Vyhledávání na webu

25 užitečných triků Apache '.htaccess' pro zabezpečení a přizpůsobení webových stránek

Webové stránky jsou důležitou součástí našeho života. Slouží jako prostředek k rozšíření podnikání, sdílení znalostí a mnoho dalšího. Dříve se omezovalo na poskytování pouze statického obsahu, se zavedením dynamických skriptovacích jazyků na straně klienta a serveru a neustálým vylepšováním stávajícího statického jazyka, jako je html, do html5, přidání každého kousku dynamiky je možné na webové stránky a očekává se, že to, co zbývá, bude brzy následovat. budoucnost.

S webovými stránkami přichází potřeba jednotky, která dokáže tyto webové stránky zobrazit obrovskému množině publika po celém světě. Tuto potřebu splňují servery, které poskytují prostředky k hostování webových stránek. To zahrnuje seznam serverů jako: Apache HTTP Server, Joomla a WordPress, které umožňují hostování jejich webových stránek.

Ten, kdo chce hostovat webovou stránku, si může vytvořit svůj vlastní lokální server nebo může kontaktovat kteréhokoli z výše uvedených nebo jiného správce serveru, aby hostil jeho web. Ale skutečný problém začíná od tohoto bodu. Výkon webu závisí především na následujících faktorech:

  1. Šířka pásma spotřebovaná webem.
  2. Jak je web zabezpečený proti hackerům.
  3. Optimismus, pokud jde o vyhledávání dat v databázi
  4. Uživatelská přívětivost, pokud jde o zobrazování navigačních nabídek a poskytování dalších funkcí uživatelského rozhraní.

Kromě toho různé faktory, které řídí úspěch serverů při hostování webových stránek, jsou:

  1. Množství komprese dat dosažené pro konkrétní web.
  2. Schopnost současně obsluhovat více klientů, kteří žádají stejné nebo různé webové stránky.
  3. Zabezpečení důvěrných údajů zadávaných na webových stránkách, jako jsou: e-maily, údaje o kreditních kartách a tak dále.
  4. Poskytování stále více možností pro zvýšení dynamiky webu.

Tento článek se zabývá jednou takovou funkcí poskytovanou servery, která pomáhá zlepšit výkon webových stránek spolu s jejich zabezpečením před špatnými roboty, hotlinky atd., tj. souborem „.htaccess“.

Co je to .htaccess?

htaccess (neboli hypertextový přístup) jsou soubory, které vlastníkům webových stránek poskytují možnosti k ovládání proměnných prostředí serveru a dalších parametrů pro vylepšení funkčnosti jejich webových stránek. Tyto soubory mohou být umístěny v libovolném adresáři ve stromu adresářů webu a poskytovat funkce adresáři a souborům a složkám v něm.

Jaké jsou tyto vlastnosti? Toto jsou příkazy serveru, tj. řádky, které serveru přikazují provést konkrétní úkol, a tyto příkazy se vztahují pouze na soubory a složky ve složce, ve které je tento soubor umístěn. Tyto soubory jsou ve výchozím nastavení skryté, protože všechny operační systémy a webové servery jsou nakonfigurovány tak, aby je ve výchozím nastavení ignorovaly, ale zviditelněním skrytých souborů můžete vidět tento velmi zvláštní soubor. Jaký typ parametrů lze ovládat, je předmětem diskuse v následujících částech.

Poznámka: Pokud je soubor .htaccess umístěn v adresáři /apache/home/www/Gunjit/, pak poskytne direktivy pro všechny soubory a složky v tomto adresáři, ale pokud tento adresář obsahuje jinou složku, konkrétně: /Gunjit/images/, která má opět jiný soubor .htaccess, pak direktivy v této složce přepíší ty, které poskytuje hlavní soubor .htaccess (nebo soubor ve složce výše v hierarchii).

Apache Server a soubory .htaccess

Apache HTTP Server hovorově nazývaný Apache byl pojmenován po indiánském kmeni Apačů, aby respektoval jeho vynikající schopnosti ve válečné strategii. Jedná se o multiplatformní webový server založený na C/C++ a XML, který je založen na serveru NCSA HTTPd a má klíčovou roli v růstu a rozvoji World Wide Web.

Nejčastěji používaný na UNIXu je Apache dostupný pro širokou škálu platforem včetně FreeBSD, Linuxu, Windows, Mac OS, Novel Netware atd. V roce 2009 se Apache stal prvním serverem, který obsluhuje více než 100 milionů webových stránek.

Server Apache má jeden soubor .htaccess na uživatele v adresáři www/. Tyto soubory jsou sice skryté, ale v případě potřeby je lze zviditelnit. V adresáři www/ je několik složek, z nichž každá se týká webové stránky pojmenované jménem uživatele nebo vlastníka. Kromě toho můžete mít v každé složce jeden soubor .htaccess, který konfiguroval soubory v této složce, jak je uvedeno výše.

Jak nakonfigurovat soubor htaccess na serveru Apache je následující…

Konfigurace na serveru Apache

Mohou nastat dva případy:

Hosting webu na vlastním serveru

V tomto případě, pokud nejsou povoleny soubory .htaccess, můžete povolit soubory .htaccess jednoduše tak, že přejdete na httpd.conf (výchozí konfigurační soubor pro Apache HTTP Daemon) a vyhledejte sekci .

