Nëse instaloni WordPress në hostin tuaj, atëherë do të keni mundësinë të menaxhoni direktorinë rrënjë. Sot dua t'ju tregoj për skedarin .htaccess, i cili është i rëndësishëm për disa arsye. Me të, ju mund të vendosni cilësime të ndryshme sigurie, të shtoni kushte të ridrejtimit, të bllokoni botet, të mbroni blogun tuaj nga spammers dhe shumë më tepër. Megjithatë, shumë përdorues të WordPress ende nuk dinë asgjë rreth .htaccess dhe si të krijojnë një të tillë posaçërisht për WP. Sot do t'ju tregoj në shumë aspekte të këtij skedari dhe në të ardhmen do të ndaj me ju copa të dobishme dhe efektive të kodit të krijuara për të përmirësuar sigurinë e blogut tuaj.
Çfarë është një skedar .htaccess?
Htaccess nuk është vetëm për WordPress, por për çdo faqe interneti të vendosur në një server në internet Apache. Kur instaloni WordPress, ky skedar krijohet si parazgjedhje në shumicën e rasteve, por mbetet i fshehur në direktorinë rrënjë të faqes tuaj. Ka raste kur ky skedar mungon fare dhe më pas duhet të krijoni manualisht skedarin .htaccess. Ne mund të përdorim një redaktues të rregullt teksti për të përditësuar ose fshirë përmbajtjen e këtij skedari. Në WordPress, përmbajtja standarde e këtij skedari duket si kjo:
# FILLO WordPress RewriteRule ^index\.php$ – [L] RewriteCond %(REQUEST_FILENAME) !-f RewriteCond %(REQUEST_FILENAME) !-d RewriteRule . /index.php [L] # FUND WordPress
Nëse keni një pyetje se si të redaktoni lidhjet e thella në WordPress dhe t'u jepni atyre formatin /%postname?, madje keni gjetur një kod për të ngjitur në skedarin .htaccess (por nuk mund ta gjeni skedarin në tastierën e sistemit ose në rrënjë directory) atëherë sot do t'ju tregoj se si ta zgjidhni këtë problem.
Si të krijoni një skedar .htaccess për WordPress?
Në shumicën e instalimeve të WordPress, një skedar .htaccess është i pranishëm si parazgjedhje në direktorinë rrënjë. Nëse jeni duke përdorur klientin Filezilla FTP, mund t'i referoheni udhëzuesit ekzistues se si të redaktoni skedarin .htaccess për ndihmë. E tëra çfarë ju duhet të bëni është të klikoni në opsionin për të shfaqur skedarët e fshehur. Nëse skedari që na nevojitet mungon fare, atëherë thjesht mund ta krijoni duke përdorur notepad (htaccess.txt) dhe më pas riemërtoni në .htaccess. Sigurohuni që emri i skedarit të jetë pikërisht ai dhe jo .htaccess.txt. Nëse jeni duke përdorur Windows, mund të çaktivizoni opsionin për të fshehur shtesat e skedarëve. Pasi të riemërtoni skedarin, ngarkoni atë në drejtorinë tuaj rrënjësore të WordPress dhe modifikoni atë sipas kërkesave tuaja. Nëse keni probleme me ndryshimin e emrit të skedarit, thjesht ngarkoni skedarin htaccess.txt në server dhe ndryshoni emrin në server.
Lejet standarde të sigurisë për skedarin .htaccess janë 644, por nëse ndryshoni lidhjet e drejtpërdrejta përmes tastierës WP, sistemit do t'i mohohet qasja në këtë skedar. Mund t'i ndryshoni në 777. Por sigurohuni që më pas ta ktheni vlerën në 644, përndryshe mund të shkaktojë vrima serioze sigurie në sajt.
Skedari .htaccess është një nga ato skedarë që çdo administrator i faqes në internet duhet të dijë dhe kuptojë. Në një nivel bazë, ai kontrollon aksesin në dosjet e faqes. Por ka shumë më tepër detyra që htaccess mund t'i zgjidhë për ju.
1. Kontrollimi i aksesit te skedarët dhe drejtoritë
Mbrojtja me fjalëkalim është një aspekt i çështjes, por ndonjëherë ju duhet të bllokoni plotësisht një përdorues nga aksesi i skedarëve ose drejtorive të caktuara. Detyra të tilla zakonisht ndodhin për dosjet e sistemit, për shembull, përfshin . Aplikacioni duhet të ketë akses në to dhe përdoruesi humbet të gjitha privilegjet.
Për të zgjidhur problemin, shtoni kodin e mëposhtëm në skedarin .htaccess dhe ruajeni në drejtorinë e dëshiruar:
Por një lëvizje e tillë bllokon aksesin për të gjithë, përfshirë edhe ju. Për të siguruar aksesin, duhet të specifikoni adresën tuaj IP. Këtu është kodi:
Urdhëro moho, lejo moho nga të gjitha lejohet nga xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx është adresa juaj IP. Nëse zëvendësoni tre shifrat e fundit me 0/12, për shembull, do të tregohet diapazoni i adresave IP në një rrjet. Por kjo qasje mund të çojë në probleme, kështu që është më mirë të specifikoni listën e adresave IP veç e veç.
