Il file htaccess: la guida definitiva

Quando esplori il file manager del tuo cPanel o della tua piattaforma di hosting, potresti imbatterti in un file denominato .htaccess. Ti sei mai chiesto: "Cosa significa .htaccess?" È uno strumento fondamentale per regolare le impostazioni di configurazione per i server Web Apache, un software server comunemente utilizzato su vari sistemi operativi.

A prima vista, la sintassi del file .htaccess potrebbe sembrare complicata, ma la sua funzione è particolarmente potente. È in grado di eseguire attività come il reindirizzamento degli URL, la protezione delle password e la limitazione dell'accesso in base a determinati criteri, sottolineando così la sua importanza. La nostra guida è qui per chiarire come creare un file .htaccess e sfruttare alcune delle sue caratteristiche principali.

Comandi HTACCESS e indice directory:

Indice delle directory: Un aspetto elementare controllato tramite il file .htaccess è l'indice delle directory. Questo termine indica il codice HTML predefinito o il file mostrato quando i visitatori aprono una directory sul tuo sito senza individuare un file specifico. Attraverso la direttiva `DirectoryIndex`, puoi dettare la sequenza di file presentati quando si accede a una directory. Illustrare:

DirectoryIndex index.html index.php home.html

In questo caso, se un visitatore accede a una directory senza indicare un file, il sistema controlla prima "index.html", seguito da "index.php" e infine "home.html" da mostrare come pagina di destinazione della directory.

Reindirizzamento URL: Il file .htaccess facilita i reindirizzamenti URL senza sforzo a nuove destinazioni o pagine di errore personalizzate. L'utilizzo del comando `Redirect` garantisce reindirizzamenti diretti, mentre `RewriteRule` consente reindirizzamenti complessi tramite espressioni regolari. Ad esempio:

Redirect 301 /old-page.html https://www.example.com/new-page.html

In questa dimostrazione, un reindirizzamento 301 sposta permanentemente l'URL "vecchia-pagina.html" in "https://www.example.com/nuova-pagina.html".

Password di protezione: Con il file .htaccess, puoi rafforzare la sicurezza per determinate directory. Le direttive `AuthType`, `AuthName`, `AuthUserFile` e `Require` sono distribuite per questo scopo. Ad esempio:

AuthType Basic

AuthName "Zona riservata"

AuthUserFile /percorso/diretto/a/password/documento

Require valid-user

In questo scenario, a qualsiasi visitatore verrà richiesto di inserire un nome utente e una password per accedere alla directory che ospita il file .htaccess con queste istruzioni.

Afferrare e sfruttare questi comandi .htaccess ti consentirà di amplificare la funzionalità e la sicurezza del tuo sito, sfruttando l'immenso potenziale del server Web Apache. Avvicinati sempre al file .htaccess con cautela, poiché configurazioni errate potrebbero innescare sfide impreviste sulla tua piattaforma.

 

Note iniziali e configurazione

Il file .htaccess, comunemente chiamato “dot file” a causa del suo periodo di punta, rappresenta un file di configurazione indispensabile e fondamentale per la governance del dominio web. Allora, cosa significa .htaccess? È l'abbreviazione di "accesso ipertestuale" e rappresenta un componente vitale per garantire il funzionamento continuo e la sicurezza rafforzata del tuo server web.

I file dot, come .htaccess, potrebbero essere collegati a un particolare sistema operativo o software e sono solitamente nascosti dal sistema nei file manager o nelle interfacce di ricerca. Per scoprire questi file nascosti, potrebbe essere necessario modificare le impostazioni di visualizzazione del sistema per mostrare i file nascosti. In alternativa, nella riga di comando, l'utilizzo di 'ls -a' svelerà tutti i file, inclusi quelli nascosti come la posizione del file htaccess in Linux.

Il tuo server può ospitare più file .htaccess, ognuno con codici htaccess distinti. Questi file funzionano in modo ricorsivo. Ciò significa che ogni file .htaccess ha influenza sulla sua directory residente, comprendendo tutti i suoi file e sottodirectory. Di conseguenza, è uno strumento adattabile per dettare diversi aspetti della condotta e della sicurezza del tuo sito web.

