.htaccess er stillingarskrá sem notuð er af vefþjónum, eins og Apache, til að stjórna og breyta hegðun vefsíðu. Það gerir ráð fyrir margs konar sérsniðnum valkostum, þar á meðal lykilorðsvörn, tilvísun vefslóða og skyndiminnisstýringu.
.htaccess er stillingarskrá sem vefþjónar nota til að stjórna því hvernig vefsíður haga sér. Það inniheldur reglur sem segja þjóninum hvernig á að meðhöndla beiðnir um ákveðnar skrár eða möppur og hægt er að nota það til að stjórna aðgangi að ákveðnum hlutum vefsíðu, beina vefslóðum og fleira. Hugsaðu um það eins og sett af leiðbeiningum fyrir netþjóninn um hvernig eigi að meðhöndla mismunandi gerðir beiðna frá gestum á vefsíðu.
.htaccess er stillingarskrá sem er notuð af Apache vefþjónum til að stjórna og stjórna hegðun vefforrita. Það er öflugt tól sem gerir forriturum kleift að gera breytingar á stillingum netþjónsins á möppugrundvelli, án þess að þurfa að breyta aðalstillingarskránni. Þetta gerir það að verðmætri auðlind fyrir vefhönnuði sem vilja aðlaga hegðun vefforrita sinna.
.htaccess skráin er látlaus textaskrá sem er staðsett í rótarskrá vefforrits. Það inniheldur röð af tilskipunum sem segja þjóninum hvernig á að meðhöndla ýmsar beiðnir. Þessar tilskipanir er hægt að nota til að stjórna aðgangi að tilteknum skrám eða möppum, stilla sérsniðin villuboð, beina vefslóðum og margt fleira. Með því að nota .htaccess skrár geta verktaki gert breytingar á stillingum miðlarans án þess að þurfa að endurræsa þjóninn eða breyta aðalstillingarskránni. Þetta gerir það að þægilegu og sveigjanlegu tæki til að stjórna vefforritum.
Hins vegar er mikilvægt að hafa í huga að .htaccess skrár ætti að nota með varúð. Þau geta verið öryggisáhætta ef þau eru ekki rétt stillt og geta hugsanlega afhjúpað viðkvæmar upplýsingar fyrir óviðkomandi notendum. Þess vegna er mikilvægt fyrir forritara að hafa traustan skilning á því hvernig .htaccess skrár virka og nota þær á ábyrgan hátt. Í þessari grein munum við kanna grunnatriði .htaccess skráa og veita nokkrar bestu venjur til að nota þær á áhrifaríkan hátt.
Hvað er .htaccess?
skilgreining
.htaccess skráin er stillingarskrá sem notuð er af Apache vefþjónum. Það er látlaus textaskrá sem inniheldur tilskipanir sem stilla ýmsa þætti hegðunar netþjónsins. Nafnið „.htaccess“ stendur fyrir „hypertext access,“ og það er falin skrá sem er í rótarskrá vefsíðu eða í tiltekinni möppu.
Saga
.htaccess skráin hefur verið til frá fyrstu dögum Apache vefþjónsins, sem kom fyrst út árið 1995. Hún var hönnuð til að veita vefstjórnendum leið til að gera stillingarbreytingar á þjóninum sínum án þess að þurfa að breyta aðalstillingarskránni. Þetta gerði það auðveldara að stjórna einstökum vefsíðum og leyfði meiri sveigjanleika í uppsetningu.
Tilgangur
Megintilgangur .htaccess skráarinnar er að stilla Apache vefþjóna fyrir hverja möppu. Þetta þýðir að leiðbeiningarnar sem eru í skránni eiga aðeins við um möppuna sem hún er í og allar undirskrár. Hægt er að nota .htaccess skrána til að framkvæma margs konar stillingarverk, þar á meðal:
- Að setja upp lykilorðsvörn fyrir möppu eða skrá
- Tilvísun vefslóða
- Virkja eða slökkva á eiginleikum miðlara
- Að setja upp sérsniðnar villuboð
- Skilgreina MIME-gerðir
- Lokar á IP tölur eða umboðsmenn notenda
.htaccess skráin er öflugt tól sem gerir vefstjórnendum kleift að gera breytingar á stillingum netþjónsins án þess að þurfa að breyta aðalstillingarskránni. Hins vegar ætti að nota það með varúð, þar sem rangar stillingar geta leitt til villna á netþjóni eða öryggisveikleika.