Nëse keni nevojë të bllokoni një skedar specifik, duke përfshirë vetë .htaccess, përdorni kodin e mëposhtëm:
Po kështu, nëse keni nevojë të lejoni aksesin nga disa adresa IP, renditini ato duke përdorur leje nga .
Nëse keni nevojë të bllokoni aksesin në disa lloje skedarësh, përdorni kodin e mëposhtëm:
2. Ne ndalojmë shikimin e drejtorisë
Për të parandaluar shikimin e përmbajtjes së një drejtorie, përdorni kodin e mëposhtëm:
Opsionet Të gjitha -Indekset
Por nëse duhet të lejoni shfletimin e drejtorisë për ndonjë arsye, përdorni kodin e mëposhtëm:
Opsionet Të gjitha + Indekset
3. Përshpejtoni shkarkimet duke kompresuar skedarët
Ju mund të kompresoni çdo skedar, jo vetëm imazhe. Për shembull, për të kompresuar skedarët HTML, përdorni kodin e mëposhtëm:
AddOutputFilterByType DEFLATE tekst/html
Dhe për kompresimin e tekstit:
AddOutputFilterByType DEFLATE tekst/i thjeshtë
Ju gjithashtu mund të kompresoni skedarët JavaScript ose të përcaktoni lloje të shumta skedarësh për arkivim:
Aplikacioni AddOutputFilterByType DEFLATE/javascript AddOutputFilterByType aplikacion DEFLATE/rss+xml
Përndryshe, ju mund të kompresoni të gjithë HTML, JavaScript, CSS dhe skedarë të tjerë duke përdorur GZIP:
4. Mbrojtja e faqes nga hotlinking
Nëse dëshironi të parandaloni lidhjen e imazheve nga faqja juaj, shtoni linjat e mëposhtme në skedarin tuaj .htaccess:
RewriteEngine në RewriteCond %(HTTP_REFERER) !^$ RewriteCond %(HTTP_REFERER) !^http(s)?://(www\.)?yourdomain.ru RewriteRule \.(jpg|jpeg|png|gif)$ -
Thjesht zëvendësoni yourdomain.ru me emrin e domain.
5. Bllokimi i përdoruesve të ridrejtuar nga një domen specifik
Nëse nuk i mirëprisni përdoruesit e një domeni të caktuar, mund t'i ndaloni ata nga faqja juaj. Për shembull, nëse faqja juaj është e listuar nga ku trafiku nuk kërkohet (për shembull, sajte pornografike, burime neo-naziste, etj.), atëherë mund ta bllokoni duke përdorur një faqe 403 (refuzoni aksesin). Mod_rewrite duhet të aktivizohet (zakonisht është i aktivizuar). Shtoni kodin:
Ju duhet të zëvendësoni bannedurl1.com dhe bannedurl2.com me emra domain nga lista juaj e zezë. Flamuri tregon se emri i domenit nuk është i ndjeshëm ndaj shkronjave të vogla dhe flamuri [F] përcakton veprimin - në shembullin tonë, shfaq një faqe 403. Nëse keni nevojë të ndaloni disa sajte, përdorni flamurin për çdo domen, duke përfshirë atë të fundit . Për të ndaluar vetëm një domen, mund të përdorni vetëm flamurin.
6. Bllokimi i kërkesave nga agjentë të caktuar
Nëse keni regjistruar aktivitet nga agjentë të caktuar përdoruesish (bot ose merimangat) që nuk ju pëlqejnë, mund të shtoni disa rreshta në skedarin tuaj .htaccess për të parandaluar që ata agjentë të hyjnë në faqen tuaj:
RewriteEngine On RewriteBase / SetEnvIfNoCase Referer "^$" bad_user SetEnvIfNoCase User-Agent "^badbot1" bad_user SetEnvIfNoCase User-Agent "^badbot2" bad_user SetEnvIfNoCase SetEnvIfNoCase keq User-badny engent "^
7. Memoria e skedarëve
Një metodë tjetër për ta bërë faqen tuaj të ngarkuar më shpejt është duke ruajtur skedarët në memorie. Ja çfarë duhet të shtoni në skedarin tuaj .htaccess për të mundësuar caching:
Ju mund të shtoni lloje skedarësh (ose të hiqni disa prej tyre) në listën në shembull. Ju gjithashtu mund të përdorni max-age për të specifikuar kohën në sekonda për të ruajtur skedarët tuaj në cache.
8. Çaktivizoni caching për lloje të caktuara skedarësh
Nëse nuk keni nevojë të ruani disa lloje skedarësh, thjesht mund t'i lini jashtë listës. Megjithatë, ndonjëherë skedarët mund të ruhen në memorie edhe nëse nuk i keni deklaruar në listë. Në raste të tilla, mund të çaktivizoni caching vetëm për këto lloje skedarësh. Në shumicën e rasteve, ju duhet të çaktivizoni caching për skedarë dinamikë si skriptet. Këtu është kodi:
Thjesht shtoni në listë llojet e skedarëve që nuk kanë nevojë të ruhen në memorie.
