединить две темы, «как сделать файл htaccess» и что такое «htaccess», где он располагается, зачем нужен и общие понятия!

Хоть тема htaccess — это не начальный уровень изучения, но мы потихоньку начинаем углубляться и htaccess — это неотъемлемая часть сайта!

Как сделать файл htaccess

Самое простое, как можно создать файл htaccess – это  — заходим в ту папку. В которой нам нужно, чтобы находился файл htaccess – нажимаем ПКМ  — создать – текстовый документ.

Вот на нижнем скрине мы видим, что наш новый текстовой документ создан. Теперь нам нужно его переименовать в  .htaccess. Точка перед словом htaccess – это не ошибка – он так и выглядит!

Хм… только я хотел его переименовать, а он мне выдает:

Да… в windows 7 это проходило без проблем…

Ну, что же, мы пойдем другим путем!

Если у вас  получилось так же, то  делаем далее:

Вариант №2.

Открываем созданный файл в блокноте, либо просто открываем текстовый блокнот и в нём указываем  сохранение нашего файла htaccess в нужную директорию.

Имя файла — .htaccess

Тип файла – все файлы.

Кодировку выбираем — utf-8

Сохранить.

Всё – наш файл  .htaccess – создан.

Итого о файле htaccess

Итого — вывод :

Можно ли прожить без знаний о файле htaccess — конечно!

Но когда вы узнаете его возможности, то я вам гарантирую, что вы скажите — как я вообще мог жить без этого!

P.S.

Расскажу вам историю из своей жизни!

Когда-то я категорически бы против компьютера и всеми четырьмя отбрыкивался, до тех пор, пока сама жизнь не заставила сделать выбор!

И когда я узнал о возможностях, которые предоставляет PC, то стал реальным адептом!

И уж никогда не думал, что буду вам вот здесь, на своем собственном сайте, писать о файле htaccess и какие кайфы он вам может дать…

htaccess | WordPress.org

.htaccess — это распределенный файл конфигурации, и именно так Apache обрабатывает изменения конфигурации для каждого каталога.

WordPress использует этот файл для управления тем, как Apache обслуживает файлы из своего корневого каталога и его подкаталогов. В частности, WP изменяет этот файл, чтобы иметь возможность обрабатывать довольно постоянные ссылки.

Эта страница может использоваться для восстановления поврежденного файла .htaccess (например, некорректно работающего плагина).

 # НАЧАТЬ WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^ index \.- [L]
RewriteRule. index.php [L]
# КОНЕЦ WordPress
 

Наверх ↑

Наверх ↑

Опции № Опции

Любые параметры, которым предшествует + , добавляются к действующим в настоящее время параметрам, а любые параметры, которым предшествует — , удаляются из действующих в настоящее время параметров.

Возможные значения для директивы Options представляют собой любую комбинацию:

Нет

Все опции выключены.

Все

Все опции, кроме MultiView.Это значение по умолчанию.

ExecCGI

Разрешено выполнение сценариев CGI с использованием mod_cgi.

FollowSymLinks

Сервер будет переходить по символическим ссылкам в этом каталоге.

Включает

Разрешены включения на стороне сервера, предоставленные mod_include.

Включает NOEXEC

Включения на стороне сервера разрешены, но #exec cmd и #exec cgi отключены.

Индексы

URL соответствует каталогу, а не DirectoryIndex — форматированному списку каталога.

Мультипросмотр

Согласованное содержимое «MultiViews» разрешено с использованием mod_negotiation.

SymLinksIfOwnerMatch

Переходите только по символическим ссылкам, если цель принадлежит тому же идентификатору пользователя, что и ссылка.

Это отключит все параметры, а затем включит только FollowSymLinks, что необходимо для mod_rewrite.

 Опции Нет
Параметры FollowSymLinks
 

Наверх ↑

DirectoryIndex # DirectoryIndex

DirectoryIndex устанавливает файл, который Apache будет обслуживать при запросе каталога.

Можно указать несколько URL-адресов, и в этом случае сервер вернет первый найденный.

 DirectoryIndex index.php index.html /index.php
 

Наверх ↑

DefaultLanguage # DefaultLanguage

DefaultLanguage приведет к тому, что все файлы, с которыми еще не связан определенный языковой тег, будут использовать его.