Á heildina litið er .htaccess skráin ómissandi hluti af stillingum Apache vefþjóns og er mikið notað af stjórnendum vefsíðna til að sérsníða hegðun netþjónsins.
Hvernig á að nota .htaccess
Ef þú vilt stilla möppur á vefþjóni án þess að breyta aðalstillingarskránni geturðu notað .htaccess skrána. Hér eru skrefin til að búa til, hlaða upp og breyta .htaccess skránni.
Hvernig á að búa til .htaccess skrá
Til að búa til .htaccess skrá skaltu fylgja þessum skrefum:
- Opnaðu textaritil eins og Notepad eða Sublime Text.
- Bættu við stillingarleiðbeiningunum sem þú vilt nota í .htaccess skrána þína.
- Vistaðu skrána sem „.htaccess“ (án gæsalappa).
- Gakktu úr skugga um að skráin sé vistuð í möppunni sem þú vilt stilla.
Hvernig á að hlaða upp .htaccess skrá
Til að hlaða upp .htaccess skrá skaltu fylgja þessum skrefum:
- Tengstu við vefþjóninn þinn með FTP biðlara eins og FileZilla.
- Farðu í möppuna þar sem þú vilt hlaða upp .htaccess skránni.
- Hladdu upp .htaccess skránni í þá möppu.
Hvernig á að breyta .htaccess skrá
Til að breyta .htaccess skrá skaltu fylgja þessum skrefum:
- Tengstu við vefþjóninn þinn með FTP biðlara eins og FileZilla.
- Farðu í möppuna þar sem .htaccess skráin er staðsett.
- Sæktu .htaccess skrána á tölvuna þína.
- Opnaðu .htaccess skrána í textaritli eins og Notepad eða Sublime Text.
- Breyttu stillingarleiðbeiningunum eftir þörfum.
- Vista skrána.
- Hladdu upp uppfærðu .htaccess skránni í möppuna á vefþjóninum.
Þegar .htaccess skránni er breytt er mikilvægt að gæta þess að gera ekki mistök. Ein mistök geta valdið því að öll skráin mistekst, sem leiðir til villna á vefsíðunni þinni.
Sumar af stillingartilskipunum sem þú getur notað í .htaccess skránni eru „Require“, „Allow“, „HTA“, „htaccess file“, „File“ og „Server“. Þessar tilskipanir er hægt að nota til að stjórna aðgangi að skrám og möppum, setja upp lykilorðsvörn og fleira.
Í stuttu máli er .htaccess skráin öflugt tæki til að stilla möppur á vefþjóni. Með því að fylgja skrefunum sem lýst er hér að ofan geturðu búið til, hlaðið upp og breytt .htaccess skránni til að sérsníða stillingar vefsíðunnar þinnar.
Öryggi og aðgangsstýring
Öryggi og aðgangsstýring eru tveir mikilvægir þættir í vefsíðustjórnun. Hægt er að nota .htaccess skrár til að stjórna aðgangi að tilteknum möppum á vefþjóni. Þetta getur hjálpað til við að vernda viðkvæmar upplýsingar og koma í veg fyrir óviðkomandi aðgang að ákveðnum skrám. Í þessum hluta munum við ræða hvernig á að nota .htaccess skrár til að innleiða öryggis- og aðgangsstýringarráðstafanir.
Lykilorð Protection
Lykilorðsvörn er áhrifarík leið til að stjórna aðgangi að tilteknum möppum á vefþjóni. Með .htaccess skrám geturðu auðveldlega verndað möppur og skrár með lykilorði. Þetta er hægt að gera með því að bæta eftirfarandi kóða við .htaccess skrána:
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /path/to/password/file
Require valid-user
Þessi kóði mun biðja notendur um notandanafn og lykilorð áður en þeir fá aðgang að vernduðu skránni. The AuthType tilskipun tilgreinir tegund auðkenningar sem notuð er, en AuthName tilskipun tilgreinir heiti verndarsvæðisins. The AuthUserFile tilskipun tilgreinir staðsetningu lykilorðsskrárinnar og Require valid-user tilskipun tilgreinir að aðeins gildir notendur skuli hafa aðgang að verndarsvæðinu.