9. Kapërceni dialogun e shkarkimit
Si parazgjedhje, kur shkarkoni një skedar nga një server në internet, shfaqet një dialog që ju kërkon të bëni diçka me skedarin (ruani ose hapni). Ky dialog është shumë i bezdisshëm kur shkarkoni skedarë të mëdhenj mediash ose dokumente PDF. Nëse skedarët ngarkohen në serverin tuaj në mënyrë që përdoruesi t'i shkarkojë ato, atëherë mund ta filloni procesin menjëherë. Ju duhet të vendosni rreshtat e mëposhtëm në skedarin .htaccess:
AddType application/octet-stream .pdf AddType application/octet-stream .zip AddType application/octet-stream .mp3
10. Riemërtimi i skedarit .htaccess
Për disa arsye, zakonisht të lidhura me sigurinë, mund të jetë e nevojshme të riemërtoni skedarin .htaccess. E cila është shumë e lehtë për t'u bërë. Në teori, riemërtimi i skedarit .htaccess nuk duhet të shkaktojë probleme me ekzekutimin e aplikacioneve në serverin tuaj, por nëse ato shfaqen papritur, thjesht duhet të rivendosni emrin origjinal.
AccessFileName htac.cess
Ju gjithashtu duhet të përditësoni të gjitha hyrjet në vetë skedarin dhe ku përmendet .htaccess, përndryshe do të shfaqen shumë gabime.
11. Ndryshimi i faqes së indeksit të paracaktuar
Nëse keni nevojë që faqja e indeksit të jetë e ndryshme nga ajo e paracaktuar, index.html, index.php, index.htm, etj., atëherë kjo detyrë është e lehtë për t'u zgjidhur. Ja çfarë duhet të shtoni në skedarin tuaj .htaccess:
DirectoryIndex mypage.html
Zëvendësoni mypage.html me URL-në e faqes që dëshironi.
12. Ridrejtojeni te një lidhje e sigurt https
Nëse jeni duke përdorur https dhe dëshironi që të gjithë përdoruesit të ridrejtohen në të, atëherë kodi i mëposhtëm do t'ju ndihmojë:
RewriteEngine në RewriteCond %(HTTPS) !në RewriteRule (.*) https://%(HTTP_HOST)%(REQUEST_URI)
13. Kufizimi i madhësisë së skedarit të ngarkimit të PHP, madhësisë maksimale të kërkesës dhe kohës maksimale të ekzekutimit të skriptit
Htaccess ju lejon të vendosni disa vlera që ndikojnë në aplikacionet PHP. Për shembull, nëse duhet të kufizoni shkarkimet në PHP për të kursyer hapësirën e pritjes, përdorni kodin e mëposhtëm:
Php_value upload_max_filesize 15M
Sigurisht që mund ta vendosni vlerën sipas nevojës, në shembullin tonë 15M (MB) nuk është fikse. Ju gjithashtu mund të kufizoni madhësinë maksimale të kërkesës për ngarkim në PHP:
Php_value post_max_size 10M
Ndryshoni 10 milion në çfarëdo vlere që dëshironi.
Nëse nuk dëshironi që skripti të funksionojë përgjithmonë, mund të kufizoni kohën e ekzekutimit të tij:
Php_value max_execution_time 240
240 - numri i sekondave përpara se skenari të ndërpritet.
Nëse keni nevojë të kufizoni kohën që skripti të analizojë të dhënat e futura, përdorni rreshtin e mëposhtëm:
Php_value max_input_time 180
14. Maskimi i llojit të skedarit
Ndonjëherë ju duhet të fshehni llojet e skedarëve në server nga përdoruesi. Një mënyrë për të zgjidhur problemin është maskimi i tyre. Për shembull, ju mund ta bëni këtë. që të gjithë skedarët do të duken si HTML ose PHP:
Aplikacioni ForceType/x-httpd-php Aplikacioni ForceType/x-httpd-php
konkluzioni
Ka shumë më tepër detyra që .htaccess mund t'i zgjidhë. Për shembull, mund të vendosni përkthimin automatik të faqeve të sajtit, ose një zonë kohore, ose të hiqni www nga URL-ja dhe shumë më tepër. Por përpara se të filloni të eksperimentoni me .htaccess, duhet të bëni gjithmonë një kopje rezervë të origjinalit në mënyrë që të mund të ktheheni te kodi burimor.
Unë kam parë tashmë disa nga recetat e dhëna në Habré, por të shpërndara dhe jo të gjitha janë renditur më poshtë.
Çdo zhvillues i uebit e di për qëllimin e skedarit .htaccess. Në një nivel bazë, ju lejon të kontrolloni aksesin në drejtoritë e faqeve. Por duke shtuar pjesë të ndryshme shtesë të kodit në të, mund të bëni shumë gjëra të tjera interesante me të.
Pra, shembuj të dobishëm të përdorimit. htaccess:
1. Kontrollimi i aksesit te skedarët dhe drejtoritë
Mbrojtja me fjalëkalim është një gjë, por ndonjëherë mund të dëshironi të bllokoni plotësisht aksesin e përdoruesve në një skedar ose dosje të caktuar. Kjo zakonisht i referohet dosjeve të sistemit, të tilla si përfshin, në të cilat aplikacionet duhet të kenë akses, por jo përdoruesit.
