25 Nëtzlech Apache .htaccess Tricks fir Websäiten ze sécheren an ze personaliséieren

Websäite si wichteg Deeler vun eisem Liewen. Si déngen d'Moyene fir Geschäfter auszebauen, Wëssen ze deelen a vill méi. Fréier beschränkt fir nëmmen statesch Inhalter ze liwweren, mat Aféierung vun dynamesche Client- a Serversäit Skriptsproochen a weider Fortschrëtter vun der existéierender statescher Sprooch wéi HTML op HTML5, all Bit vun Dynamik bäizefügen ass méiglech op d'Websäiten a wat lénks ass erwaart geschwënn an no ze verfollegen Zukunft.

Mat Websäite kënnt d'Bedierfnes vun enger Eenheet déi dës Websäite fir e grousse Set vu Publikum op der ganzer Welt ka weisen. Dëse Besoin gëtt erfëllt vun de Serveren déi Mëttel ubidden fir eng Websäit ze hosten. Dëst beinhalt eng Lëscht vun Serveren wéi: Apache HTTP Server, Joomla, an WordPress déi et erlaben, hir Websäiten ze hosten.

Een deen eng Websäit wëll hosten, kann e lokale Server vu sengem eegenen erstellen oder ka mat engem vun den uewe genannten oder en aneren Serveradministrator kontaktéieren fir seng Websäit ze hosten. Awer den eigentleche Problem fänkt vun dësem Punkt un. D'Performance vun enger Websäit hänkt haaptsächlech vun de folgende Faktoren of:

  1. Bandbreedung vun der Websäit verbraucht.
  2. Wéi sécher ass d'Websäit géint Hacker.
  3. Optimismus wann et ëm d'Date Sich duerch d'Datebank geet
  4. Benotzerfrëndlechkeet wann et drëm geet Navigatiounsmenüen ze weisen a méi UI Features ze bidden.

Niewent dësem, verschidde Faktoren déi den Erfolleg vun de Serveren am Hosting Websäite regéieren sinn:

  1. Betrag vun der Datekompressioun fir eng bestëmmte Websäit erreecht.
  2. Kapazitéit fir gläichzäiteg verschidde Clienten ze servéieren déi no enger selwechter oder enger anerer Websäit froen.
  3. Sécherung vun de vertraulechen Donnéeën, déi op de Websäiten aginn sinn, wéi: E-Mailen, Kreditkartendetailer an sou weider.
  4. Méi a méi Optiounen erlaben fir d'Dynamik op eng Websäit ze verbesseren.

Dësen Artikel beschäftegt sech mat enger sou enger Feature, déi vun de Serveren zur Verfügung gestallt gëtt, déi d'Performance vun de Websäite verbesseren, zesumme mat der Ofsécherung vu schlechte Bots, Hotlinks etc.

htaccess (oder Hypertext Zougang) sinn d'Dateien déi Méiglechkeete fir Websäitebesëtzer ubidden fir d'Server-Ëmfeldvariablen an aner Parameteren ze kontrolléieren fir d'Funktionalitéit vun hire Websäiten ze verbesseren. Dës Dateie kënnen an all an all Verzeechnes am Verzeechnesbam vun der Websäit wunnen a bidden Features un de Verzeechnes an d'Dateien an Ordner dobannen.

Wat sinn dës Funktiounen? Gutt, dëst sinn d'Serverrichtlinnen dh d'Linnen déi de Server instruéieren eng spezifesch Aufgab auszeféieren, an dës Direktiven gëllen nëmme fir d'Dateien an Ordner am Dossier an deem dës Datei plazéiert ass. Dës Dateie sinn als Standard verstoppt well all Betribssystem an d'Webserver konfiguréiert sinn fir se als Standard ze ignoréieren, awer déi verstoppte Dateien sichtbar maachen kann Iech dës ganz speziell Datei gesinn. Wéi eng Zort Parameteren kënne kontrolléiert ginn ass d'Thema vun der Diskussioun vun de spéider Sektiounen.