Lokar á IP tölur
Lokun á IP-tölum er önnur gagnleg öryggisráðstöfun sem hægt er að útfæra með .htaccess skrám. Þetta er hægt að gera með því að bæta eftirfarandi kóða við .htaccess skrána:
Order Deny,Allow
Deny from 192.168.1.1
Allow from all
Þessi kóði mun loka fyrir aðgang að tilgreindu IP-tölu (í þessu tilfelli, 192.168.1.1) á meðan hann leyfir aðgang að öllum öðrum IP-tölum. The Order tilskipun tilgreinir í hvaða röð Deny og Allow tilskipanir eru unnar.
Neita aðgangi að ákveðnum möppum
Önnur leið til að stjórna aðgangi að tilteknum möppum á vefþjóni er að neita aðgangi að ákveðnum möppum. Þetta er hægt að gera með því að bæta eftirfarandi kóða við .htaccess skrána:
Deny from all
Þessi kóði mun meina öllum notendum aðgang að núverandi möppu og öllum undirmöppum. Þetta getur verið gagnlegt til að koma í veg fyrir óviðkomandi aðgang að viðkvæmum skrám eða möppum.
Að lokum er hægt að nota .htaccess skrár til að innleiða skilvirkar öryggis- og aðgangsstýringarráðstafanir á vefþjóni. Með því að nota tæknina sem fjallað er um í þessum hluta geturðu hjálpað til við að vernda vefsíðuna þína fyrir óviðkomandi aðgangi og tryggja að viðkvæmum upplýsingum sé haldið öruggum.
Sérsniðnar villusíður og tilvísanir
.htaccess skráin gerir þér kleift að búa til sérsniðnar villusíður og tilvísanir fyrir vefsíðuna þína. Þetta getur hjálpað þér að veita betri notendaupplifun og bæta SEO vefsíðunnar þinnar. Í þessum hluta munum við ræða hvernig á að búa til sérsniðnar villusíður og beina vefslóðum með .htaccess.
Að búa til sérsniðnar villusíður
Þú getur búið til sérsniðnar villusíður fyrir vefsíðuna þína með því að nota ErrorDocument tilskipunina í .htaccess. ErrorDocument tilskipunin gerir þér kleift að tilgreina sérsniðna villusíðu fyrir hvern HTTP villukóða. Til dæmis, til að búa til sérsniðna villusíðu fyrir 404 villukóðann, geturðu bætt eftirfarandi línu við .htaccess skrána þína:
ErrorDocument 404 /404.html
Þessi lína segir þjóninum að sýna 404.html skrána þegar 404 villa kemur upp. Þú getur búið til sérsniðnar villusíður fyrir aðra villukóða með því að skipta út 404 fyrir viðeigandi villukóða.
Tilvísun vefslóða
Þú getur líka notað .htaccess til að beina vefslóðum á vefsíðuna þína. Þetta getur verið gagnlegt ef þú hefur breytt vefslóð uppbyggingu vefsíðu þinnar eða ef þú vilt beina notendum frá einni síðu til annarrar. Til að beina vefslóð geturðu notað Redirect tilskipunina í .htaccess. Til dæmis, til að beina öllum beiðnum um gömlu vefslóðina yfir á nýju vefslóðina, geturðu bætt eftirfarandi línu við .htaccess skrána þína:
Redirect 301 /old-url.html https://www.example.com/new-url.html
Þessi lína segir þjóninum að beina öllum beiðnum um old-url.html skrána yfir á new-url.html skrána. 301 kóðinn gefur til kynna varanlega tilvísun, sem er mikilvægt fyrir SEO tilgangi.
Þú getur líka notað reglulegar tjáningar til að beina mörgum vefslóðum í einu. Til dæmis, til að beina öllum vefslóðum sem innihalda orðið „blogg“ í nýjan blogghluta, geturðu bætt eftirfarandi línu við .htaccess skrána þína:
RedirectMatch 301 ^/blog/(.*)$ https://www.example.com/new-blog/$1
Þessi lína segir þjóninum að beina öllum vefslóðum sem byrja á /blogg/ í new-blogg/ hluta vefsíðunnar þinnar.