Për ta bërë këtë, vendoseni këtë kod në një skedar. htaccess dhe ruajeni në drejtorinë në të cilën po bllokoni aksesin:
Moho nga të gjithë
Megjithatë, mbani në mend se qasja do të bllokohet për të gjithë përdoruesit, duke përfshirë edhe ju. Ju mund të hapni akses për një përdorues specifik duke regjistruar adresën e tij IP. Këtu është kodi që ju nevojitet për këtë:
Urdhëro moho, lejo moho nga të gjitha lejohet nga xxx.xxx.xxx.xxx
ku xxx. xxx. xxx. xxx është IP-ja juaj. Për të vendosur intervalet e lejuara të adresave IP, mund të zëvendësoni tre shifrat e fundit. Për shembull, duke shkruar "0/12" në vend të kësaj, ju do të specifikoni një sërë adresash IP për një rrjet, gjë që do t'ju shpëtojë nga detyrimi për të futur të gjitha adresat IP të lejuara në listë veç e veç.
Nëse dëshironi të bllokoni aksesin në një skedar specifik, duke përfshirë edhe veten tuaj. htaccess, përdorni fragmentin e mëposhtëm të kodit:
Nëse dëshironi të specifikoni adresa IP specifike që duhet t'u mohohet qasja, renditini ato duke përdorur leje nga.
Nëse dëshironi të bllokoni aksesin në një lloj skedari të caktuar, përdorni këtë kod:
2. Ndalimi i shikimit të drejtorive
Për të parandaluar shikimin e drejtorive të faqeve, shtoni kodin e mëposhtëm në .htaccess:
Opsionet Të gjitha -Indekset
Nëse për ndonjë arsye dëshironi të lejoni shfletimin e të gjitha drejtorive, përdorni kodin:
Opsionet Të gjitha + Indekset
3. Përshpejtoni kohën e ngarkimit duke kompresuar skedarët
Ju mund të kompresoni skedarë të çdo lloji. Për shembull, për të kompresuar skedarët HTML, shtoni kodin:
AddOutputFilterByType DEFLATE tekst/html
Për të kompresuar skedarët e tekstit përdorni:
AddOutputFilterByType DEFLATE tekst/i thjeshtë
Ju gjithashtu mund të kompresoni JavaScript ose të aktivizoni kompresimin për lloje të tjera të ndryshme skedarësh me komandat:
Aplikacioni AddOutputFilterByType DEFLATE/javascript AddOutputFilterByType aplikacion DEFLATE/rss+xml
Për më tepër, ju mund të kompresoni të gjithë skedarët tuaj JavaScript, HTML dhe CSS duke përdorur GZIP. Për ta bërë këtë, përdorni kodin e mëposhtëm:
4. Mbrojtja e faqes nga futja e imazheve nga burime të tjera
Nëse dëshironi të parandaloni shtimin e lidhjeve në imazhe nga burime të palëve të treta, shtoni kodin e mëposhtëm në skedarin .htaccess:
RewriteEngine në RewriteCond %(HTTP_REFERER) !^$ RewriteCond %(HTTP_REFERER) !^http(s)?://(www\.)?yourdomain.com RewriteRule \.(jpg|jpeg|png|gif)$ -
Mos harroni të zëvendësoni yourdomain.com me emrin e domain.
5. Bllokimi i vizitorëve që vijnë nga një domen specifik
Nëse nuk dëshironi të shihni përdorues nga një domen specifik në faqen tuaj, atëherë mund t'ua mohoni aksesin. Për shembull, ju mund t'i ridrejtoni përdoruesit nga burime të padëshiruara (faqe për të rritur, sajte hakerash, etj.) në faqen 403 të Ndaluar. Për ta bërë këtë, duhet të aktivizoni mod_rewrite, megjithëse zakonisht aktivizohet si parazgjedhje. Shtoni kodin e mëposhtëm në .htaccess:
Ju duhet të zëvendësoni bannedurl1.com dhe bannedurl2.com me domenet që dëshironi të futni në listën e zezë. Ju mund të përdorni një flamur për të treguar se emri i domenit të futur është i pandjeshëm. Flamuri [F] tregon llojin e veprimit, në këtë rast shfaq një gabim 403 të ndaluar. Nëse dëshironi të bllokoni disa sajte, përdorni flamuj për çdo domen, por nëse dëshironi të bllokoni përdorimin e një domeni, përdorni vetëm flamurin.
6. Bllokimi i kërkesave nga disa shfletues
Nëse skedarët tuaj të regjistrit përmbajnë regjistrime të vizitave në shfletues të veçantë (kjo mund të jetë bots ose merimangat që imitojnë shfletuesin), ju mund t'u mohoni atyre aksesin në faqen tuaj duke shtuar disa rreshta. htaccess:
RewriteEngine On RewriteBase / SetEnvIfNoCase Referer "^$" bad_user SetEnvIfNoCase User-Agent "^badbot1" bad_user SetEnvIfNoCase User-Agent "^badbot2" bad_user SetEnvIfNoCase SetEnvIfNoCase keq User-badny engent "^
Zëvendësoni badbot1, badbot1, etj. me emrat e boteve nga regjistri juaj. Kjo do të bllokojë programet e palëve të treta nga qasja në faqen tuaj.