 DefaultLanguage ru
 

Наверх ↑

Кодировка по умолчанию # Кодировка по умолчанию

Установите кодировку символов по умолчанию, отправляемую в заголовке HTTP. См .: Установка информации о кодировке в .htaccess

 AddDefaultCharset UTF-8
 

Установить кодировку для определенных файлов

 AddType 'text / html; charset = UTF-8 '.html
 

Набор для конкретных файлов

 AddCharset UTF-8 .html

 

Наверх ↑

ServerSignature # ServerSignature

Директива ServerSignature позволяет настроить завершающую строку нижнего колонтитула в документах, созданных сервером.При желании добавьте строку, содержащую версию сервера и имя виртуального хоста, на страницы, созданные сервером (внутренние документы об ошибках, списки каталогов FTP, вывод mod_status и mod_info и т. Д., Но не документы, созданные CGI или пользовательские документы об ошибках).

по телефону

добавляет строку с номером версии сервера и ServerName обслуживающего виртуального хоста

Off

подавляет строку нижнего колонтитула

Электронная почта

создает ссылку mailto: на ServerAdmin указанного документа

.

 SetEnv SERVER_ADMIN admin @ site.com
Сервер Подпись Электронная почта
 

Наверх ↑

Принудительная загрузка файлов # Принудительная загрузка файлов

Приведенное ниже приведет к тому, что любые запросы на файлы, заканчивающиеся указанными расширениями, не будут отображаться в браузере, а вместо этого вызовет диалоговое окно «Сохранить как», чтобы клиент мог загрузить.

 Приложение AddType / поток октетов .avi .mpg .mov .pdf .xls .mp4
 

Наверх ↑

Сжатие HTTP # Сжатие HTTP

Директива AddOutputFilter сопоставляет расширение расширения имени файла с фильтрами, которые будут обрабатывать ответы от сервера перед их отправкой клиенту.Mozilla / 4 \ .0 [678] no-gzip BrowserMatch \ bMSIE! No-gzip! Gzip-only-text / html

Принудительное сжатие для определенных файлов

 SetOutputFilter DEFLATE

 

Наверх ↑

Директива Header позволяет отправлять заголовки HTTP для каждого запроса или только для определенных файлов. Вы можете просматривать HTTP-заголовки сайтов с помощью Firebug, Chrome Dev Tools, Wireshark или онлайн-инструмента.

 Заголовочный набор X-Pingback "http://www.askapache.com/xmlrpc.php"
Набор заголовков Content-Language "en-US"
 

Наверх ↑

Это отключит заголовки HTTP, всегда используя . будет очень стараться удалить их.

 Заголовок не установлен Pragma
Заголовок всегда отключен WP-Super-Cache
Заголовок всегда отключен X-Pingback
 

Наверх ↑

Защита паролем логина # Защита паролем логина

Это очень полезно для защиты файла wp-login.php . Вы можете использовать этот генератор htpasswd.

Базовая аутентификация

 AuthType Basic
AuthName "Защищено паролем"
AuthUserFile /full/path/to/.htpasswd
Требовать действительного пользователя
Удовлетворить все

 

Дайджест-аутентификация

 Дайджест AuthType
AuthName "Защищено паролем"
AuthDigestDomain / wp-login.php https://www.askapache.com/wp-login.php
AuthUserFile /full/path/to/.htpasswd
Требовать действительного пользователя
Удовлетворить все

 

Наверх ↑

Требуется особый IP # Требуется особый IP

Это способ разрешить доступ только определенным IP-адресам.

 ErrorDocument 401 по умолчанию
ErrorDocument 403 по умолчанию


Заказать отказать, разрешить
Запретить всем
Разрешить от 198.101.159.98 localhost

 

Наверх ↑

Защита конфиденциальных файлов # Защита конфиденциальных файлов

Это запрещает любой веб-доступ к вашему файлу wp-config, error_logs, php.ini и htaccess / htpasswds.

