25 Trucs útils d'Apache .htaccess per protegir i personalitzar llocs web

Els llocs web són parts importants de les nostres vides. Serveixen els mitjans per expandir les empreses, compartir coneixements i molt més. Abans es limitava a proporcionar només contingut estàtic, amb la introducció de llenguatges de script dinàmics del costat del client i del servidor i l'avenç continuat del llenguatge estàtic existent com html a html5, és possible afegir tota la dinàmica als llocs web i s'espera que el que quedi segueixi aviat. futur.

Amb els llocs web, sorgeix la necessitat d'una unitat que pugui mostrar aquests llocs web a un gran conjunt de públic a tot el món. Aquesta necessitat la satisfan els servidors que proporcionen mitjans per allotjar un lloc web. Això inclou una llista de servidors com: Servidor HTTP Apache, Joomla i WordPress que permeten allotjar els seus llocs web.

Qui vulgui allotjar un lloc web pot crear un servidor local propi o contactar amb qualsevol dels esmentats anteriorment o amb qualsevol altre administrador del servidor per allotjar el seu lloc web. Però el problema real comença a partir d'aquest punt. El rendiment d'un lloc web depèn principalment dels següents factors:

Ample de banda que consumeix el lloc web.
Quan segur és el lloc web contra els pirates informàtics.
Optimisme quan es tracta de cercar dades a través de la base de dades
Fàcil d'utilitzar quan es tracta de mostrar menús de navegació i oferir més funcions d'IU.

Al costat d'això, diversos factors que regeixen l'èxit dels servidors en l'allotjament de llocs web són:

Quantitat de compressió de dades aconseguida per a un lloc web concret.
Capacitat de servir simultàniament diversos clients que demanen un lloc web igual o diferent.
Protecció de les dades confidencials introduïdes als llocs web, com ara: correus electrònics, dades de la targeta de crèdit, etc.
Permet més i més opcions per millorar la dinàmica d'un lloc web.

Aquest article tracta d'una d'aquestes funcions que ofereixen els servidors que ajuden a millorar el rendiment dels llocs web i protegir-los de robots dolents, enllaços directes, etc., és a dir, el fitxer .htaccess.

htaccess (o accés d'hipertext) són els fitxers que proporcionen opcions als propietaris de llocs web per controlar les variables d'entorn del servidor i altres paràmetres per millorar la funcionalitat dels seus llocs web. Aquests fitxers poden residir en qualsevol directori de l'arbre de directoris del lloc web i proporcionar funcions al directori i als fitxers i carpetes que hi ha al seu interior.

Quines són aquestes característiques? Bé, aquestes són les directives del servidor, és a dir, les línies que indiquen al servidor que realitzi una tasca específica, i aquestes directives només s'apliquen als fitxers i carpetes dins de la carpeta on es troba aquest fitxer. Aquests fitxers estan ocults de manera predeterminada, ja que tots els sistemes operatius i els servidors web estan configurats per ignorar-los de manera predeterminada, però fer que els fitxers ocults siguin visibles us pot fer veure aquest fitxer tan especial. Quin tipus de paràmetres es poden controlar és el tema de discussió de les seccions posteriors.

Nota: si el fitxer .htaccess es col·loca al directori /apache/home/www/Gunjit/, proporcionarà directrius per a tots els fitxers i carpetes d'aquest directori, però si aquest directori conté una altra carpeta, és a dir: /Gunjit/images/ que de nou té un altre fitxer .htaccess, llavors les directives d'aquesta carpeta substituiran les proporcionades pel mestre . htaccess (o fitxer a la carpeta de dalt de la jerarquia).

El Servidor HTTP Apache anomenat col·loquialment Apache va rebre el nom d'un Apache de la tribu nativa americana per respectar les seves habilitats superiors en estratègia de guerra. Basat en C/C++ i XML, és un servidor web multiplataforma que es basa en el servidor HTTPd NCSA i té un paper clau en el creixement i l'avenç de la World Wide Web.