Bemierkung: Wann .htaccess Datei am /apache/home/www/Gunjit/ Verzeichnis plazéiert ass, da gëtt et Direktiven fir all Dateien an Ordner an deem Verzeichnis, awer wann Dëse Verzeichnis enthält en aneren Dossier nämlech: /Gunjit/images/ deen erëm eng aner .htaccess Datei huet, dann iwwerschreiden d'Direktiven an dësem Dossier déi vum Master . htaccessDatei (oder Datei am Dossier uewen an der Hierarchie).

Apache HTTP Server allgemeng genannt Apache gouf no engem Native American Tribe Apache benannt fir seng super Fäegkeeten an der Krichsstrategie ze respektéieren. Baut op C/C++ an XML et ass Cross-Plattform Webserver deen op NCSA HTTPd Server baséiert an huet eng Schlësselroll am Wuesstum a Fortschrëtt vum World Wide Web.

Am meeschte verbreet op UNIX benotzt, Apache ass verfügbar fir eng grouss Varietéit vu Plattformen dorënner FreeBSD, Linux, Windows, Mac OS, Novel Netware etc. Am 2009 gouf Apache den éischte Server fir méi wéi 100 Millioune Websäiten ze servéieren.

Apache Server huet een .htaccess Fichier pro Benotzer am www/ Verzeechnes. Och wann dës Dateie verstoppt sinn awer kënne siichtbar gemaach ginn wann néideg. Am www/ Verzeechnes ginn et eng Zuel vun Ordner, déi jidderee betreffen eng Websäit mam Numm vum Benotzer oder dem Besëtzer. Ausserdeem kënnt Dir an all Dossier een .htaccess-Datei hunn, deen Dateien an deem Dossier konfiguréiert huet wéi uewen uginn.

Wéi konfiguréiert htaccess Datei op Apache Server ass wéi follegt ...

Et kënnen zwee Fäll sinn:

An dësem Fall, wann .htaccess Dateien net aktivéiert sinn, kënnt Dir .htaccess Dateien aktivéieren andeems Dir einfach op httpd.conf (Standard Konfiguratiounsdatei) gitt fir Apache HTTP Daemon) an d'Sektioun fannen.

<Directory "/var/www/htdocs">

A lokaliséiert d'Linn déi seet ...

AllowOverride None

A korrigéiert et.

AllowOverride All

Elo, wann Dir Apache nei starten, funktionnéiert .htaccess.

An dësem Fall ass et besser den Hosting Admin ze konsultéieren, wa se Zougang zu .htaccess Dateien erlaben.

25 '.htaccess' Tricks vun Apache Web Server fir Websäiten

mod_rewrite Optioun erlaabt Iech Viruleedungen ze benotzen an Är richteg URL ze verstoppen andeems Dir op eng aner URL ëmgeleet. Dës Optioun ka ganz nëtzlech beweisen, wat Iech erlaabt déi laang a laang URLen op kuerz an einfach ze erënneren.

Fir mod_rewrite z'erméiglechen, musst Dir just d'folgend Zeil als éischt Zeil vun Ärem .htaccess-Datei derbäisetzen.

Options +FollowSymLinks

Dës Optioun erlaabt Iech symbolesch Linken ze verfollegen an esou d'Optioun mod_rewrite op der Websäit aktivéieren. D'URL ersetzen duerch kuerz a knusprech gëtt méi spéit presentéiert.

htaccess Datei kann Zougang zu enger Websäit oder engem Dossier oder Dateien am Verzeechnes an deem se gesat gëtt erlaben oder refuséieren andeems Dir Bestellung, allow an < benotzt. b>verleegnen Schlësselwieder.

Order Allow, Deny
Deny from All
Allow from 192.168.3.1

OR

Order Allow, Deny
Allow from 192.168.3.1

Bestellung Schlësselwuert hei spezifizéiert d'Uerdnung an där erlaaben, verweigeren den Zougang veraarbecht ginn. Fir déi uewe genannte 'Bestellung' Ausso, ginn d'Erlaabt Aussoe fir d'éischt veraarbecht an dann d'verweigeren Aussoe veraarbecht.