È essenziale differenziare il file .htaccess dal file di configurazione del server principale, solitamente denominato "httpd.conf" o "apache2.conf", a seconda della configurazione del server. Mentre quest'ultimo gestisce l'intero server, il file .htaccess garantisce configurazioni più dettagliate e specifiche per le directory.

Quando invii il tuo file .htaccess a un server tramite FTP, è fondamentale trasmetterlo in modalità ASCII. La maggior parte degli strumenti FTP imposta automaticamente la modalità BINARY per il trasferimento dei dati; tuttavia, questa modalità armeggia con file punto. Per evitare interruzioni dei contenuti, il tuo strumento FTP dovrebbe consentirti di cambiare la modalità di trasferimento. Se si incorpora una finestra popup, è possibile utilizzare una sintassi come "/popup_window.php?site_isp_root=" per indirizzare gli utenti al contenuto pertinente.

Dopo aver caricato il tuo .htaccess sul server, verificane l'operatività. Se le tue modifiche sembrano inerti, la causa potrebbe essere un disallineamento delle autorizzazioni dei file. Il file .htaccess dovrebbe contenere i permessi impostati a 755, che garantiscono al proprietario i diritti di lettura, scrittura ed esecuzione, mentre gli altri mantengono i diritti di lettura ed esecuzione. Modifica queste autorizzazioni tramite il tuo strumento FTP nel segmento "Autorizzazioni file" o utilizza "chmod 755 .htaccess" nella riga di comando.

Per concludere, il file .htaccess incarna un potente strumento di configurazione che è fondamentale per la funzionalità del tuo sito web. Offre un approccio adattabile per gestire le configurazioni del server, il reindirizzamento degli URL e i vincoli di accesso. Cogliere le sue capacità e gestirle meticolosamente ne amplificherà l'efficacia, assicurando che il tuo sito web rimanga privo di potenziali difetti.

File di configurazione del server

Sfruttando il file .htaccess, un elemento essenziale nella configurazione del server impostato per il server Web Apache, fornisce i mezzi per creare pagine Web di errore personalizzate. Migliorare l'esperienza dell'utente sulla tua pagina web diventa particolarmente significativo quando si imbattono in messaggi di errore. Trovare avvisi come "404 File Not Found", "401 Unauthorized Access" o "500 Internal Server Error" può spesso sconcertare gli utenti. Offrendo una soluzione, come finestre popup o un collegamento alla pagina principale, ti assicuri che gli utenti possano tornare facilmente alla posizione desiderata. Questa è una caratteristica da non trascurare.

Rinomato su diverse piattaforme, il server web Apache si basa sul file .httaccess. Ciò consente agli utenti di modificare le configurazioni del server specifiche per le singole directory. Questa adattabilità facilita le configurazioni su misura per ciascuna sezione del tuo sito, garantendo che soddisfino i criteri stabiliti.

Una pratica configurazione .htaccess ospita diversi siti utente utilizzando un singolo server. Inserendo le giuste direttive in questo file php, puoi supervisionare senza problemi numerosi domini o sottodomini sul tuo server. Ognuno può essere indirizzato alla sua directory distinta e al contenuto web. Questa caratteristica si distingue soprattutto per chi opera nel settore del web hosting o per chi gestisce numerosi siti web sotto un unico ombrello di hosting.

Oltre alle pagine Web con errori personalizzati e all'hosting multisito, l'abilità del file .htaccess si estende a numerose configurazioni: riscrittura degli URL, gestione degli accessi, attivazione delle inclusioni lato server e così via. È una forza con cui fare i conti, che amplifica la funzionalità e la fortificazione del tuo sito Web senza dover toccare il file di configurazione del server principale.

Per tessere pagine Web di errore personalizzate nella struttura del tuo sito, inserisci il codice pertinente nel tuo file php .htaccess. Questa mossa esemplifica l'essenza del file .htaccess come strumento di configurazione del server distribuito. È un fattore abilitante, che perfeziona l'esperienza dell'utente e migliora le prestazioni del sito web. La capacità di personalizzare i messaggi di errore, utilizzare finestre popup e comandare le impostazioni del server directory per directory implica che il file .htaccess è, il più delle volte, la risposta per creare un ecosistema web più intuitivo e semplificato.