 Заказать отклонить, разрешить
Запретить всем

 

Наверх ↑

Требовать SSL # Требовать SSL

Это приведет к принудительному использованию SSL и потребует точного имени хоста, иначе будет выполнено перенаправление на версию SSL. Полезно в файле /wp-admin/.htaccess .

 SSLOptions + StrictRequire
SSLRequireSSL
SSLRequire% {HTTP_HOST} eq "www.wordpress.com"
ErrorDocument 403 https://www.wordpress.com
 

Наверх ↑

Наверх ↑

.

Учебник по окончательному .htaccess со 100 примерами

htaccess — это очень древний файл конфигурации, который управляет веб-сервером, на котором запущен ваш сайт, и является одним из самых мощных файлов конфигурации, с которыми вы когда-либо сталкивались. . htaccess имеет возможность контролировать доступ / настройки для протокола передачи гипертекста ( HTTP ) с использованием защиты паролем, 301 редиректа, перезаписи и многого другого. Это потому, что этот файл конфигурации был написан в первые дни Интернета (HTTP) для одного из первых веб-серверов! Со временем эти веб-серверы (настроенные с помощью htaccess) стали известны как всемирная паутина и в конечном итоге превратились в Интернет, который мы используем сегодня. Это не введение в htaccess . Это руководство по использованию htaccess в полной мере. Первоначально (2003 г.) это руководство было известно в определенных хакерских кругах и скрытых уголках сети как ultimate htaccess из-за мощных уловок и советов по обходу безопасности htaccess на веб-хосте, а также потому, что многие примеры htaccess были довольно впечатляющими. тогда в той группе.

Htaccess — Развитый

Протокол передачи гипертекста (HTTP) был инициирован в ЦЕРН в Женеве (Швейцария), где он возник (вместе с языком представления HTML) из необходимости простого обмена научной информацией в компьютерной сети.Первая общедоступная реализация HTTP допускала только текстовую информацию и почти мгновенно стала заменой службы GOPHER. Одним из первых текстовых браузеров был LYNX, который существует до сих пор; Графический HTTP-клиент появился очень быстро под названием NCSA Mosaic. В 1994 году Mosaic был популярным браузером. Вскоре возникла потребность в более богатых мультимедийных возможностях, и язык разметки обеспечил поддержку растущего множества типов мультимедиа.

AskApache Htaccess Journey

Пропустить — все еще редактируется Я обнаружил эти советы и рекомендации в основном, когда работал специалистом по проникновению сетевой безопасности, нанятым для поиска дыр в безопасности в средах веб-хостинга.Общий хостинг — это наиболее распространенная и дешевая форма веб-хостинга, при которой несколько клиентов размещаются на одной машине и «совместно используют» ресурсы (CPU / RAM / SPACE). Машины сконфигурированы ТОЛЬКО для работы с HTTP и FTP. Никаких оболочек или каких-либо интерактивных входов в систему, нет ssh, только доступ по FTP. Именно тогда я начал очень подробно изучать файлы htaccess и узнал о невероятных неиспользованных возможностях htaccess. 99% лучших администраторов Apache в мире не часто используют .htaccess, если ВООБЩЕ.Гораздо проще, безопаснее и быстрее настроить Apache, используя вместо этого файл httpd.conf. Однако этот файл почти никогда не читается на общих хостах, и я никогда не видел его доступным для записи. Таким образом, единственным выходом для тех, кто пользуется общим хостингом, был и остается файл .htaccess и, черт возьми, оптоволоконный кабель … он почти такой же мощный, как и сам httpd.conf! Почти весь код .htaccess работает в файле httpd.conf, но не весь код httpd.conf работает в файлах .htaccess, около 50%. Так что все лучшие админы и программисты Apache никогда не использовали.htaccess файлы. У тех, у кого есть доступ к httpd.conf, не было стимула использовать htaccess, и разрыв увеличивался. Часто можно увидеть «компьютерных гуру» на форумах и в списках рассылки, выступающих против любого использования и пользователей файлов .htaccess, самодовольно объявляющих об хорошо известных проблемах с файлами .htaccess по сравнению с httpd.conf — интересно, знают ли эти «гуру» историю файла htaccess, как и в самых ранних версиях HTTP-сервера — HTTPd NCSA, который, кстати, стал известен как Apache HTTP. Таким образом, можно легко сказать, что файлы htaccess появились раньше самого Apache.Как только я обнаружил, что файлы .htaccess могут помочь мне в перечислении и использовании уязвимостей безопасности даже на больших общих хостах, я сосредоточил все свои исследования на файлах .htaccess, то есть я читал почтенный исходный код HTTP Apache 24/7! Я скомпилировал каждую выпущенную версию веб-сервера Apache, даже NCSA, и сосредоточился на перечислении самых мощных директив htaccess. Хорошие времена! Поскольку мое внимание было сосредоточено на уязвимостях протокола / файла / сети, а не на веб-разработке, я создал хороший инструментарий трюков htaccess, чтобы делать необычные вещи.Когда я перешел на webdev в 2005 году, я начал использовать htaccess для веб-сайтов, а не для исследований. Я задокументировал большинство своих фаворитов и переписал руководство по htaccess для веб-разработчиков. После большого поощрения на различных форумах и в сети я решил начать блог, чтобы делиться своей работой со всеми, AskApache.com был зарегистрирован, я опубликовал свое руководство, и оно было быстро скопировано и разнесено по сети. Информация — это свобода, а свобода — это информация, поэтому этот блог имеет для вас наименее ограничительные авторские права.Не стесняйтесь изменять, копировать, переиздавать, продавать или использовать что-либо на этом сайте;)

