Wyszukiwanie w witrynie

25 przydatnych sztuczek Apache „.htaccess” do zabezpieczania i dostosowywania stron internetowych

Strony internetowe są ważną częścią naszego życia. Służą do rozwijania przedsiębiorstw, dzielenia się wiedzą i nie tylko. Wcześniej ograniczało się do dostarczania wyłącznie treści statycznych, wraz z wprowadzeniem dynamicznych języków skryptowych po stronie klienta i serwera oraz ciągłym rozwojem istniejącego języka statycznego, takiego jak HTML do HTML5, dodanie do stron internetowych wszelkich możliwych odrobin dynamiki, a to, co pozostało, ma nastąpić wkrótce w pobliżu przyszły.

W przypadku witryn internetowych pojawia się zapotrzebowanie na jednostkę, która będzie w stanie wyświetlać te witryny ogromnej grupie odbiorców na całym świecie. Potrzebę tę spełniają serwery umożliwiające hostowanie strony internetowej. Obejmuje to listę serwerów, takich jak: Apache HTTP Server, Joomla i WordPress, które umożliwiają hostowanie witryn internetowych.

Osoba chcąca hostować witrynę internetową może stworzyć własny serwer lokalny lub skontaktować się z którymkolwiek z wyżej wymienionych lub dowolnym innym administratorem serwera w celu hostowania jego witryny internetowej. Ale właściwy problem zaczyna się od tego momentu. Wydajność strony internetowej zależy głównie od następujących czynników:

  1. Przepustowość zużywana przez witrynę.
  2. Jak bezpieczna jest witryna internetowa przed hakerami.
  3. Optymizm jeśli chodzi o przeszukiwanie danych w bazie danych
  4. Przyjazność dla użytkownika, jeśli chodzi o wyświetlanie menu nawigacyjnych i zapewnianie większej liczby funkcji interfejsu użytkownika.

Oprócz tego różnymi czynnikami decydującymi o sukcesie serwerów w hostingu stron internetowych są:

  1. Stopień kompresji danych osiągnięty dla konkretnej witryny internetowej.
  2. Możliwość jednoczesnej obsługi wielu klientów proszących o tę samą lub inną witrynę internetową.
  3. Zabezpieczanie poufnych danych wprowadzanych na stronach internetowych, takich jak: e-maile, dane karty kredytowej i tak dalej.
  4. Udostępnianie coraz większej liczby opcji zwiększających dynamikę witryny internetowej.

W tym artykule omówiono jedną z takich funkcji udostępnianych przez serwery, która pomaga zwiększyć wydajność witryn internetowych oraz zabezpieczyć je przed złymi botami, hotlinkami itp., tj. plikiem „.htaccess”.

Co to jest .htaccess?

htaccess (lub dostęp hipertekstowy) to pliki zapewniające właścicielom witryn opcje kontrolowania zmiennych środowiskowych serwera i innych parametrów w celu zwiększenia funkcjonalności ich witryn internetowych. Pliki te mogą znajdować się w dowolnym katalogu w drzewie katalogów witryny internetowej i udostępniać funkcje temu katalogowi oraz znajdującym się w nim plikom i folderom.

Jakie są te cechy? Cóż, są to dyrektywy serwera, tj. linie, które instruują serwer, aby wykonał określone zadanie, i te dyrektywy dotyczą tylko plików i folderów w folderze, w którym znajduje się ten plik. Pliki te są domyślnie ukryte, ponieważ cały system operacyjny i serwery internetowe są skonfigurowane tak, aby domyślnie je ignorować, ale pokazanie ukrytych plików może sprawić, że zobaczysz ten bardzo wyjątkowy plik. Jaki rodzaj parametrów można kontrolować, jest tematem dyskusji w kolejnych rozdziałach.