Pagina di reindirizzamento

Un altro uso comune di .htaccess è per i reindirizzamenti della pagina. Puoi dirigere da qualsiasi percorso relativo all'interno del tuo site director. Puoi anche reindirizzare a un percorso assoluto sul tuo sito o da qualche altra parte interamente su Internet. La sintassi di base da utilizzare nel tuo .htaccess il file è:

Reindirizza /directory_to_redirect_from/ https://mysite.com/new_directory/index.html 

Dovresti sempre usare un percorso relativo come directory di origine. Un percorso assoluto dovrebbe essere la directory a cui reindirizzare.

 

htaccess file: aggiunta della protezione con password

L'implementazione della protezione tramite password sul tuo sito Web, sia per l'intero sito che solo per determinate directory, è un'attività che il file .htaccess gestisce in modo efficace. Un sito Web o una directory fortificata con protezione tramite password richiederà un nome utente e una password per l'accesso. Quando un utente accede a una pagina protetta da password, sul browser verrà visualizzato un popup di accesso. Il server Apache HTTP garantisce che tutte le password nel file .htaccess siano crittografate per una maggiore sicurezza.

Per aggiungere la protezione tramite password a una directory specifica, crea un nuovo file .htaccess all'interno di quella directory, evidenziando il ruolo del file .htaccess nel limitare l'accesso a una cartella. Se stai cercando di proteggere con password l'intero sito web, posiziona il file .htaccess nella directory principale. È importante ricordare che il file .htaccess applica la protezione tramite password in modo ricorsivo a tutti i file e le sottodirectory contenute nella directory principale.

Di seguito è riportata la sintassi di base per l'implementazione della protezione tramite password:

bash
AuthName "Authorized Access Only"
AuthUserFile /htpassword-filepath/.htpasswd
AuthType Basic
require valid-user

La direttiva “AuthName 'Authorized Access Only'” imposta il nome della directory protetta, che appare nel pop-up di login.

Il comando "AuthUserFile /htpassword-filepath/.htpasswd" informa il server Apache della posizione del file .htpasswd. Sostituisci "/htpassword-filepath/.htpasswd" con il percorso file effettivo del tuo .htpasswd sul tuo server.

La direttiva "AuthType Basic" segnala l'uso dell'autenticazione HTTP di base, che è il tipo più diffuso e adeguato per la maggior parte degli scopi.

Infine, "require valid-user" stabilisce che per accedere alla directory sono necessari un nome utente e una password validi. Se l'accesso deve essere limitato a un utente specifico, sostituirlo con “richiedi nome utente”, sostituendo 'nome' con il nome utente specifico. Ciò è particolarmente utile per le sezioni amministrative di un sito Web a cui dovrebbero accedere solo individui specifici.

Ecco un bel video che mostra come creare e modificare un file .htaccess di Zac Gordon.

 

.htpasswd

Puoi piazzare .htpasswd in qualsiasi directory sulla maggior parte dei server, purché si inserisca il percorso assoluto per il file in .htaccess. L'utilizzo di un percorso relativo o di un URL non consentirà di individuare il file. In alcuni casi .htpasswd dovrà essere nella stessa directory di .htaccess, tuttavia. Inoltre, puoi nominare .htpasswd qualcos'altro. Sebbene questa sia una convenzione di denominazione che Apache capirà automaticamente.

Per aggiungere una password a .htpasswd, usa la seguente sintassi:

nome utente:password crittografata
amministratore:fs424sJK/67JGmn

Puoi avere più nomi utente e password salvati in un unico .htpasswd file, ciascuno sulla propria riga. Ogni coppia di nome utente e password deve essere sulla stessa riga senza spazi, separata solo da due punti.

Server Linux richiedono l'utilizzo di un servizio di crittografia della password per crittografare la password. Esistono molte applicazioni e siti Web di questo tipo che possono farlo gratuitamente. Un'opzione degna di nota è DirectoryPass di ionix.

