25 noderīgi Apache .htaccess triki vietņu drošībai un pielāgošanai


Vietnes ir svarīgas mūsu dzīves daļas. Tie kalpo līdzekļiem, lai paplašinātu uzņēmējdarbību, dalītos zināšanās un daudz ko citu. Agrāk aprobežojās ar tikai statiska satura nodrošināšanu, ieviešot dinamiskas klienta un servera puses skriptu valodas un turpinot esošās statiskās valodas, piemēram, HTML uz HTML5, pilnveidošanu, vietnēm ir iespējams pievienot katru dinamiskumu, un ir sagaidāms, ka tas, kas paliek pāri, drīzumā sekos nākotnē.

Ar vietnēm rodas vajadzība pēc vienības, kas šīs vietnes var parādīt milzīgam auditorijas lokam visā pasaulē. Šo vajadzību izpilda serveri, kas nodrošina līdzekļus vietnes mitināšanai. Tas ietver tādu serveru sarakstu kā: Apache HTTP serveris , Joomla un WordPress , kas ļauj mitināt viņu vietnes.

Tas, kurš vēlas mitināt vietni, var izveidot pats savu vietējo serveri vai sazināties ar jebkuru no iepriekšminētajiem vai jebkuru citu servera administratoru, lai mitinātu savu vietni. Bet faktiskais jautājums sākas no šī punkta. Vietnes veiktspēja galvenokārt ir atkarīga no šādiem faktoriem:

  1. Vietnes patērētais joslas platums.
  2. Cik droša vietne ir pret hakeriem.
  3. optimisms, kad runa ir par datu meklēšanu, izmantojot datu bāzi
  4. Lietotājdraudzīgums navigācijas izvēlņu parādīšanai un vairāk lietotāja saskarnes funkciju nodrošināšanai.

Papildus tam dažādi faktori, kas nosaka serveru panākumus vietņu mitināšanā, ir:

  1. Datu saspiešanas apjoms, kas sasniegts konkrētai vietnei.
  2. Spēja vienlaikus apkalpot vairākus klientus, kuri pieprasa vienu vai citu vietni.
  3. Tīmekļa vietnēs ievadīto konfidenciālo datu, piemēram, e-pastu, kredītkartes detaļu un tā tālāk, nodrošināšana.
  4. atļaujot arvien vairāk iespēju palielināt vietnes dinamiku.

Šajā rakstā ir aplūkota viena šāda serveru nodrošināta funkcija, kas palīdz uzlabot vietņu veiktspēju, kā arī aizsargāt tās no sliktiem robotiem, saitēm utt., T.i., faila .htaccess

Htaccess (vai piekļuve hipertekstam ) ir faili, kas vietņu īpašniekiem nodrošina iespējas kontrolēt servera vides mainīgos un citus parametrus, lai uzlabotu viņu vietņu funkcionalitāti. Šie faili var atrasties jebkurā direktorijā, kas atrodas vietnes direktoriju kokā, un nodrošināt direktorija un tajā esošo failu un mapju funkcijas.

Kādas ir šīs funkcijas? Šīs ir serveru direktīvas, t.i., līnijas, kas serverim uzdod veikt noteiktu uzdevumu, un šīs direktīvas attiecas tikai uz failiem un mapēm mapē, kurā atrodas šis fails. Šie faili pēc noklusējuma ir paslēpti, jo visas operētājsistēmas un tīmekļa serveri ir konfigurēti tos pēc noklusējuma ignorēt, bet padarot slēptos failus redzamus, jūs varat redzēt šo ļoti īpašo failu. Kāda veida parametrus var kontrolēt, ir nākamo sadaļu apspriešanas tēma.

Piezīme: Ja fails .htaccess tiek ievietots direktorijā /apache/home/www/Gunjit/, tas sniegs norādījumus visiem failiem un mapēm šajā direktorijā, bet, ja šajā direktorijā ir cita mape, proti: /Gunjit/images/ kurai atkal ir cits fails .htaccess , tad šajā mapē esošās direktīvas aizstās tās, kuras nodrošina kapteinis . htaccess fails (vai fails mapē augšā hierarhijā).

Apache HTTP serveris sarunvalodā saukts Apache tika nosaukts Amerikas pamatiedzīvotāju cilts Apache vārdā, lai respektētu tās augstākās prasmes kara stratēģijā. Pamatojoties uz C/C ++ un XML, tas ir starpplatformu tīmekļa serveris, kura pamatā ir NCSA HTTPd serveris un kam ir galvenā loma globālā tīmekļa izaugsmē un attīstībā.

Apache, kas visbiežāk tiek izmantots UNIX, ir pieejams dažādām platformām, tostarp FreeBSD, Linux, Windows, Mac OS, Novel Netware utt. 2009. gadā Apache kļuva par pirmo serveri, kas apkalpoja vairāk nekā 100 miljonus vietņu.

Apache serverī katram lietotājam www/ direktorijā ir viens .htaccess fails. Lai gan šie faili ir paslēpti, bet, ja nepieciešams, tos var padarīt redzamus. www/ direktorijā ir vairākas mapes, kas katra attiecas uz vietni, kuras nosaukums ir lietotāja vai īpašnieka vārds. Papildus tam katrā mapē var būt viens .htaccess fails, kas šajā mapē konfigurēja failus, kā norādīts iepriekš.

Kā konfigurēt htaccess failu Apache serverī ir šādi ...

