fbpx
Htaccess -filen The Ultimate Guide (2021 -uppdatering)

Htaccess -filen: The Ultimate Guide (2021 -uppdatering)

Bläddra igenom filhanteraren för ditt cPanel eller värdkonto, du kanske har sett en fil som heter .htaccess. Den här filen styr många konfigurationsinställningar för Apache -webbservern. Apache är en utbredd serverprogramvara för plattformsoberoende operativsystem.

Även om syntaxen den använder kan vara lite förvirrande till en början, är .htaccess filen kan göra många kraftfulla saker. Några av dess funktioner inkluderar omdirigering, lösenordsskydd, begränsning av åtkomst baserat på vissa villkor och mer. Detta inlägg kommer att titta på hur man ställer in en .htaccess arkivera och implementera ett par av de vanligaste användningarna.

 

Första anteckningar och inställningar

htaccess-fil

.htaccess är allmänt känd som en "dot-fil", på grund av att den börjar med en punkt eller punkt. Punktfiler är nästan alltid någon form av konfigurationsfil. Punktfiler kan vara för ett operativsystem eller en mjukvara. Som standard döljer ett operativsystem punktfiler i sökfönster eller någon form av systemfilhanterare. Du måste vanligtvis välja alternativet "Visa dolda filer" från ditt operativsystems inställningar. Eller så kan du använda ls -a kommando för att visa alla filer på kommandoraden.

Du kan ha flera .htaccess filer på en server och varje fil fungerar alltid rekursivt. Detta innebär att varje fil kommer att påverka katalogen den ligger i, liksom alla filer och underkataloger.

Om du använder FTP för att överföra din .htaccess fil till en server måste du överföra via ASCII läge. Som standard överför de flesta FTP-klienter data via BINARY läge, vilket är ineffektivt för att överföra prickfiler. Det bör finnas ett alternativ att ställa in överföringsläget i din FTP-klient.

När du har filen på din server, testa för att se att den gör vad den ska vara. Om det av någon anledning verkar som om inga ändringar har trätt i kraft kan det bero på felaktiga filbehörigheter. Filbehörigheter för .htaccess bör ställas in på 755. Det bör finnas ett alternativ för "File Permissions" i din FTP-klient. Alternativt kan du köra kommandot chmod 755 .htaccess i terminalen.

Anpassade felsidor

Användningen av den .htaccess fil möjliggör inställning av anpassade felsidor. Detta möjliggör mer användbara meddelanden, då en besökare stöter på ett felmeddelande. (Klicka för att Tweeta detta tips) De vanliga meddelandena "404 File Not Found", "401 Oautoriserad åtkomst" eller "500 Internal Server Error" kan vara ganska alarmerande. Att ha ett sätt för användaren att komma tillbaka dit de tänkte åka kan vara till hjälp.

Du kan skapa dina egna HTML-sidor för var och en av de vanliga feltyperna. Dessutom bör du placera var och en av dem i en katalog som heter error_pages i din rotkatalog. Du bör namnge var och en av felsidorna endast med dess felkod (dvs. 401, 404, etc.), följt av .html förlängning.

För att implementera dessa felsidor på din webbplats, lägg till följande kod i din .htaccess fil:

ErrorDocument 401 /error_pages/401.html
ErrorDocument 404 /error_pages/404.html
ErrorDocument 500 /error_pages/500.html

 

Sid omdirigering

Sid omdirigering En annan vanlig användning av .htaccess är för sidomdirigeringar. Du kan rikta från vilken relativ väg som helst inom din webbplatsdirektör. Du kan också omdirigera till antingen en absolut sökväg på din webbplats eller någon annanstans helt på Internet. Den grundläggande syntaxen att använda i din .htaccess filen är:

Omdirigera / katalog_till_redirekt_från / https://mysite.com/new_directory/index.html 

Du bör alltid använda en relativ sökväg som källkatalog. En absolut sökväg bör vara katalogen som ska omdirigeras till.

 

htaccess-fil: Lägger till lösenordsskydd

Du kan lägga till lösenordsskydd antingen till hela webbplatsen eller bara till specifika kataloger. En skyddad webbplats eller väg kräver ett användarnamn och lösenord för att komma åt. När du landat på en lösenordsskyddad sida visas en popup från webbläsaren. Dessutom alla lösenord som används i .htaccess bli krypterad för ökad säkerhet.

För att lösenordsskydda en viss katalog, navigera till den katalogen och skapa en ny .htaccess fil där. Du kan lösenordsskydda en hel webbplats genom att lägga till .htaccess filen till rotkatalogen. Tänk på att .htaccess kommer att lösenordsskydda alla filer och underkataloger i huvudkatalogen.