7. Memoria e skedarëve
Ruajtja e skedarëve në memorie është një mënyrë tjetër për ta bërë faqen tuaj të ngarkohet më shpejt. Ja çfarë duhet të vendosni në .htaccess:
Mund të shtoni më shumë lloje skedarësh (ose të hiqni disa) në listën e skedarëve të listuar në këtë shembull. Ju gjithashtu mund të specifikoni kohëzgjatjen e kohës që skedarët ruhen në cache (në sekonda) duke përdorur variablin max-age.
8. Çaktivizoni caching për lloje të ndryshme skedarësh
Nëse nuk dëshironi të ruani disa lloje skedarësh, mund t'i lini jashtë listës. Megjithatë, ndonjëherë skedarët mund të ruhen në cache edhe pa u renditur në mënyrë eksplicite, në të cilin rast mund të çaktivizoni memorien e tyre individualisht. Nevoja më e zakonshme për të çaktivizuar caching është për skedarë dinamikë, të tillë si skriptet. Një shembull i kodit të kërkuar për këtë:
Thjesht specifikoni llojet e skedarëve për të cilët dëshironi të çaktivizoni caching.
9. Anashkaloni dialogun e shkarkimit
Si parazgjedhje, kur përpiqeni të shkarkoni një skedar nga një server në internet, shfaqet një dialog që ju pyet nëse dëshironi ta ruani skedarin apo ta hapni atë. Ky dialog është veçanërisht i bezdisshëm kur shkarkoni media të mëdha ose skedarë PDF. Nëse skedarët që keni ngarkuar në server janë të destinuara vetëm për shkarkim, ju mund ta bëni jetën më të lehtë për përdoruesit duke e bërë shkarkimin veprimin e paracaktuar. Shtoje ne. htaccess është si më poshtë:
AddType application/octet-stream .pdf AddType application/octet-stream .zip AddType application/octet-stream .mp3
10. Riemërtimi i skedarit .htaccess
Nëse për ndonjë arsye dëshironi të riemërtoni skedarin .htaccess, atëherë mund ta bëni këtë. Në teori, riemërtimi i skedarit .htaccess nuk duhet të shkaktojë probleme me aplikacionet që ekzekutohen në serverin tuaj, por nëse vëreni gabime skriptimi që shfaqen pas riemërtimit të skedarit, atëherë thjesht riemërtoni atë përsëri.
AccessFileName htac.cess
Për më tepër, të gjitha hyrjet që përmendin skedarin .htaccess duhet të përditësohen, përndryshe do të ndodhin shumë gabime.
11. Zëvendësimi i faqes kryesore të faqes
Nëse dëshironi të vendosni një faqe kryesore jo standarde (index.html, index.php, index.htm, etj.), shtoni kodin e mëposhtëm në skedarin tuaj .htaccess:
DirectoryIndex mypage.html
Zëvendësoni mypage.html me URL-në e faqes që dëshironi të përdorni si faqen tuaj kryesore.
12. Ridrejtojeni te një lidhje e sigurt HTTPS
Nëse jeni duke përdorur HTTPS dhe dëshironi të ridrejtoni përdoruesit në faqe të sigurta në faqen tuaj, shtoni linjat e mëposhtme në skedarin tuaj .htaccess:
RewriteEngine në RewriteCond %(HTTPS) !në RewriteRule (.*) https://%(HTTP_HOST)%(REQUEST_URI)
13. Kufizimi i madhësisë maksimale të skedarëve të ngarkuar në PHP, madhësia maksimale e të dhënave të transferuara, koha maksimale e ekzekutimit të skripteve, etj.
Htaccess ju lejon të vendosni disa vlera që ndikojnë drejtpërdrejt në funksionimin e aplikacioneve PHP. Për shembull, nëse doni të vendosni një kufi në madhësinë e skedarëve të ngarkuar në PHP, në mënyrë që të mos bllokoni hostin tuaj me skedarë të mëdhenj:
Php_value upload_max_filesize 15M
Mund të vendosni çdo vlerë, në shembull madhësia e skedarit është e kufizuar në 15M (MB). Përveç kësaj, ju mund të kufizoni madhësinë maksimale të të dhënave të transferuara kur ngarkoni në PHP:
Php_value post_max_size 10M
Ju mund të zëvendësoni 10 milion me çdo vlerë që dëshironi. Nëse nuk keni nevojë që skriptet të ekzekutohen vazhdimisht, mund të kufizoni kohën e ekzekutimit të tyre me rreshtin:
Php_value max_execution_time 240
240 - koha e ekzekutimit (në sekonda) pas së cilës skripti do të ndalet, mund ta ndryshoni këtë vlerë në ndonjë tjetër. Së fundi, nëse doni të kufizoni kohën e analizës së skriptit në të dhënat e papërpunuara, përdorni kodin e mëposhtëm:
Php_value max_input_time 180
Vendoseni në vend të 180 në çdo kohë që dëshironi (në sekonda).
14. Fshehja e llojeve të skedarëve
Ndonjëherë ju nuk dëshironi që përdoruesit të dinë se çfarë lloje skedarësh janë në faqen tuaj. Një mënyrë për të fshehur këtë informacion është që të gjithë skedarët tuaj të shfaqen si skedarë HTML ose PHP:
Aplikacioni ForceType/x-httpd-php Aplikacioni ForceType/x-httpd-php
Dhe kjo është vetëm një pjesë e asaj që mund të bëjë .htaccess, por në përgjithësi ju lejon të bëni shumë më tepër. Për shembull, mund të vendosni që faqet e faqes tuaj të përkthehen automatikisht, të caktoni zonën kohore të serverit, të hiqni WWW nga URL-të ose të përdorni pamje të mrekullueshme të drejtorive, etj. Por në çdo rast, përpara se të filloni të eksperimentoni me skedarin .htaccess, ruani gjithmonë një kopje rezervë të origjinalit .htaccess, në mënyrë që nëse lindin probleme, të mund ta rivendosni shpejt faqen.