Niðurstaða
Að lokum er .htaccess öflugt tól sem gerir þér kleift að búa til sérsniðnar villusíður og beina vefslóðum á vefsíðuna þína. Með því að nota ErrorDocument og Redirect tilskipanirnar geturðu veitt betri notendaupplifun og bætt SEO vefsíðunnar þinnar. Hafðu í huga að allar stillingarbreytingar sem þú gerir á .htaccess geta haft áhrif á frammistöðu vefsíðunnar þinnar, svo það er mikilvægt að prófa breytingarnar þínar vandlega áður en þú setur þær inn á vefsvæðið þitt í beinni.
Staðfesting og heimild
Auðkenning og heimild eru tvö mikilvæg hugtök í veföryggi. Auðkenning er ferlið við að sannreyna auðkenni notanda, en heimild er ferlið við að veita eða hafna aðgangi að auðlind byggt á auðkenni og heimildum notandans.
AuthType og AuthUserFile
Í Apache er auðkenning venjulega meðhöndluð með því að nota .htaccess skjal. The AuthType tilskipun tilgreinir tegund auðkenningar sem á að nota, svo sem Basic eða Digest. The AuthUserFile tilskipun tilgreinir staðsetningu lykilorðaskrárinnar sem notuð er til auðkenningar.
Til dæmis, til að nota grunnauðkenningu og tilgreina staðsetningu lykilorðaskrárinnar, myndirðu bæta eftirfarandi línum við .htaccess file:
AuthType Basic
AuthUserFile /path/to/password/file
Krefjast gilds notanda
The Require tilskipun tilgreinir notandann eða hópinn sem hefur aðgang að auðlindinni. The Valid-User valkosturinn gerir öllum notendum sem eru auðkenndir að fá aðgang að auðlindinni.
Til dæmis, til að leyfa öllum auðkenndum notendum að fá aðgang að auðlindinni, myndirðu bæta eftirfarandi línu við þitt .htaccess file:
Require valid-user
Lykilorðsskráavörn
Lykilorðaskráin sem notuð er til auðkenningar ætti að vera vernduð til að koma í veg fyrir óviðkomandi aðgang. Þetta er hægt að gera með því að stilla viðeigandi skráarheimildir eða nota a .htaccess skrá til að takmarka aðgang að skránni.
Til dæmis, til að takmarka aðgang að lykilorðsskránni, myndirðu bæta eftirfarandi línum við .htaccess file:
<FilesMatch "password.file">
AuthType None
Require all denied
</FilesMatch>
Þetta mun meina aðgangi að lykilorðsskránni fyrir alla notendur.
Í stuttu máli eru auðkenning og heimild mikilvæg hugtök í veföryggi. Apache veitir nokkrar tilskipanir um meðhöndlun auðkenningar og heimilda, þar á meðal AuthType, AuthUserFile, Requireog FilesMatch. Með því að nota þessar tilskipanir geturðu verndað auðlindir þínar fyrir óviðkomandi aðgangi og tryggt öryggi vefsíðunnar þinnar.
Endurskrifa vefslóð
Endurskrifun vefslóða er tækni sem notuð er til að breyta því hvernig vefslóðir eru birtar og opnaðar á vefsíðu. Þessi tækni er notuð til að gera vefslóðir notendavænni, auðveldari að muna og leitarvélavænni. Að auki er einnig hægt að nota endurskrifun vefslóða til að vernda viðkvæmar upplýsingar, takmarka aðgang að ákveðnum síðum og beina notendum á aðrar síður.
Tilskipanir um endurskrifa reglu
RewriteRule tilskipunin er ein algengasta tilskipunin í .htaccess skrám. Þessi tilskipun er notuð til að tilgreina mynstur vefslóðarinnar sem þarf að endurskrifa og markvefslóðina sem mynstur ætti að endurskrifa á. Setningafræði fyrir RewriteRule tilskipunina er sem hér segir:
RewriteRule pattern target [flags]
Mynstrið er regluleg tjáning sem passar við vefslóðina sem þarf að endurskrifa og markmiðið er vefslóðin sem mynstrið á að endurskrifa á. Flagsbreytan er valfrjáls og er notuð til að tilgreina viðbótarvalkosti fyrir RewriteRule tilskipunina.