Что такое .htaccess

В частности, .htaccess — это имя файла по умолчанию для специального файла конфигурации, который предоставляет ряд директив (команд) для.Учебное пособие по HTTP-серверу Apache

: файлы .htaccess

.htaccess файлов позволяют выполнять конфигурацию изменяется для каждого каталога.

См. Также

Вам следует избегать использования файлов .htaccess полностью, если у вас есть доступ к Файл конфигурации главного сервера httpd. Использование файлов .htaccess замедляет работу вашего http-сервера Apache. Любую директиву, которую вы можете включить в файл .htaccess , лучше установить в блоке Directory , так как она будет иметь тот же эффект с лучшей производительностью.

.htaccess файлов (или «файлы распределенной конфигурации») предоставляют возможность вносить изменения в конфигурацию для отдельных каталогов. А файл, содержащий одну или несколько директив конфигурации, помещается в конкретный каталог документов, и директивы применяются к этому каталог и все его подкаталоги.

Примечание:

Если вы хотите позвонить на ваш .htaccess файл , то в противном случае вы можете изменить имя файла с помощью директивы AccessFileName .Например, если вы предпочитаете называть файл .config , тогда вы можете поместить в файл конфигурации вашего сервера следующее:

 AccessFileName ".config" 

Как правило, файлы .htaccess используют тот же синтаксис, что и основная конфигурация файлы. То, что вы можете поместить в эти файлы, определяется AllowOverride директива. это директива определяет в категориях, какие директивы будут почетно, если они найдены в .htaccess файл. Если директива разрешена в файле .htaccess , документация для этой директивы будет содержать раздел Override, указание, какое значение должно быть в AllowOverride для этого директива быть разрешенной.

Например, если вы посмотрите документацию для AddDefaultCharset директиве, вы обнаружите, что это разрешено в .htaccess файлы. (См. Строку Context в сводке директивы.) Строка Override гласит FileInfo . Таким образом, у вас должно быть не менее AllowOverride FileInfo , чтобы эта директива была почитается в файлах .htaccess .

Если вы не уверены, разрешена ли конкретная директива в .htaccess , посмотрите документацию для этого и проверьте строку контекста на наличие «.htaccess».

Как правило, вы должны использовать только файлы .htaccess , когда у вас нет доступа к основному файлу конфигурации сервера.Там есть, например, распространенное заблуждение, что аутентификация пользователя должна всегда выполняется в файлах .htaccess , а в последние годы еще одно заблуждение, что директивы mod_rewrite должно идти в файлах .htaccess . Это просто не то кейс. Вы можете поместить конфигурации аутентификации пользователей на главный сервер конфигурации, и это, по сути, предпочтительный способ сделать вещи. Точно так же директивы mod_rewrite работают лучше, во многом в основной конфигурации сервера.