Çdo zhvillues i uebit e di për qëllimin e skedarit .htaccess. Në një nivel bazë, ju lejon të kontrolloni aksesin në drejtoritë e faqeve. Por duke shtuar pjesë të ndryshme shtesë të kodit në të, mund të bëni shumë gjëra të tjera interesante me të.
Nëse keni nevojë për informacion bazë për qëllimin e këtij skedari, atëherë mund të merrni një hyrje në .htaccess nga artikulli ynë ( Unë nuk e përktheva këtë artikull, pasi ka bazat atje, ka mjaft prej tyre në segmentin në gjuhën ruse të Uebit, por nëse tregohet interes, atëherë mund të përkthehet për të përfunduar figurën - përafërsisht. përkthyes), i cili mbulon të gjitha aspektet e zbatimit të tij në detaje të mjaftueshme.
Pra, shembuj të dobishëm të përdorimit. htaccess:
1. Kontrollimi i aksesit te skedarët dhe drejtoritë
Mbrojtja me fjalëkalim është një gjë, por ndonjëherë mund të dëshironi të bllokoni plotësisht aksesin e përdoruesve në një skedar ose dosje të caktuar. Kjo zakonisht i referohet dosjeve të sistemit, të tilla si përfshin, në të cilat aplikacionet duhet të kenë akses, por jo përdoruesit.Për ta bërë këtë, vendoseni këtë kod në një skedar. htaccess dhe ruajeni në drejtorinë në të cilën po bllokoni aksesin:
Moho nga të gjithë
Megjithatë, mbani në mend se qasja do të bllokohet për të gjithë përdoruesit, duke përfshirë edhe ju. Ju mund të hapni akses për një përdorues specifik duke regjistruar adresën e tij IP. Këtu është kodi që ju nevojitet për këtë:
Urdhëro moho, lejo moho nga të gjitha lejohet nga xxx.xxx.xxx.xxx
ku xxx. xxx. xxx. xxx është IP-ja juaj. Për të vendosur intervalet e lejuara të adresave IP, mund të zëvendësoni tre shifrat e fundit. Për shembull, duke shkruar "0/12" në vend të kësaj, ju do të specifikoni një sërë adresash IP për një rrjet, gjë që do t'ju shpëtojë nga detyrimi për të futur të gjitha adresat IP të lejuara në listë veç e veç.
Nëse dëshironi të bllokoni aksesin në një skedar specifik, duke përfshirë edhe veten tuaj. htaccess, përdorni fragmentin e mëposhtëm të kodit:
Nëse dëshironi të specifikoni adresa IP specifike që duhet t'u mohohet qasja, renditini ato duke përdorur leje nga.
Nëse dëshironi të bllokoni aksesin në një lloj skedari të caktuar, përdorni këtë kod:
2. Ndalimi i shikimit të drejtorive
Për të parandaluar shikimin e drejtorive të faqeve, shtoni kodin e mëposhtëm në .htaccess:Opsionet Të gjitha -Indekset
Nëse për ndonjë arsye dëshironi të lejoni shfletimin e të gjitha drejtorive, përdorni kodin:
Opsionet Të gjitha + Indekset
3. Përshpejtoni kohën e ngarkimit duke kompresuar skedarët
Ju mund të kompresoni skedarë të çdo lloji. Për shembull, për të kompresuar skedarët HTML, shtoni kodin:AddOutputFilterByType DEFLATE tekst/html
Për të kompresuar skedarët e tekstit përdorni:
AddOutputFilterByType DEFLATE tekst/i thjeshtë
Ju gjithashtu mund të kompresoni JavaScript ose të aktivizoni kompresimin për lloje të tjera të ndryshme skedarësh me komandat:
Aplikacioni AddOutputFilterByType DEFLATE/javascript AddOutputFilterByType aplikacion DEFLATE/rss+xml
Për më tepër, ju mund të kompresoni të gjithë skedarët tuaj JavaScript, HTML dhe CSS duke përdorur GZIP. Për ta bërë këtë, përdorni kodin e mëposhtëm:
4. Mbrojtja e faqes nga futja e imazheve nga burime të tjera
Nëse dëshironi të parandaloni shtimin e lidhjeve në imazhe nga burime të palëve të treta, shtoni kodin e mëposhtëm në skedarin .htaccess:RewriteEngine në RewriteCond %(HTTP_REFERER) !^$ RewriteCond %(HTTP_REFERER) !^http(s)?://(www\.)?yourdomain.com RewriteRule \.(jpg|jpeg|png|gif)$ -
Mos harroni të zëvendësoni yourdomain.com me emrin e domain.