Den grundläggande syntaxen för att lägga till lösenordsskydd är som följer:

AuthName "Endast auktoriserad åtkomst"
AuthUserFile /htpassword-filsökväg/.htpasswd
AuthType Basic
kräva giltig användare

 

AuthName "Authorized Access Only" anger namnet på den skyddade katalogen. “Endast auktoriserad åtkomst” visas i popup-fönstret vid inloggning.

AuthUserFile /htpassword-filepath/.htpasswd berättar för Apache var .htpasswd filen är. Du bör byta ut /htpassword-filepath/.htpasswd med den faktiska sökvägen på din server för .htpasswd.

AuthType Basic betyder att grundläggande HTTP-autentisering kommer att användas. Detta är den vanligaste typen av HTTP-autentisering och mer än tillräcklig för de flesta applikationer.

Den sista raden, require valid-user, indikerar att ett användarnamn och lösenord behövs för att komma åt katalogen. Om du vill kräva ett specifikt användarnamn kan du använda require user name. Byta ut name med det specifika användarnamnet som krävs. Detta används oftast för administrationsavsnitt på en webbplats som du bara vill att specifika användare ska ha tillgång till.

Här är en cool video som visar hur man skapar och redigerar en .htaccess-fil av Zac Gordon.

 

.htpasswd

Du kan placera .htpasswd i vilken katalog som helst på de flesta servrar, så länge du placerar den absoluta vägen för filen i .htaccess. Att använda en relativ sökväg eller en URL kommer inte att hitta filen. I vissa fall .htpasswd måste vara i samma katalog som .htaccess, i alla fall. Dessutom kan du namnge .htpasswd något annat. Även om detta är en namngivningskonvention som Apache automatiskt kommer att förstå.

För att lägga till ett lösenord till .htpasswd, använd följande syntax:

användarnamn: krypterat lösenord
admin: fs424sJK / 67JGmn

Du kan ha flera användarnamn och lösenord sparade i en enda .htpasswd fil, var och en på sin egen rad. Varje användarnamn och lösenordspar ska vara på samma rad utan mellanslag, endast separerade med ett kolon.

Linux-servrar kräver att du använder en lösenordskrypteringstjänst för att kryptera lösenordet. Det finns många sådana applikationer och webbplatser som kan göra detta gratis. Ett alternativ som är värt att nämna är ionixs DirectoryPass.

Tänk på att .htaccess tillåter inte utloggningsfunktionalitet. När rätt inloggningsuppgifter har matats in sparas de i webbläsarens cache tills du avslutar webbläsaren. Om du öppnar sidan igen efter att du avslutat webbläsaren måste du ange autentiseringsuppgifterna igen.

Neka åtkomst via IP-adress

Neka åtkomst via IP-adress Ett användbart verktyg som erbjuds av .htaccess är möjligheten att blockera besökare baserat på deras IP -adress. På så sätt kan du blockera vissa besökare helt och hållet. Alternativt kan du blockera från vissa delar av webbplatsen genom att bara lägga till en .htaccess fil till en specifik katalog.

För att blockera besökare baserat på deras IP-adress, använd följande syntax:

För att tillåta, neka
förneka från 345.4.5.0
förneka från 754.53.8.
tillåts från alla

Koden i exemplet instruerar Apache att neka åtkomst från IP-adresserna 345.4.5.0 och 754.53.8. I den tredje raden, IP-adressen 754.53.8 inkluderar inte en fjärde grupp siffror, så alla IP-adresser som matchar de tre första skulle blockeras. Detta innebär att 754.53.8.2, 754.53.8.4etc. skulle alla nekas åtkomst till webbplatsen.

Om du bara vill tillåta åtkomst från specifika IP-adresser, snarare än att blockera, är syntaxen mycket lika. Du kan använda koden nedan:

För att tillåta, neka
tillåts från 345.4.5.0
förneka från alla

I den här koden är den enda IP-adressen som kan komma åt webbplatsen 345.4.5.0 - alla andra IP-adresser kommer att nekas.

I båda fallen (ställa in tillåtna eller blockerade IP-adresser) kan du lägga till så många poster du vill, var och en på sin egen rad.

När en IP blockeras får besökarna ett felmeddelande '403 Forbidden'. Som vi såg tidigare kan du anpassa felsidor för att ge besökaren mer läsbar information.

Förhindrar hetlänkning

När en annan webbplats källar tillgångar från din webbplats (t.ex. bilder, video, CSS-filer, etc.), detta förbrukar i onödan din bandbredd. Detta kan leda till högre värdkostnader utan att tillskrivas eller dra nytta av dig.