Tieni presente che .htaccess non consente la funzionalità di logout. Una volta inserite le credenziali di accesso corrette, queste vengono salvate nella cache del browser Web fino a quando non si chiude il browser. La riapertura della pagina dopo aver chiuso il browser richiederà di inserire nuovamente le credenziali.

Negare l'accesso tramite indirizzo IP

Uno strumento utile offerto da .htaccess è la capacità di bloccare i visitatori in base al loro indirizzo IP. In questo modo, puoi bloccare del tutto determinati visitatori. In alternativa puoi bloccare da alcune sezioni del sito, solo aggiungendo un .htaccess file in una directory specifica.

Per bloccare i visitatori in base al loro indirizzo IP, utilizza la seguente sintassi:

ordinare consentire, negare
negare da 345.4.5.0
negare da 754.53.8.
consentire da tutti

Il codice nell'esempio indica ad Apache di negare l'accesso dagli indirizzi IP 345.4.5.0 ed 754.53.8. Nella terza riga, l'indirizzo IP 754.53.8 non include un quarto gruppo di cifre, quindi qualsiasi indirizzo IP che corrisponde ai primi tre verrebbe bloccato. Ciò significa che 754.53.8.2, 754.53.8.4, ecc. verrebbe negato a tutti l'accesso al sito.

Se desideri consentire l'accesso solo da indirizzi IP specifici, anziché bloccare, la sintassi è molto simile. Puoi usare il codice qui sotto:

ordinare consentire, negare
consentire da 345.4.5.0
deny from all

In questo codice, l'unico indirizzo IP che può accedere al sito è 345.4.5.0 — tutti gli altri IP verranno negati.

In entrambi i casi (impostazione degli indirizzi IP consentiti o bloccati), puoi aggiungere tutti i record che desideri, ciascuno sulla propria riga.

Quando un IP viene bloccato, ai visitatori verrà mostrato un messaggio di errore "403 Proibito". Come abbiamo visto in precedenza, puoi personalizzare le pagine di errore per fornire al visitatore informazioni più leggibili.

Prevenzione dei collegamenti a caldo

Quando un altro sito preleva risorse dal tuo sito (come immagini, video, File CSS, ecc.), questo consuma inutilmente la larghezza di banda. Ciò può portare a costi di hosting più elevati senza alcuna attribuzione o vantaggio per te.

Fortunatamente, .htaccess ha un modo per evitare che ciò accada, impedendo ad altri domini di visualizzare i tuoi contenuti:

RewriteEngine on
% RewriteCond {HTTP_REFERER}! ^ $
RiscriviCond %{HTTP_REFERER} !^https://(www\.)?mycoolsite.com/.*$ [NC]
RewriteRule \.(png|jpg|mp4)$ - [F]

 

Sopra,.htaccess non consente .png, .jpg or .mp4 file per essere collegati da un dominio diverso da https://www.mycoolsite.com. È possibile specificare altri formati di file da non consentire (come .css, .mp3, eccetera.). Naturalmente, vorrai cambiare il codice con il tuo nome di dominio.

Per fare un ulteriore passo avanti, nel caso in cui un sito esterno tenti di collegarsi al tuo contenuto, puoi fornire un'immagine o un messaggio alternativo da visualizzare al suo posto (come un'immagine che dice "Siamo spiacenti, il contenuto che stai provando per accedere è da mycoolsite.com”):

Se un sito esterno tenta di collegarsi al tuo contenuto, puoi fornire un'immagine o un messaggio alternativo da visualizzare al suo posto. Un esempio è un'immagine che dice "Siamo spiacenti, il contenuto a cui stai tentando di accedere proviene da mycoolsite.com".

RewriteEngine on
% RewriteCond {HTTP_REFERER}! ^ $
RiscriviCond %{HTTP_REFERER} !^https://(www\.)?mycoolsite.com/.*$ [NC]
RewriteRule \.(png|jpg|mp4)$ https://www.mycoolsite.com/hotlink-error-message.jpg [R,L]

Questo verrà visualizzato hotlink-error-message.jpg ogni volta che qualcuno cerca di collegarsi a .png, .jpg, o .mp4 file da mycoolsite.com.

htaccess Reindirizza a HTTPS

Quando aggiungi un certificato SSL al tuo sito, il tuo server continuerà a servire la versione HTTP di tutte le tue pagine web. Questo è il motivo per cui devi reindirizzare HTTP a HTTPS, forzando SSL sul tuo sito.