5. Bllokimi i vizitorëve që vijnë nga një domen specifik
Nëse nuk dëshironi të shihni përdorues nga një domen specifik në faqen tuaj, atëherë mund t'ua mohoni aksesin. Për shembull, ju mund t'i ridrejtoni përdoruesit nga burime të padëshiruara (faqe për të rritur, sajte hakerash, etj.) në faqen 403 të Ndaluar. Për ta bërë këtë, duhet të aktivizoni mod_rewrite, megjithëse zakonisht aktivizohet si parazgjedhje. Shtoni kodin e mëposhtëm në .htaccess:
Ju duhet të zëvendësoni bannedurl1.com dhe bannedurl2.com me domenet që dëshironi të futni në listën e zezë. Ju mund të përdorni një flamur për të treguar se emri i domenit të futur është i pandjeshëm. Flamuri [F] tregon llojin e veprimit, në këtë rast shfaq një gabim 403 të ndaluar. Nëse dëshironi të bllokoni disa sajte, përdorni flamuj për çdo domen, por nëse dëshironi të bllokoni përdorimin e një domeni, përdorni vetëm flamurin.
6. Bllokimi i kërkesave nga disa shfletues
Nëse skedarët tuaj të regjistrit përmbajnë regjistrime të vizitave në shfletues të veçantë (kjo mund të jetë bots ose merimangat që imitojnë shfletuesin), ju mund t'u mohoni atyre aksesin në faqen tuaj duke shtuar disa rreshta. htaccess:RewriteEngine On RewriteBase / SetEnvIfNoCase Referer "^$" bad_user SetEnvIfNoCase User-Agent "^badbot1" bad_user SetEnvIfNoCase User-Agent "^badbot2" bad_user SetEnvIfNoCase SetEnvIfNoCase keq User-badny engent "^
Zëvendësoni badbot1, badbot1, etj. me emrat e boteve nga regjistri juaj. Kjo do të bllokojë programet e palëve të treta nga qasja në faqen tuaj.
7. Memoria e skedarëve
Ruajtja e skedarëve në memorie është një mënyrë tjetër për ta bërë faqen tuaj të ngarkohet më shpejt. Ja çfarë duhet të vendosni në .htaccess:
Mund të shtoni më shumë lloje skedarësh (ose të hiqni disa) në listën e skedarëve të listuar në këtë shembull. Ju gjithashtu mund të specifikoni kohëzgjatjen e kohës që skedarët ruhen në cache (në sekonda) duke përdorur variablin max-age.
8. Çaktivizoni caching për lloje të ndryshme skedarësh
Nëse nuk dëshironi të ruani disa lloje skedarësh, mund t'i lini jashtë listës. Megjithatë, ndonjëherë skedarët mund të ruhen në cache edhe pa u renditur në mënyrë eksplicite, në të cilin rast mund të çaktivizoni memorien e tyre individualisht. Nevoja më e zakonshme për të çaktivizuar caching është për skedarë dinamikë, të tillë si skriptet. Një shembull i kodit të kërkuar për këtë:Thjesht specifikoni llojet e skedarëve për të cilët dëshironi të çaktivizoni caching.
9. Anashkaloni dialogun e shkarkimit
Si parazgjedhje, kur përpiqeni të shkarkoni një skedar nga një server në internet, shfaqet një dialog që ju pyet nëse dëshironi ta ruani skedarin apo ta hapni atë. Ky dialog është veçanërisht i bezdisshëm kur shkarkoni media të mëdha ose skedarë PDF. Nëse skedarët që keni ngarkuar në server janë të destinuara vetëm për shkarkim, ju mund ta bëni jetën më të lehtë për përdoruesit duke e bërë shkarkimin veprimin e paracaktuar. Shtoje ne. htaccess është si më poshtë:AddType application/octet-stream .pdf AddType application/octet-stream .zip AddType application/octet-stream .mp3
10. Riemërtimi i skedarit .htaccess
Nëse për ndonjë arsye dëshironi të riemërtoni skedarin .htaccess, atëherë mund ta bëni këtë. Në teori, riemërtimi i skedarit .htaccess nuk duhet të shkaktojë probleme me aplikacionet që ekzekutohen në serverin tuaj, por nëse vëreni gabime skriptimi që shfaqen pas riemërtimit të skedarit, atëherë thjesht riemërtoni atë përsëri.AccessFileName htac.cess
Për më tepër, të gjitha hyrjet që përmendin skedarin .htaccess duhet të përditësohen, përndryshe do të ndodhin shumë gabime.
11. Zëvendësimi i faqes kryesore të faqes
Nëse dëshironi të vendosni një faqe kryesore jo standarde (index.html, index.php, index.htm, etj.), shtoni kodin e mëposhtëm në skedarin tuaj .htaccess:DirectoryIndex mypage.html
Zëvendësoni mypage.html me URL-në e faqes që dëshironi të përdorni si faqen tuaj kryesore.
12. Ridrejtojeni te një lidhje e sigurt HTTPS
Nëse jeni duke përdorur HTTPS dhe dëshironi të ridrejtoni përdoruesit në faqe të sigurta në faqen tuaj, shtoni linjat e mëposhtme në skedarin tuaj .htaccess:RewriteEngine në RewriteCond %(HTTPS) !në RewriteRule (.*) https://%(HTTP_HOST)%(REQUEST_URI)
13. Kufizimi i madhësisë maksimale të skedarëve të ngarkuar në PHP, madhësia maksimale e të dhënave të transferuara, koha maksimale e ekzekutimit të skripteve, etj.