Lyckligtvis .htaccess har ett sätt att kringgå detta så att andra domäner inte kan visa ditt innehåll:

RewriteEngine på
RewriteCond% {HTTP_REFERER} ^ $!
RewriteCond% {HTTP_REFERER}! ^ Http: // (www \.)? Mycoolsite.com /.*$ [NC]
RewriteRule \. (Png | jpg | mp4) $ - [F]

 

Ovan,.htaccess förbjuder .png, .jpg or .mp4 filer för att länkas från en annan domän än https://www.mycoolsite.com. Du kan ange andra filformat som du inte vill tillåta (t.ex. .css, .mp3, etc.). Naturligtvis vill du byta ut koden med ditt eget domännamn.

För att ta det ett steg längre, i och med att en extern webbplats försöker länka till ditt innehåll, kan du tillhandahålla en alternativ bild eller ett meddelande som ska visas i stället (till exempel en bild som säger "Tyvärr, innehållet du försöker att komma åt är från mycoolsite.com ”):

Om en extern webbplats försöker länka till ditt innehåll kan du tillhandahålla en alternativ bild eller ett meddelande för att visas i stället. Ett exempel är en bild som säger ”Tyvärr, innehållet du försöker komma åt är från mycoolsite.com”.

RewriteEngine på
RewriteCond% {HTTP_REFERER} ^ $!
RewriteCond% {HTTP_REFERER}! ^ Https: // (www \.)? Mycoolsite.com /.*$ [NC]
RewriteRule \. (Png | jpg | mp4) $ https://www.mycoolsite.com/hotlink-error-message.jpg [R, L]

Detta visas hotlink-error-message.jpg när någon försöker länka till .png, .jpg, eller .mp4 filer från mycoolsite.com.

htaccess Omdirigera till HTTPS

När du lägger till ett SSL -certifikat till din webbplats kommer din server att fortsätta att visa HTTP -versionen av alla dina webbsidor. Det är därför du måste omdirigera HTTP till HTTPS och tvinga SSL på din webbplats.

Observera att en viktig funktion som du kan utföra genom .htaccess är 301 omdirigeringar, och detta kan permanent omdirigera en gammal URL till en ny. Det är enkelt att aktivera funktionen för att tvinga HTTPS på all trafik som kommer till din webbplats genom att följa dessa enkla steg:

  1. Gå till Filhanteraren i din värdpanel och öppna .htaccess i mappen public_html. Och om du inte kan hitta den, bör du skapa eller dölja den.
  2. Efter det, rulla ner för att hitta RewriteEngine On och sätt sedan in dessa kodrader strax nedan;
  3. htaccess Omdirigera till HTTPS Spara nu ändringarna.

htaccess WordPress

Du borde veta det i Wordpress, .htaccess är en av de speciella konfigurationsfilerna som kan styra hur din webbserver kör och hanterar din webbplats. Htaccess -filen är en av de mest kraftfulla konfigurationsfilerna och kan styra SSL -anslutningar, 301 omdirigeringar, lösenordsskydd, standardspråket och mycket mer på din WordPress -webbplats.

Det är värt att notera att användningen av .htaccess -konfigurationsfiler blev mer populär eftersom de enkelt kunde användas för att åsidosätta internationella serverinställningar som rör tillgång till kataloger. På senare tid kan dock .htaccess åsidosätta flera andra konfigurationsinställningar.

htaccess -filexempel

du kommer gärna att veta att en stor mängd konfigurationsmöjligheter enkelt kan uppnås i .htaccess -filen.

Blockera IP -adresser

Tar du emot spam -trafik? Kanske lider din webbplats av hackningsförsök eller missbruk av specifika IP -adresser. Om så är fallet kan du vidta åtgärder med din .htaccess -fil. Du kan enkelt blockera trafik från den IP -adressen med hjälp av en kod i din .htaccess -fil.

Om du vill blockera en viss eller specifik domän kan du lägga till följande i din webbplats rot .htaccess -fil:

Neka från 123.123.123.123/255.255.255.0

Därefter ändrar du IP -adressen såväl som nätmaskvärdena för att matcha domänen som du vill blockera.

Förhindra bild Hotlinking

Du bör veta att bildlänkning sker när någon bäddar in en bild på din webbplats till sin egen. Och det här kan vara mycket problematiskt (inte bara ur upphovsrättsperspektiv) eftersom det betyder att din server potentiellt måste arbeta övertid för att visa bilder på någon annans webbplats.

Det bästa är att du enkelt kan stoppa detta genom att använda din .htaccess -fil och blockera en person från att bädda in dina upphovsrättsskyddade bilder på deras webbplats.

Genom att ange följande rader i en .htaccess -fil kan du enkelt förhindra snabbkoppling till din webbplats:

htaccess-file-Block IP-adresser

Du kan också använda följande kod:

htaccess-file-Block IP-adresser

Var är htaccess -filen?