Uwaga: Jeśli plik .htaccess zostanie umieszczony w katalogu /apache/home/www/Gunjit/ to dostarczy dyrektywy dla wszystkich plików i folderów w tym katalogu, ale jeśli ten katalog zawiera inny folder, mianowicie: /Gunjit/images/, w którym ponownie znajduje się inny plik .htaccess, wówczas dyrektywy w tym folderze zastąpią te dostarczone przez główny plik .htaccess (lub plik w folderze znajdującym się wyżej w hierarchii).

Serwer Apache i pliki .htaccess

Serwer HTTP Apache, potocznie nazywany Apache, został nazwany na cześć plemienia indiańskiego Apache, aby szanować jego doskonałe umiejętności w zakresie strategii wojennej. Zbudowany na C/C++ i XML, jest to wieloplatformowy serwer WWW oparty na serwerze NCSA HTTPd i odgrywający kluczową rolę w rozwoju i rozwoju sieci WWW.

Apache, najczęściej używany w systemie UNIX, jest dostępny dla wielu różnych platform, w tym FreeBSD, Linux, Windows, Mac OS, Novel Netware itp. W 2009 roku Apache stał się pierwszym serwerem obsługującym ponad 100 milionów witryn internetowych.

Serwer Apache ma jeden plik .htaccess na użytkownika w katalogu www/. Chociaż te pliki są ukryte, ale w razie potrzeby można je wyświetlić. W katalogu www/ znajduje się kilka folderów, każdy odnoszący się do witryny internetowej nazwanej na podstawie nazwy użytkownika lub właściciela. Oprócz tego w każdym folderze możesz mieć jeden plik .htaccess, który skonfigurował pliki w tym folderze, jak opisano powyżej.

Jak skonfigurować plik htaccess na serwerze Apache, wygląda następująco…

Konfiguracja na serwerze Apache

Mogą być dwa przypadki:

Hosting strony internetowej na własnym serwerze

W takim przypadku, jeśli pliki .htaccess nie są włączone, możesz włączyć pliki .htaccess, po prostu przechodząc do httpd.conf (domyślny plik konfiguracyjny dla Apache HTTP Daemon) i odnalezienie sekcji .

<Directory "/var/www/htdocs">

I znajdź linię, która mówi…

AllowOverride None

I popraw to.

AllowOverride All

Teraz po ponownym uruchomieniu Apache plik .htaccess będzie działać.

Hosting strony internetowej na serwerze innego dostawcy usług hostingowych

W takim przypadku lepiej skonsultować się z administratorem hostingu, czy zezwala na dostęp do plików .htaccess.

25 sztuczek „.htaccess” serwera WWW Apache dla stron internetowych

1. Jak włączyć mod_rewrite w pliku .htaccess

Opcja mod_rewrite pozwala na użycie przekierowań i ukrycie prawdziwego adresu URL poprzez przekierowanie na inny adres URL. Ta opcja może okazać się bardzo przydatna, pozwalając na zamianę długich i długich adresów URL na krótkie i łatwe do zapamiętania.

Aby zezwolić na mod_rewrite, wystarczy poćwiczyć dodanie następującej linii jako pierwszej linii pliku .htaccess.

Options +FollowSymLinks

Opcja ta pozwala na skorzystanie z linków symbolicznych i tym samym włączenie opcji mod_rewrite na stronie internetowej. Zastąpienie adresu URL krótkim i zwięzłym zostanie zaprezentowane w dalszej części.

2. Jak zezwolić lub zabronić dostępu do stron internetowych

Plik htaccess może zezwolić lub zabronić dostępu do witryny internetowej lub folderu lub plików w katalogu, w którym się znajduje, za pomocą poleceń zamów, zezwól i < b>odmawiaj słów kluczowych.

Zezwalanie na dostęp tylko do adresu IP 192.168.3.1
Order Allow, Deny
Deny from All
Allow from 192.168.3.1

OR

Order Allow, Deny
Allow from 192.168.3.1

Słowo kluczowe Zamówienie określa tutaj kolejność przetwarzania dostępu zezwól i odmów. W przypadku powyższej instrukcji „Zamów” najpierw zostaną przetworzone instrukcje Zezwalaj, a następnie instrukcje Odmów.