.htaccess ju lejon të vendosni disa vlera që ndikojnë drejtpërdrejt në funksionimin e aplikacioneve PHP. Për shembull, nëse doni të vendosni një kufi në madhësinë e skedarëve të ngarkuar në PHP, në mënyrë që të mos bllokoni hostin tuaj me skedarë të mëdhenj:Php_value upload_max_filesize 15M
Mund të vendosni çdo vlerë, në shembull madhësia e skedarit është e kufizuar në 15M (MB). Përveç kësaj, ju mund të kufizoni madhësinë maksimale të të dhënave të transferuara kur ngarkoni në PHP:
Php_value post_max_size 10M
Ju mund të zëvendësoni 10 milion me çdo vlerë që dëshironi. Nëse nuk keni nevojë që skriptet të ekzekutohen vazhdimisht, mund të kufizoni kohën e ekzekutimit të tyre me rreshtin:
Php_value max_execution_time 240
240 - koha e ekzekutimit (në sekonda) pas së cilës skripti do të ndalet, mund ta ndryshoni këtë vlerë në ndonjë tjetër. Së fundi, nëse doni të kufizoni kohën e analizës së skriptit në të dhënat e papërpunuara, përdorni kodin e mëposhtëm:
Php_value max_input_time 180
Vendoseni në vend të 180 në çdo kohë që dëshironi (në sekonda).
14. Fshehja e llojeve të skedarëve
Ndonjëherë ju nuk dëshironi që përdoruesit të dinë se çfarë lloje skedarësh janë në faqen tuaj. Një mënyrë për të fshehur këtë informacion është që të gjithë skedarët tuaj të shfaqen si skedarë HTML ose PHP:Aplikacioni ForceType/x-httpd-php Aplikacioni ForceType/x-httpd-php
Dhe kjo është vetëm një pjesë e asaj që mund të bëjë .htaccess, por në përgjithësi ju lejon të bëni shumë më tepër. Për shembull, mund të vendosni që faqet e faqes tuaj të përkthehen automatikisht, të caktoni zonën kohore të serverit, të hiqni WWW nga URL-të ose të përdorni pamje të mrekullueshme të drejtorive, etj. Por në çdo rast, përpara se të filloni të eksperimentoni me skedarin .htaccess, ruani gjithmonë një kopje rezervë të origjinalit .htaccess, në mënyrë që nëse lindin probleme, të mund ta rivendosni shpejt faqen.
Duke shtypur adresën në shiritin e shfletuesit, ju merrni skedarë në kompjuterin tuaj që shfaq shfletuesi. Serveri i uebit kontrollon se cilët skedarë dhe si t'ju shfaqë (dërgojë) ato tek ju. Ka dy serverë më të njohur: IIS dhe .
Si çdo program, një server në internet ka cilësime të caktuara. Por, ju, si përdorues Apache, mund (dhe ka shumë të ngjarë që nuk do të keni, nëse flasim për pritje të përbashkët) të keni të drejtën për të ndryshuar konfigurimin e Apache përmes skedarëve të tij kryesorë, efekti i të cilit vlen për të gjithë përdoruesit e këtij serveri. Por, ju mund të ndryshoni disa skedarë konfigurimi, të cilët vlejnë vetëm për faqen tuaj. Një nga këto skedarë është .htaccess
Ky është një skedar konfigurimi fleksibël për serverin në internet Apache. "Flexible" do të thotë që sapo ndryshoni diçka në këtë skedar, ndryshimet hyjnë në fuqi menjëherë. Duke e përdorur atë, ju mund të anashkaloni shumë direktiva nga skedari httpd.conf(ky skedar është skedari kryesor i konfigurimit të serverit Apache dhe veprimet e tij zbatohen plotësisht për të gjithë përdoruesit e kësaj kopjeje të Apache). Në rastet kur nuk keni akses në skedarin e konfigurimit Apache (i njëjti host virtual), ky skedar do t'ju ndihmojë.
Ky skedar nuk është i aksesueshëm nga përdoruesi i uebit nga shfletuesi. Nëse skedari. htaccess ndodhet në direktoriumin rrënjë të serverit, veprimet e tij zbatohen për të gjithë serverin, përveç atyre dosjeve ku ndodhet një skedar tjetër. htaccess(dhe përveç të gjitha dosjeve "poshtë" këtë dosje me të dytën. htaccess).
Struktura e drejtorive tuaja në server është si kjo:
|-përdorues | | | -përdoruesi1 | | | -përdoruesi2 | |-të dhënat | | | -të dhënat1 | | | -të dhënat2 |
Drejtoritë përdoruesi 1 Dhe përdoruesi 2 do të futet në lidhje me drejtorinë përdorues. Nëse e vendosim në një direktori www dosje. htaccess, atëherë efekti i tij do të shtrihet automatikisht në drejtoritë përdoruesi 1 Dhe përdoruesi 2.
Tek drejtoria të dhëna vendosni një skedar tjetër. htaccess, krahasuar me atë që është në drejtori përdorues. Për të dy drejtoritë data1 dhe data2, skedari .htaccess i vendosur në të dhëna do të funksionojë.