Var būt divi gadījumi:

Šajā gadījumā, ja .htaccess faili nav iespējoti, varat iespējot .htaccess failus, vienkārši dodoties uz httpd.conf (noklusējuma konfigurācijas fails Apache HTTP dēmonam) un atrodiet sadaļu .

<Directory "/var/www/htdocs">

Un atrodiet līniju, kurā teikts ...

AllowOverride None 

Un izlabojiet to.

AllowOverride All

Tagad, restartējot Apache, darbosies .htaccess .

Šajā gadījumā labāk konsultēties ar mitināšanas administratoru, ja tie ļauj piekļūt failiem .htaccess .

Apache tīmekļa servera 25 ‘.htaccess’ triki vietnēm

Mod_rewrite opcija ļauj izmantot novirzīšanu un paslēpt patieso URL, novirzot to uz kādu citu URL. Šī opcija var izrādīties ļoti noderīga, ļaujot garo un garo URL aizstāt ar īsiem un viegli iegaumējamiem URL.

Lai atļautu lietojumu mod_rewrite , vienkārši pievienojiet šādu rindiņu kā faila .htaccess pirmo rindu.

Options +FollowSymLinks

Šī opcija ļauj jums sekot simboliskām saitēm un tādējādi vietnē iespējot opciju mod_rewrite . URL aizstāšana ar īsu un kraukšķīgu tiek parādīta vēlāk.

htaccess fails var atļaut vai liegt piekļuvi vietnei vai mapei vai failiem direktorijā, kurā tas ir ievietots, izmantojot order , allow un < b> noraidīt atslēgvārdus.

Order Allow, Deny
Deny from All
Allow from 192.168.3.1

OR

Order Allow, Deny
Allow from 192.168.3.1

Atslēgvārds Pasūtījums šeit norāda kārtību, kādā tiktu apstrādāta atļaut , liegt piekļuve. Iepriekšminētajam paziņojumam Pasūtījums vispirms tiks apstrādāti apgalvojumi Atļaut un pēc tam apstrādāti apgalvojumi noraidīt .

Tālāk esošās rindas nodrošina līdzekļus, kas ļauj piekļūt vietnei visiem lietotājiem, kuri piekrīt vietnei ar IP adresi: 192.168.3.1 .

rder Allow, Deny
Deny from 192.168.3.1
Allow from All

OR


Order Deny, Allow
Deny from 192.168.3.1

Izmantojot dažas vienkāršas rindiņas, mēs varam novērst kļūdas dokumentu, kas darbojas ar dažādiem servera radītiem kļūdu kodiem, kad lietotājs/klients pieprasa lapu, kas nav pieejama vietnē, piemēram, lielākā daļa no mums būtu redzējuši 404 lapa nav atrasta 'viņu tīmekļa pārlūkprogrammā. Faili ‘ .htaccess ’ norāda, kādas darbības jāveic šādu kļūdu gadījumā.

Lai to izdarītu, failiem .htaccess ir jāpievieno šādas rindas:

ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>

' ErrorDocument ' ir atslēgvārds, kļūdas kods var būt jebkurš no 401 , 403 , 404 , 500 vai jebkura derīga kļūda, kas apzīmē kodu, un visbeidzot, “dokumenta ceļš” apzīmē ceļu lokālajā mašīnā (ja izmantojat pats savu vietējo serveri) vai serverī (ja izmantojat jebkura cita serveri, lai mitinātu jūsu vietni).

ErrorDocument 404 /error-docs/error-404.html

Iepriekšējā rindā dokuments kļūda-404.html , kas ievietots mapē kļūdu dokumenti , tiek parādīts, ja serveris ziņo par kļūdu 404 par jebkuru nederīgu pieprasījumu klienta lapai.

rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"

Arī iepriekšējais attēlojums ir pareizs, kas ievieto virkni, kas apzīmē parasto HTML failu.

.htaccess failā varat iestatīt vai atiestatīt globālās vides mainīgos, kurus serveris ļauj mainīt vietņu mitinātājiem. Lai iestatītu vai atiestatītu vides mainīgos, jūsu .htaccess failiem jāpievieno šādas rindas.

SetEnv OWNER “Gunjit Khera”
UnsetEnv OWNER

MIME ( Daudzfunkcionāli interneta multivides paplašinājumi ) ir veidi, kurus pārlūkprogramma pēc noklusējuma atpazīst, palaižot jebkuru tīmekļa lapu. .htaccess failos varat definēt savas vietnes MIME veidus, lai serveris varētu atpazīt un pārvaldīt dažādus jūsu definētos failu veidus.

<IfModule mod_mime.c>
	AddType	application/javascript		js
	AddType application/x-font-ttf		ttf ttc
</IfModule>

Šeit mod_mime.c ir modulis dažādu MIME tipu definīciju kontrolei. Ja jūsu sistēmā ir instalēts šis modulis, varat izmantot šo moduli, lai definētu dažādus MIME tipus dažādiem paplašinājumiem, kas tiek izmantoti jūsu vietnē. lai serveris tos saprastu.

.htaccess faili ļauj šai funkcijai kontrolēt datu apjomu, ko konkrēts klients augšupielādē vai lejupielādē no jūsu vietnes. Lai to izdarītu, jūsu .htaccess failam vienkārši jāpievieno šādas rindas:

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

Iepriekš minētās rindas nosaka maksimālo augšupielādes lielumu, maksimālo ievietoto datu lielumu, maksimālo izpildes laiku, t.i., maksimālo laiku, kad lietotājam ir atļauts izpildīt vietni savā vietējā mašīnā, maksimālais laika ierobežojums ievades laikā.