Endurskrifa vefslóðir
Hægt er að nota endurskrifun vefslóða til að endurskrifa vefslóðir á margvíslegan hátt. Ein algeng notkun endurskrifunar vefslóða er að fjarlægja skráarviðbætur af vefslóðum. Til dæmis, í stað þess að birta vefslóð eins og „example.com/page.php“, er hægt að nota endurskrifun vefslóða til að birta slóð eins og „example.com/page“. Að auki er einnig hægt að nota endurskrifun vefslóða til að beina notendum frá einni vefslóð yfir á aðra. Þetta er gagnlegt þegar síða hefur verið færð eða eytt, eða þegar vefsíða hefur verið endurskipulagt.
Endurskrifun vefslóða er einnig hægt að nota til að vernda viðkvæmar upplýsingar, takmarka aðgang að ákveðnum síðum og beina notendum á aðrar síður. Til dæmis er hægt að nota .htpasswd skrána til að takmarka aðgang að ákveðnum síðum á vefsíðu. .htpasswd skráin inniheldur lista yfir notendanöfn og lykilorð sem eru notuð til að auðkenna notendur sem eru að reyna að fá aðgang að takmörkuðum síðum.
Kostir endurskrifunar vefslóða
Það eru nokkrir kostir við að nota endurskrifun vefslóða á vefsíðu. Í fyrsta lagi getur endurskrifun vefslóða gert vefslóðir notendavænni og auðveldara að muna. Þetta getur bætt notendaupplifunina og auðveldað notendum að vafra um vefsíðu. Að auki getur endurskrifun vefslóða einnig gert vefslóðir leitarvélavænni, sem getur bætt leitarvélaröðun vefsíðunnar.
Endurskrifun vefslóða er einnig hægt að nota til að vernda viðkvæmar upplýsingar, takmarka aðgang að ákveðnum síðum og beina notendum á aðrar síður. Þetta getur hjálpað til við að bæta öryggi vefsíðunnar og vernda viðkvæmar upplýsingar fyrir óviðkomandi aðgangi.
Servervillur
Þegar endurskrifun vefslóða er innleidd er mikilvægt að vera meðvitaður um villur á netþjóni sem geta komið upp. Ein algeng netþjónsvilla er „500 innri netþjónvilla“. Þessi villa getur komið upp þegar vandamál er með .htaccess skrána eða þegar þjónninn getur ekki unnið úr umritunarreglunum. Til að forðast þessa villu er mikilvægt að prófa umritunarreglurnar áður en þær eru innleiddar á lifandi vefsíðu.
Stillingarskrár miðlara
Til viðbótar við .htaccess skrána er einnig hægt að nota stillingarskrár miðlara til að innleiða endurskrifun vefslóða. Stillingarskrár miðlara eru venjulega notaðar í sameiginlegu hýsingarumhverfi þar sem notendur hafa ekki aðgang að .htaccess skránni. Til að innleiða endurskrifun vefslóða með því að nota stillingarskrár miðlara geta notendur bætt umritunarreglum við hluta stillingaskrár miðlarans.
Tilvísun vefslóðar
Tilvísun vefslóða er önnur tækni sem hægt er að nota til að beina notendum frá einni vefslóð til annarrar. Þessi tækni er oft notuð til að beina notendum frá slóðum sem ekki eru www til www slóðir eða öfugt. Tilvísun vefslóða er einnig hægt að nota til að beina notendum frá einni síðu til annarrar þegar síðu hefur verið færð eða eytt.
FTP viðskiptavinur og skráastjóri
Hægt er að nota FTP biðlara og skráastjóra til að hlaða upp .htaccess skránni og öðrum stillingarskrám miðlara á vefsíðu. FTP viðskiptavinir og skráarstjórar eru venjulega notaðir af vefhönnuðum og vefstjórnendum til að stjórna vefsíðuskrám og möppum.