Visste du att nästan alla webbplatser, inklusive WordPress -webbplatser, har en .htaccess -fil som du kan hitta i den centrala (eller rot) katalogen? Och den här htaccess -filen är dold och har inte ett tillägg.

Även om filen vanligtvis är dold, finns ofta .htaccess -filplatsen i din webbplats public_html -mapp.

Vad ska finnas i en .htaccess -fil?

Filen bör innehålla regler som ger webbplatsens server olika instruktioner. Tänk på att nästan varje webbplats har en .htaccess -fil, och den finns i den centrala katalogen eller 'root'.

Fördelar och nackdelar

Du kommer gärna att veta att .htaccess -filer läses i rätt tid på varje begäran. Som ett resultat resulterar alla ändringar du gör i dessa filer i omedelbar effekt.

Detta till skillnad från globala inställningar, som vanligtvis kräver att servern startas om. Observera också att .htaccess -filerna gör att varje användare snabbt kan ställa in sina behörigheter för en server som har många användare.

Det finns dock en stor fångst. Eftersom alla förfrågningar kräver att servern läser alla .htaccess -filer, observera att det sannolikt kommer att leda till måttliga till allvarliga prestandaproblem om det finns stor belastning.

Och det är inte allt; decentralisering av alla inställningar till olika användare kan leda till flera säkerhetsfrågor, särskilt om dessa .htaccess -filer inte är korrekt konfigurerade.

Saker att se upp för

Även om en .htaccess -fil kan vara oerhört användbar och du kan använda den för att göra en markant förbättring av din webbplats, finns det två saker som den kan påverka.

Fart

.Htaccess -filerna kan bromsa din webbserver. Observera att det för de flesta servrar troligen kommer att vara en omärklig eller mindre förändring. Detta beror helt enkelt på platsen för sidan.

Du bör veta att .htaccess -filen påverkar alla sidor i dess katalog och alla kataloger under den. Det betyder att varje gång en sida laddas, skannar webbservern sin katalog och allt över den tills den äntligen når .htaccess -filen eller den högsta katalogen.

säkerhet

Visste du att .htaccess -filen är betydligt mer tillgänglig jämfört med standard apache -konfiguration? Ändringarna görs också direkt. Observera att genom att ge användare tillåtelse att göra ändringar och ändringar i .htaccess -filen får de för mycket kontroll över själva webbservern.

Redigera htaccess -filer

Redigera htaccess -filer Visste du att det är riskabelt att redigera .htaccess -filen? Detta beror på att du kan ta bort kod som du inte borde. Du kan också lägga till fel kod eller göra något annat misstag som bryter din webbplats. För att mildra dessa risker, är det viktigt att ta minst ett försiktighetsåtgärd innan du gör några direkta ändringar av din htaccess -fil.

Du kan säkerhetskopiera din webbplats så att du enkelt kan återställa en tidigare version av din webbplats om du gör ett misstag. Å andra sidan kan du använda en iscensatt webbplats för att testa dina redigeringar innan du skickar dem live på din offentliga sida.

Det är bäst att skapa en backup .htaccess -fil och sedan ladda ner den till en dator. Detta säkerställer att om dina ändringar i din standard .htaccess -fil orsakar några problem eller problem kan du lita på och ladda upp säkerhetskopian.

 

Slutsats

Det är ingen hemlighet att lära sig att arbeta direkt med din webbplats filer är ett viktigt steg i din resa till att bli en pålitlig webbutvecklare. Och .htaccess -filen är ett utmärkt ställe att börja, eftersom det är en enkel fil som du kan använda för en mängd olika applikationer.

Observera att varje gång du förstår och lär dig mer om vad som händer bakom kulisserna med din webbplats kommer du närmare att bli en effektiv webbansvarig och har potential att effektivisera och förbättra webbplatsens funktionalitet.

 

angelo frisina solljusmedia

Författare Bio

Angelo har varit involverad i den kreativa IT-världen i över 20 år. Han byggde sin första webbplats 1998 med Dreamweaver, Flash och Photoshop. Han utvidgade sin kunskap och expertis genom att lära sig ett bredare spektrum av programmeringskunskaper, såsom HTML / CSS, Flash ActionScript och XML.

Angelo slutförde formell utbildning med CIW-programmet (Certified Internet Webmasters) i Sydney, Australien, där han lärde sig kärnan i datanätverk och hur det relaterar till infrastrukturen på internet.

Förutom att köra Sunlight Media, tycker Angelo om att skriva informativt innehåll relaterat till webb- och apputveckling, digital marknadsföring och andra tekniska relaterade ämnen.

en Kommentar

  • soundos Oktober 17, 2021 vid 7: 58 am

    Bra artikel ett utmärkt sätt att formulera. Fortsätt så