.htaccess файлов следует использовать в случае, если контент-провайдерам необходимо внести изменения в конфигурацию сервера на для каждого каталога, но не имеют корневого доступа в серверной системе. В случае, если администратор сервера не желает делать частые изменения конфигурации, может быть желательно разрешить отдельные пользователи должны вносить эти изменения в файлов .htaccess для них самих. Это особенно верно, например, в случаях, когда Интернет-провайдеры размещают несколько сайтов пользователей на одном компьютере и хотят их пользователи, чтобы иметь возможность изменять свою конфигурацию.

Однако, как правило, следует использовать файлы .htaccess . по возможности избегать. Любая конфигурация, которую вы бы рассмотрели помещая файл .htaccess , можно так же эффективно сделано в разделе на вашем основном сервере Файл конфигурации.

Есть две основные причины избегать использования .htaccess файлов.

Первое из них — производительность. Когда AllowOverride настроен на использование .htaccess файлов, httpd будет поищите в каждом каталоге файлов .htaccess . Таким образом, разрешение файлов .htaccess приводит к снижению производительности, независимо от того, используете ли вы их на самом деле! Так же .htaccess файл загружается каждый раз, когда документ просил.

Также обратите внимание, что httpd должен искать файлов .htaccess во всех каталогах более высокого уровня, чтобы иметь полный набор директивы, которые он должен применять.(См. Раздел о том, как директивы.) Таким образом, если файл запрашивается из каталог / www / htdocs / example , httpd должен искать следующие файлы:

/.htaccess
/www/.htaccess
/www/htdocs/.htaccess
/www/htdocs/example/.htaccess

Итак, на каждый доступ к файлу из этого каталога приходится 4 дополнительные обращения к файловой системе, даже если ни один из этих файлов не настоящее время. (Обратите внимание, что это будет только в том случае, если .htaccess файлов были включены для /, что обычно бывает не так.)

В случае директив RewriteRule , в .htaccess context эти регулярные выражения должны быть перекомпилируется при каждом запросе к каталогу, тогда как в main контекст конфигурации сервера они компилируются один раз и кэшируются. Кроме того, сами правила сложнее, так как необходимо обойти ограничения, связанные с контекстом для каждого каталога и mod_rewrite .Обратитесь к Руководству по перезаписи для получения дополнительной информации подробно по этому поводу.

Второе соображение касается безопасности. Вы разрешаете пользователи могут изменять конфигурацию сервера, что может привести к изменениям который у вас нет контроля. Внимательно подумайте, хотите ли вы подарить вашим пользователям эта привилегия. Также обратите внимание, что давая пользователям меньше привилегии, чем они нужны, приведут к дополнительной технической поддержке Запросы. Убедитесь, что вы четко указываете пользователям, какой уровень привилегии, которые вы им дали.Точно указать, что вы установили AllowOverride и указывая на них к соответствующей документации, избавите себя от многих затруднений потом.

Обратите внимание, что это полностью эквивалентно помещению .htaccess файл в каталоге / www / htdocs / example , содержащий директиву, и поместить эту же директиву в раздел каталога на вашем основном сервере конфигурация:

.htaccess в / www / htdocs / пример :

Содержимое файла .htaccess в / www / htdocs / example

 AddType text / example ".exm" 

Раздел из вашего httpd.conf файл

 <Каталог "/ www / htdocs / example">
    AddType текст / пример ".exm"
 

Однако, поместив эту конфигурацию в конфигурацию вашего сервера файл приведет к меньшему снижению производительности, поскольку конфигурация загружается один раз при запуске httpd, а не каждый раз, когда файл просил.

Использование файлов .htaccess можно полностью отключить установив AllowOverride директива к нет :

 AllowOverride Нет 

Директивы конфигурации, содержащиеся в файле .htaccess применяются к каталогу, в котором находится файл .htaccess найден, и во все его подкаталоги. Однако важно также помнить, что могло быть .htaccess файлов в каталогах выше. Директивы применяются в том порядке, в котором они найдены. Следовательно, файл .htaccess в конкретном каталог может переопределять директивы, найденные в файлах .htaccess находится выше в дереве каталогов. А те, в свою очередь, могли переопределенные директивы, найденные еще выше или на основном сервере сам файл конфигурации.