<Directory "/var/www/htdocs">

A najděte řádek, který říká…

AllowOverride None

A opravit to.

AllowOverride All

Nyní, po restartování Apache, bude .htaccess fungovat.

Hostování webu na serveru jiného poskytovatele hostingu

V tomto případě je lepší poradit se s administrátorem hostingu, zda povoluje přístup k souborům .htaccess.

25 „.htaccess“ triků webového serveru Apache pro webové stránky

1. Jak povolit mod_rewrite v souboru .htaccess

Možnost mod_rewrite vám umožňuje používat přesměrování a skrýt vaši skutečnou adresu URL s přesměrováním na jinou adresu URL. Tato možnost se může ukázat jako velmi užitečná a umožní vám nahradit dlouhé a dlouhé adresy URL krátkými a snadno zapamatovatelnými.

Chcete-li povolit mod_rewrite, nacvičte si přidat následující řádek jako první řádek vašeho souboru .htaccess.

Options +FollowSymLinks

Tato možnost vám umožňuje sledovat symbolické odkazy a tím povolit možnost mod_rewrite na webu. Nahrazení adresy URL krátkou a křupavou je uvedeno později.

2. Jak povolit nebo zakázat přístup na webové stránky

Soubor htaccess může povolit nebo zakázat přístup webové stránce nebo složce nebo souborům v adresáři, ve kterém je umístěn, pomocí pořadí, povolit a < b>odmítnout klíčová slova.

Povolení přístupu pouze k IP 192.168.3.1
Order Allow, Deny
Deny from All
Allow from 192.168.3.1

OR

Order Allow, Deny
Allow from 192.168.3.1

Klíčové slovo Pořadí zde určuje pořadí, ve kterém bude zpracován přístup povolit, zakázat. U výše uvedeného příkazu „Objednat“ budou nejprve zpracovány příkazy Povolit a poté příkazy odmítnout.

Odmítnutí přístupu pouze k jedné IP adrese

Níže uvedené řádky poskytují prostředky pro umožnění přístupu na web všem uživatelům, kteří přijmou jeden s IP adresou: 192.168.3.1.

rder Allow, Deny
Deny from 192.168.3.1
Allow from All

OR


Order Deny, Allow
Deny from 192.168.3.1

3. Generujte dokumenty Apache Error pro různé chybové kódy.

Pomocí několika jednoduchých řádků můžeme opravit chybový dokument, který běží na různých chybových kódech generovaných serverem, když uživatel/klient požaduje stránku, která není na webu dostupná, jak by většina z nás viděla 'Stránka 404 nenalezena' ve svém webovém prohlížeči. Soubory „.htaccess“ určují, jaká akce se má provést v případě takových chybových stavů.

Chcete-li to provést, je třeba do souborů „.htaccess“ přidat následující řádky:

ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>

'ErrorDocument' je klíčové slovo, kód chyby může být jakýkoli z 401, 403, 404, 500 nebo jakákoli platná chyba představující kód a nakonec 'cesta k dokumentu' představuje cestu na místním počítači (v případě, že používáte svůj vlastní lokální server) nebo na serveru (v případě, že používáte jakýkoli jiný server pro hostování vašich webových stránek).

Příklad:
ErrorDocument 404 /error-docs/error-404.html

Výše uvedený řádek nastavuje dokument 'error-404.html' umístěný ve složce error-docs tak, aby se zobrazil v případě, že server nahlásí chybu 404 pro jakýkoli neplatný požadavek pro stránku od klienta.

rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"

Správná je také výše uvedená reprezentace, která umísťuje řetězec představující obvyklý html soubor.

4. Nastavení/zrušení nastavení proměnných prostředí serveru Apache

V souboru .htaccess můžete nastavit nebo zrušit nastavení globálních proměnných prostředí, které server umožňuje upravovat hostiteli webových stránek. Chcete-li nastavit nebo zrušit nastavení proměnných prostředí, musíte do souborů .htaccess přidat následující řádky.

Nastavení proměnných prostředí
SetEnv OWNER “Gunjit Khera”
Zrušení nastavení proměnných prostředí
UnsetEnv OWNER

5. Definování různých typů MIME pro soubory

MIME (Multipurpose Internet Multimedia Extensions) jsou typy, které prohlížeč ve výchozím nastavení rozpozná při spuštění jakékoli webové stránky. Typy MIME pro svůj web můžete definovat v souborech .htaccess, takže server může rozpoznat a spouštět různé typy souborů, které definujete.

<IfModule mod_mime.c>
	AddType	application/javascript		js
	AddType application/x-font-ttf		ttf ttc
</IfModule>

Zde je mod_mime.c modul pro ovládání definic různých typů MIME a pokud máte tento modul nainstalovaný ve svém systému, můžete tento modul použít k definování různých typů MIME pro různá rozšíření používaná na vašem webu. aby jim server rozuměl.

6. Jak omezit velikost nahrávání a stahování v Apache

Soubory .htaccess vám umožňují ovládat množství dat nahrávaných nebo stahovaných konkrétním klientem z vašeho webu. K tomu stačí připojit následující řádky k vašemu souboru .htaccess:

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

Výše uvedené řádky nastavují maximální velikost nahrávání, maximální velikost zveřejňovaných dat, maximální dobu provádění, tj. maximální dobu, po kterou může uživatel spustit webovou stránku na svém místním počítači, maximální časové omezení v rámci vstupního času.