Nota che una funzione importante che puoi eseguire tramite .htaccess sono i reindirizzamenti 301, e questo può reindirizzare permanentemente un vecchio URL a uno nuovo. È semplice attivare la funzione per forzare HTTPS su tutto il traffico in arrivo al tuo sito seguendo questi semplici passaggi:

1. Nel tuo pannello di hosting, vai su File Manager e apri .htaccess nella cartella public_html. E se non riesci a individuarlo, dovresti crearlo o scoprirlo.
2. Successivamente, scorri verso il basso per trovare RewriteEngine On e quindi inserisci queste righe di codice appena sotto;
3. Ora salva le modifiche.

htaccess WordPress

Dovresti sapere che in WordPress, .htaccess è uno dei file di configurazione speciali che possono controllare come il tuo server web esegue e gestisce il tuo sito. Il file htaccess è uno dei file di configurazione più potenti e può controllare le connessioni SSL, i reindirizzamenti 301, la protezione con password, la lingua predefinita e molto altro sul tuo sito Web WordPress.

Vale la pena notare che l'uso dei file di configurazione .htaccess è diventato più popolare in quanto potrebbero essere facilmente utilizzati per sovrascrivere le impostazioni del server internazionale relative all'accesso alle directory. In tempi recenti, tuttavia, .htaccess può sovrascrivere molte altre impostazioni di configurazione.

htaccess File Esempi

sarai felice di sapere che una grande quantità di possibilità di configurazione può essere facilmente ottenuta all'interno del file .htaccess.

Blocca indirizzi IP

Ricevi traffico spam? Forse il tuo sito soffre di tentativi di hacking o abusi da indirizzi IP specifici. In tal caso, puoi agire con il tuo file .htaccess. Puoi facilmente bloccare il traffico da quell'indirizzo IP utilizzando un codice nel tuo file .htaccess.

Per bloccare un dominio particolare o specifico, puoi aggiungere quanto segue al file .htaccess radice del tuo sito web:

Rifiuta da 123.123.123.123/255.255.255.0

Successivamente, modifica l'indirizzo IP e i valori della maschera di rete in modo che corrispondano al dominio che desideri bloccare.

Prevenire l'hotlinking delle immagini

Dovresti sapere che l'hotlinking delle immagini si verifica quando qualcuno incorpora un'immagine sul tuo sito nel proprio. E questo può essere molto problematico (non solo dal punto di vista del copyright) poiché significa che il tuo server deve potenzialmente fare gli straordinari per pubblicare immagini sul sito Web di qualcun altro.

La cosa migliore è che puoi facilmente fermarlo usando il tuo file .htaccess e impedire a una persona di incorporare le tue immagini protette da copyright sul loro sito.

Inserendo le seguenti righe in un file .htaccess, puoi facilmente impedire l'hotlinking al tuo sito:

Puoi anche utilizzare il seguente codice:

Come individuare il file .htaccess?

Sapevi che la maggior parte dei siti web, compresi quelli basati su WordPress, sono dotati di un file .htaccess? Questo file si trova in genere nella directory principale del tuo sito. Vale la pena notare che il file .htaccess è solitamente nascosto e privo di estensione.

Spesso puoi trovare la risposta alla posizione del file .htaccess nella cartella "public_html" del tuo sito.

Cosa costituisce un file .htaccess?

Un file .htaccess dovrebbe essere costituito da varie regole che fungono da direttive per il tuo server web. È una funzionalità comune in quasi tutti i siti Web e si trova nella directory principale o centrale del tuo sito.