Пример:

В каталоге / www / htdocs / example1 у нас есть .htaccess , содержащий следующее:

 Опции + ExecCGI 

(Примечание: у вас должны быть действующие « AllowOverride Options » чтобы разрешить использование директивы « Опции » в .htaccess файла.)

В каталоге / www / htdocs / example1 / example2 имеем файл .htaccess , содержащий:

 Опции Включает 

Из-за этого второй файл .htaccess в каталоге / www / htdocs / example1 / example2 , выполнение CGI не выполняется разрешено, так как действует только опций, включая , что полностью отменяет любые предыдущие настройки, которые могли быть место.

Слияние .htaccess с основным файлы конфигурации

Как описано в документации по разделам конфигурации, .htaccess файлов могут иметь приоритет над разделами для соответствующий каталог, но будет заменен другими типами разделов конфигурации из основных файлов конфигурации. это факт может быть использован для принудительного применения определенных конфигураций, даже в наличие либеральной настройки AllowOverride .Например, чтобы предотвращать выполнение скрипта, позволяя установить что-либо еще в .htaccess вы можете использовать:

 <Каталог "/ www / htdocs">
    AllowOverride All


<Местоположение "/">
    Параметры + Включает NoExec -ExecCGI
 

Если вы перешли прямо к этой части документа, чтобы узнать, как Чтобы выполнить аутентификацию, важно отметить одну вещь. Eсть распространенное заблуждение, что вы обязаны использовать .htaccess файлов для реализации пароля аутентификация. Это не вариант. Ввод директив аутентификации в раздел в вашем основном файле конфигурации сервера является предпочтительным способом для реализации этого и файлов .htaccess следует использовать только файлов если у вас нет доступа к основному файлу конфигурации сервера. См. Выше обсуждение того, когда вы должны и должны не использовать файлы .htaccess .

Сказав это, если вы все еще думаете, что вам нужно использовать .htaccess , вы можете обнаружить, что такая конфигурация, как то, что следует ниже, может сработать для вас.

.htaccess содержимое файла:

 AuthType Basic
AuthName «Требуется пароль»
AuthUserFile "/www/passwords/password.file"
AuthGroupFile "/www/passwords/group.file"
Требовать администраторов группы 

Обратите внимание, что AllowOverride AuthConfig должен действовать. чтобы эти директивы имели какой-либо эффект.

См. Руководство по аутентификации для более полное обсуждение аутентификации и авторизации.

Еще одно распространенное использование файлов .htaccess — включение Включения на стороне сервера для определенного каталога. Это можно сделать с помощью следующие директивы конфигурации, помещенные в .htaccess файл в желаемом каталоге:

 Опции + Включает
AddType text / html shtml
Обработанный сервером файл shtml 

AddHandler

Обратите внимание, что Параметры AllowOverride и AllowOverride FileInfo должны действовать, чтобы эти директивы имели эффект.(. +) \. jpg «» $ 1.png «

В .htaccess в каталоге документов, ведущий косая черта удаляется из значения, предоставленного в RewriteRule , а в images Подкаталог , / images / удален из Это. Таким образом, ваше регулярное выражение должно опускать эту часть как хорошо.

Обратитесь к документации mod_rewrite для дополнительные сведения об использовании mod_rewrite .

Наконец, вы можете захотеть использовать .htaccess , чтобы разрешить выполнение программ CGI в определенном каталоге. Это может быть реализован в следующей конфигурации:

 Опции + ExecCGI
AddHandler cgi-скрипт cgi pl 

В качестве альтернативы, если вы хотите, чтобы все файлы в данном каталоге были считаются программами CGI, это можно сделать с помощью следующих конфигурация:

 Опции + ExecCGI
SetHandler cgi-скрипт 

Обратите внимание, что Параметры AllowOverride и AllowOverride FileInfo должны действовать, чтобы эти директивы имели эффект.

Пожалуйста, см. Учебник CGI для получения дополнительных полное обсуждение программирования и настройки CGI.

Когда вы помещаете директивы конфигурации в .htaccess файла, и вы не получите желаемого эффекта, существует ряд вещи, которые могут пойти не так.