Tilvísanir og 301 tilvísanir
Tilvísanir og 301 tilvísanir eru almennt notaðar við endurskrifun vefslóða. Tilvísanir eru notaðar til að beina notendum frá einni vefslóð til annarrar, en 301 tilvísanir eru notaðar til að beina notendum varanlega frá einni vefslóð yfir á aðra. 301 tilvísanir eru mikilvægar fyrir SEO vegna þess að þær segja leitarvélum að síða hafi varanlega færst á nýja vefslóð.
Mælaborð
Margir vefhýsingaraðilar bjóða upp á mælaborð sem hægt er að nota til að stjórna vefsíðuskrám og möppum. Mælaborðið inniheldur venjulega skráastjóra, FTP biðlara og önnur verkfæri sem hægt er að nota til að stjórna vefsíðuskrám og möppum.
Listablokk
The hluti er notaður til að tilgreina möppuna sem umritunarreglurnar eiga að nota á. Þessi hluti er venjulega notaður í stillingarskrám miðlara til að tilgreina möppuna sem umritunarreglurnar eiga að nota á.
Ítarlegri Aðgerðir
Dreifðar stillingarskrár
Einn af öflugustu eiginleikum .htaccess er geta þess til að útvega dreifðar stillingarskrár. Þetta þýðir að þú getur sett .htaccess skrá í hvaða möppu sem er á þjóninum þínum og hún mun beita stillingartilskipunum sínum á þá möppu og allar undirmöppur.
Efnistegund og stafasett
Þú getur notað .htaccess til að tilgreina innihaldsgerð og stafasett fyrir síður vefsíðunnar þinnar. Þetta getur hjálpað til við að tryggja að síðurnar þínar séu birtar rétt í öllum vöfrum og tækjum.
Öryggistakmarkanir
.htaccess er hægt að nota til að innleiða ýmsar öryggistakmarkanir á vefsíðunni þinni. Til dæmis geturðu notað það til að loka fyrir aðgang að ákveðnum skrám eða möppum, eða til að krefjast auðkenningar fyrir ákveðnar síður.
Vefskriðarar og netþjónahlið inniheldur
.htaccess er einnig hægt að nota til að stjórna því hvernig vefskriðarar fá aðgang að vefsíðunni þinni, og til að virkja netþjónahlið, sem gerir þér kleift að innihalda kraftmikið efni á síðunum þínum.
Sérsniðin villuviðbrögð
Með .htaccess geturðu sérsniðið villuboðin sem birtast þegar notandi lendir í villu á vefsíðunni þinni. Þetta getur hjálpað til við að bæta upplifun notenda og veita gestum þínum gagnlegri upplýsingar.
MIME-gerðir og skyndiminnistýring
.htaccess er hægt að nota til að tilgreina MIME-gerðir fyrir mismunandi skráargerðir á vefsíðunni þinni og til að stjórna skyndiminni á síðum vefsíðunnar þinnar.
Framkvæmd HSTS
Að lokum er hægt að nota .htaccess til að innleiða HTTP Strict Transport Security (HSTS), sem getur hjálpað til við að bæta öryggi vefsíðunnar þinnar með því að tryggja að öll samskipti séu dulkóðuð.
Á heildina litið er .htaccess öflugt tæki til að stilla og tryggja vefsíðuna þína. Með mörgum háþróaðri eiginleikum sínum getur það hjálpað þér að tryggja að vefsíðan þín sé hröð, örugg og notendavæn. Notepad++ er vinsæll textaritill sem hægt er að nota til að breyta .htaccess skrám.
Meira lestur
Samkvæmt Wikipedia, .htaccess skrá er stillingarskrá á skráarstigi sem notuð er af nokkrum vefþjónum, þar á meðal Apache, til að stilla aðgangsvandamál á vefsvæði eins og tilvísun vefslóða, aðgangsstýringu og fleira. Skráin notar sömu setningafræði og aðalstillingarskrár miðlara og er notuð til að gera breytingar á stillingum á möppugrunni. Hins vegar getur notkun .htaccess skrár hægt á Apache, svo það er mælt með því að bæta rökfræði við grunnstillingarskrána fyrir netþjóninn ef mögulegt er (heimild: DND).
Tengdir skilmálar fyrir þróun vefsíðu