Vantaggi e svantaggi

Uno dei vantaggi dei file .htaccess è la loro applicabilità in tempo reale. Questi file vengono letti ad ogni richiesta, il che significa che qualsiasi modifica apportata avrà effetto immediato. Questo è in netto contrasto con le impostazioni globali, che generalmente richiedono il riavvio del server per applicare le modifiche. Inoltre, l'autorizzazione .htaccess consente a ciascun utente di impostare rapidamente le proprie autorizzazioni del server, particolarmente utile in un ambiente multiutente.

Tuttavia, ci sono degli svantaggi. Poiché il server deve leggere il file .htaccess per ogni richiesta, ciò può potenzialmente causare problemi di prestazioni da moderati a gravi in ​​caso di carichi elevati.

Inoltre, decentralizzare le impostazioni tra diversi utenti tramite file .htaccess può portare a varie vulnerabilità della sicurezza, in particolare se questi file non sono configurati accuratamente.

Come disabilitare il file .htaccess?

Se stai cercando di disabilitare il file .htaccess, di solito puoi farlo rinominandolo o spostandolo fuori dalla directory principale. Tuttavia, questa azione dovrebbe essere intrapresa con cautela poiché potrebbe influire sulla funzionalità del tuo sito web.

Per maggiori dettagli puoi cercare il link della copia della risposta per disabilitare il file .htaccess in modo sicuro.

Cose da tenere d'occhio

Mentre un file .htaccess può essere immensamente utile e puoi usarlo per apportare un netto miglioramento al tuo sito web, ci sono due cose che può influenzare.

Velocità

I file .htaccess possono rallentare il tuo server web. Nota che per la maggior parte dei server, sarà probabilmente un cambiamento impercettibile o minore. Questo è semplicemente dovuto alla posizione della pagina.

Dovresti sapere che il file .htaccess ha effetto su tutte le pagine nella sua directory e su tutte le directory sottostanti. Ciò significa che ogni volta che viene caricata una pagina, il server web esegue la scansione della sua directory e di tutto ciò che si trova sopra fino a raggiungere il file .htaccess o la directory più alta.

Sicurezza

Sapevi che il file .htaccess è notevolmente più accessibile rispetto alla configurazione standard di apache? Inoltre, le modifiche vengono apportate all'istante. Nota che concedere agli utenti il ​​permesso di apportare modifiche e cambiamenti nel file .htaccess dà loro un controllo eccessivo sul server web stesso.

Modificare file .htaccess: rischi e precauzioni

Sei consapevole dei rischi inerenti associati alla modifica del tuo file .htaccess? L'eliminazione del codice essenziale o l'aggiunta di una sintassi errata potrebbe potenzialmente paralizzare il tuo sito web. Per ridurre al minimo questi rischi, è fondamentale implementare almeno una protezione prima di tuffarsi in modifiche dirette del tuo file .htaccess.

Hai un paio di opzioni per proteggere il tuo lavoro. Un approccio consiste nel eseguire il backup del tuo sito Web, consentendoti di ripristinare una versione precedente in caso di errore. In alternativa, potresti utilizzare un sito Web di prova per esaminare l'impatto delle tue modifiche prima di renderle attive sul tuo sito principale.

Per maggiore sicurezza, ti consigliamo di creare una copia di backup del tuo file .htaccess e di scaricarla sul tuo computer. In questo modo ti assicuri che, se qualcosa va storto con il tuo file .htaccess predefinito, avrai a disposizione un'opzione di fallback che puoi caricare per ripristinare la funzionalità.

In sintesi

Padroneggiare la manipolazione dei file del tuo sito, come i file .htaccess e conf, è una pietra miliare cruciale nella tua evoluzione come sviluppatore web affidabile. Il file .htaccess costituisce un ottimo punto di partenza, data la sua vasta gamma di applicazioni e il suo ruolo nella configurazione di Apache.

Ogni volta che approfondisci la tua comprensione di ciò che accade dietro le quinte del tuo sito web, ti avvicini sempre di più a diventare un webmaster esperto. Questa esperienza ti dà la possibilità di ottimizzare la funzionalità del tuo sito web in modo efficace. La tua domanda mostra lo sforzo di ricerca e potresti anche trovare il feed di domande correlato predefinito come una risorsa utile per ulteriore apprendimento.