Odmowa dostępu tylko do jednego adresu IP

Poniższe linie umożliwiają dostęp do witryny wszystkim użytkownikom posiadającym adres IP: 192.168.3.1.

rder Allow, Deny
Deny from 192.168.3.1
Allow from All

OR


Order Deny, Allow
Deny from 192.168.3.1

3. Wygeneruj dokumenty błędów Apache dla różnych kodów błędów.

Używając kilku prostych linii, możemy naprawić dokument błędu, który działa z różnymi kodami błędów generowanymi przez serwer, gdy użytkownik/klient żąda strony niedostępnej w witrynie, tak jak większość z nas widziałaby komunikat „Nie znaleziono strony 404” w swojej przeglądarce internetowej. Pliki „.htaccess” określają, jakie działania należy podjąć w przypadku wystąpienia takich błędów.

W tym celu do plików „.htaccess” należy dodać następujące linie:

ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>

Dokument błędu” to słowo kluczowe, kod błędu może mieć dowolną wartość z 401, 403, 404, 500 lub dowolny prawidłowy błąd reprezentujący kod i na koniec „ścieżka dokumentu” reprezentuje ścieżkę na komputerze lokalnym (w przypadku korzystania z własnego serwera lokalnego) lub na serwerze (w przypadku korzystania dowolny inny serwer, na którym będzie hostowana Twoja witryna internetowa).

Przykład :
ErrorDocument 404 /error-docs/error-404.html

Powyższa linia ustawia dokument 'error-404.html' umieszczony w folderze error-docs, który będzie wyświetlany w przypadku zgłoszenia przez serwer błędu 404 w przypadku jakiegokolwiek nieprawidłowego żądania dla strony przez klienta.

rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"

Powyższa reprezentacja jest również poprawna i umieszcza ciąg znaków reprezentujący zwykły plik HTML.

4. Ustawianie/ustawianie zmiennych środowiskowych serwera Apache

W pliku .htaccess możesz ustawić lub wyłączyć globalne zmienne środowiskowe, które serwer umożliwia modyfikowanie przez hosterów stron internetowych. Aby ustawić lub rozbroić zmienne środowiskowe, musisz dodać następujące linie do plików .htaccess.

Ustawianie zmiennych środowiskowych
SetEnv OWNER “Gunjit Khera”
Usuwanie ustawień zmiennych środowiskowych
UnsetEnv OWNER

5. Definiowanie różnych typów MIME dla plików

MIME (Wielofunkcyjne internetowe rozszerzenia multimedialne) to typy domyślnie rozpoznawane przez przeglądarkę podczas uruchamiania dowolnej strony internetowej. Możesz zdefiniować typy MIME dla swojej witryny w plikach .htaccess, dzięki czemu różne zdefiniowane przez Ciebie typy plików będą mogły być rozpoznawane i uruchamiane przez serwer.

<IfModule mod_mime.c>
	AddType	application/javascript		js
	AddType application/x-font-ttf		ttf ttc
</IfModule>

Tutaj mod_mime.c to moduł do kontrolowania definicji różnych typów MIME i jeśli masz ten moduł zainstalowany w swoim systemie, możesz użyć tego modułu do zdefiniowania różnych typów MIME dla różnych rozszerzeń używanych w Twojej witrynie aby serwer mógł je zrozumieć.

6. Jak ograniczyć rozmiar przesyłanych i pobieranych plików w Apache

Pliki .htaccess umożliwiają kontrolę ilości danych przesyłanych lub pobieranych przez konkretnego klienta z Twojej witryny. W tym celu wystarczy dodać następujące wiersze do pliku .htaccess:

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

Powyższe linie określają maksymalny rozmiar przesyłanego pliku, maksymalny rozmiar przesyłanych danych, maksymalny czas wykonania, tj. maksymalny czas, przez jaki użytkownik może korzystać ze strony internetowej na swoim komputerze lokalnym, maksymalne ograniczenie czasowe w zakresie czasu wejściowego.