Déi hei ënnendrënner Zeilen bidden d'Moyene fir Zougang vun der Websäit un all d'Benotzer z'erméiglechen eng mat IP Adress: 192.168.3.1.

rder Allow, Deny
Deny from 192.168.3.1
Allow from All

OR


Order Deny, Allow
Deny from 192.168.3.1

Mat e puer einfache Zeilen kënne mir d'Fehlerdokument fixéieren, déi op verschiddene Feelercodes lafen, déi vum Server generéiert ginn, wann de Benotzer/Client eng Säit freet, déi net op der Websäit verfügbar ass, wéi déi meescht vun eis d'404 Säit net fonnt hunn' Säit an hirem Webbrowser. '.htaccess' Dateien spezifizéieren wéi eng Aktioun am Fall vun esou Fehlerbedéngungen ze huelen.

Fir dëst ze maachen, mussen déi folgend Zeilen an d'.htaccess' Dateien bäigefüügt ginn:

ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>

'ErrorDocument' ass e Schlësselwuert, Feelercode kann iergendeng vun 401, 403, 404, 500oder all gültege Feeler representéiert Code a schlussendlech, 'path-of-document' representéiert de Wee op der lokaler Maschinn (am Fall wou Dir Ären eegene lokale Server benotzt) oder um Server (am Fall wou Dir benotzt all aneren Server fir Är Websäit ze hosten).

ErrorDocument 404 /error-docs/error-404.html

Déi uewe genannte Linn setzt d'Dokument 'error-404.html' an den error-docs Dossier fir ugewisen ze ginn am Fall wou de 404 Feeler vum Server gemellt gëtt fir all ongëlteg Ufro fir eng Säit vum Client.

rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"

Déi uewe genannte Representatioun ass och korrekt déi d'String plazéiert déi eng üblech HTML-Datei representéiert.

An .htaccess Datei kënnt Dir d'global Ëmfeldvariablen setzen oder deaktivéieren, déi de Server erlaabt ze änneren vun den Hoster vun de Websäiten. Fir d'Ëmfeldvariablen ze setzen oder auszestellen, musst Dir déi folgend Zeilen op Är .htaccess-Dateien addéieren.

SetEnv OWNER “Gunjit Khera”

UnsetEnv OWNER

MIME (Multipurpose Internet Multimedia Extensions) sinn d'Typen, déi vum Browser als Standard unerkannt ginn wann Dir eng Websäit leeft. Dir kënnt MIME-Typen fir Är Websäit an .htaccess-Dateien definéieren, sou datt verschidden Zorte vu Dateien, wéi Dir definéiert hutt, vum Server erkannt a lafen.

<IfModule mod_mime.c>
	AddType	application/javascript		js
	AddType application/x-font-ttf		ttf ttc
</IfModule>

Hei ass mod_mime.c de Modul fir Definitioune vu verschiddenen MIME-Typen ze kontrolléieren a wann Dir dëse Modul op Ärem System installéiert hutt, da kënnt Dir dëse Modul benotze fir verschidden MIME-Typen fir verschidden Extensiounen op Ärer Websäit ze definéieren sou datt de Server se kann verstoen.

.htaccess Dateien erlaaben Iech d'Feature fir d'Quantitéit un Daten ze kontrolléieren déi vun engem bestëmmte Client vun Ärer Websäit eropgelueden oder erofgeluede ginn. Fir dëst musst Dir just déi folgend Zeilen op Är .htaccess Datei addéieren:

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

Déi uewe genannte Linnen setzen maximal Uploadgréisst, maximal Gréisst vun den Daten déi gepost ginn, maximal Ausféierungszäit dh déi maximal Zäit wou de Benotzer erlaabt ass eng Websäit op senger lokaler Maschinn auszeféieren, maximal Zäitbeschränkung bannent der Input Zäit.