Чаще всего проблема в том, что AllowOverride не установите так, чтобы ваши директивы конфигурации соблюдались. Делать убедитесь, что у вас нет действующего AllowOverride None для рассматриваемой области файла.Хорошая проверка — положить мусор в вашем файле .htaccess и перезагрузите страницу. Если ошибка сервера не сгенерирован, то у вас почти наверняка есть AllowOverride Не действует .

Если, с другой стороны, вы получаете ошибки сервера при попытке доступ к документам, проверьте журнал ошибок httpd. Это скорее всего скажет вам что директива, используемая в вашем файле .htaccess , не разрешенный.

[Пт, 17 сен, 18:43:16 2010] [предупреждение] [клиент 192.168.200.51] /var/www/html/.htaccess: DirectoryIndex здесь не допускается

Это будет означать, что вы использовали директиву, которая никогда не разрешается в файлах .htaccess , или вы просто не имеет AllowOverride , установленного на уровень, достаточный для директивы, которую вы использовали. Проконсультируйтесь с документацию для этой конкретной директивы, чтобы определить, что дело.

В качестве альтернативы он может сообщить вам, что у вас есть синтаксическая ошибка в вашем использование самой директивы.

[Сб, 9 августа, 16:22:34 2008] [предупреждение] [клиент 192.168.200.51] /var/www/html/.htaccess: RewriteCond: неверные разделители флагов

В этом случае сообщение об ошибке должно относиться к конкретная синтаксическая ошибка, которую вы допустили.

.

Что такое .htaccess? — Руководство, руководства и примеры Apache .htaccess

Apache .htaccess Руководство и учебное пособие >>

.htaccess — это файл конфигурации для использования на веб-серверах, на которых работает программное обеспечение веб-сервера Apache. Когда файл .htaccess помещается в каталог, который, в свою очередь, «загружается через веб-сервер Apache», тогда файл .htaccess обнаруживается и запускается программным обеспечением веб-сервера Apache. Эти файлы .htaccess можно использовать для изменения конфигурации программного обеспечения веб-сервера Apache, чтобы включить / отключить дополнительные функции и возможности, которые может предложить программное обеспечение веб-сервера Apache.Эти средства включают базовую функциональность перенаправления, например, при возникновении ошибки 404 файл не найден, или для более сложных функций, таких как защита паролем содержимого или предотвращение горячих ссылок на изображения.

Содержание

Комментарии

Деннис «Это лучшая статья о .htaccess, которую я когда-либо нашел! Мне она нравится! Это как php.net для .htaccess. Это был учебник / руководство, которого действительно не хватало в моей коллекции сайтов для создания веб-сайтов, и теперь я бы назвал это завершенным. Спасибо за этот замечательный сайт! »

Рудрарадж Упадхьяя «чертовски хорошо. Отличные настройки. Продолжайте добавлять больше …»

Томас «Одно из лучших руководств, которые вы можете получить по htaccess.»

Роберт Нельсон «Согласен, фантастическая статья по теме.htaccess «

xzli «Это очень полезное руководство по .htaccess! Спасибо!»

Тоа «Именно тот сайт, который я искал. Молодец»

Раймонд «Отличный ресурс! Молодец.»

перц «Отличный сайт с фантастическими ссылками… Молодец! «

РАХУЛ БАХАРВАЛ «Совершенно точная и информативная информация для людей, занимающихся веб-разработкой и сетями … большое спасибо … Пожалуйста, опубликуйте больше и больше таких невероятных трюков. С уважением, Рахул Бахарвал «

jdp «Отличный материал. Достаточно простой для новичков, но достаточно подробный для более продвинутых пользователей.С большим уважением ».

Рэнди Уэллс «Ненавижу употреблять слово« отличный ». Оно слишком часто используется и скучно. Я бы сказал, что это превосходно! Ага, отлично … Я действительно многое узнал о .htaccess, чего у меня не было. подвергались воздействию до сих пор. Безопасность — моя страсть. Ненавижу, когда меня обдирают. Так что настройки файла .htaccess мне очень помогут. Спасибо за самую отличную и полезную информацию! Рэнди Уэллс «

Комментарий

.

No related posts.