El més utilitzat a UNIX, Apache està disponible per a una gran varietat de plataformes, com ara FreeBSD, Linux, Windows, Mac OS, Novel Netware, etc. El 2009, Apache es va convertir en el primer servidor a donar servei a més de 100 milions de llocs web.

El servidor Apache té un fitxer .htaccess per usuari al directori www/. Tot i que aquests fitxers estan ocults, però es poden fer visibles si cal. Al directori www/ hi ha una sèrie de carpetes, cadascuna pertanyent a un lloc web amb el nom de l'usuari o del propietari. A part d'això, podeu tenir un fitxer .htaccess a cada carpeta que configureu els fitxers d'aquesta carpeta com s'ha indicat anteriorment.

Com configurar el fitxer htaccess al servidor Apache és el següent...

Hi pot haver dos casos:

En aquest cas, si els fitxers .htaccess no estan habilitats, podeu activar els fitxers .htaccess simplement anant a httpd.conf (fitxer de configuració predeterminat). per a Apache HTTP Daemon) i trobar la secció .

<Directory "/var/www/htdocs">

I localitzeu la línia que diu...

AllowOverride None

I corregir-ho.

AllowOverride All

Ara, en reiniciar Apache, funcionarà .htaccess.

En aquest cas, és millor consultar l'administrador de l'allotjament, si permet l'accés als fitxers .htaccess.

25 trucs .htaccess del servidor web Apache per a llocs web

L'opció mod_rewrite us permet utilitzar redireccions i amagar el vostre URL real amb la redirecció a un altre URL. Aquesta opció pot resultar molt útil perquè us permet substituir els URL llargs i llargs per altres de curts i fàcils de recordar.

Per permetre mod_rewrite només cal que feu una pràctica per afegir la línia següent com a primera línia del vostre fitxer .htaccess.

Options +FollowSymLinks

Aquesta opció us permet seguir enllaços simbòlics i, per tant, habilitar l'opció mod_rewrite al lloc web. La substitució de l'URL per una de curta i cruixent es presenta més endavant.

El fitxer htaccess pot permetre o denegar l'accés al lloc web o a una carpeta o fitxers del directori en què es troba mitjançant l'ús de ordre, permetre i < b>negar paraules clau.

Order Allow, Deny
Deny from All
Allow from 192.168.3.1

OR

Order Allow, Deny
Allow from 192.168.3.1

La paraula clau Ordre aquí especifica l'ordre en què es processaria l'accés permet, denega. Per a la instrucció Order anterior, primer es processaran les sentències Allow i després es processaran les sentències deny.

Les línies següents proporcionen els mitjans per permetre l'accés al lloc web a tots els usuaris que n'acceptin un amb adreça IP: 192.168.3.1.

rder Allow, Deny
Deny from 192.168.3.1
Allow from All

OR


Order Deny, Allow
Deny from 192.168.3.1

Mitjançant unes línies senzilles, podem corregir el document d'error que s'executa en diferents codis d'error generats pel servidor quan l'usuari/client sol·licita una pàgina no disponible al lloc web com la majoria de nosaltres hauríem vist la Pàgina 404 no trobada' al seu navegador web. Els fitxers '.htaccess' especifiquen quina acció cal fer en cas d'aquestes condicions d'error.

Per fer-ho, cal afegir les línies següents als fitxers '.htaccess':

ErrorDocument <error-code> <path-of-document/string-representing-html-file-content>

ErrorDocument és una paraula clau, el codi d'error pot ser qualsevol de 401, 403, 404, 500 o qualsevol error vàlid que representi el codi i, finalment, ruta del document representa la ruta a la màquina local (en cas que utilitzeu el vostre propi servidor local) o al servidor (en cas que feu servir servidor de qualsevol altre per allotjar el vostre lloc web).

ErrorDocument 404 /error-docs/error-404.html

La línia anterior estableix el document 'error-404.html' col·locat a la carpeta error-docs perquè es mostri en cas que el servidor informi de l'error 404 per a qualsevol sol·licitud no vàlida. per a una pàgina del client.

rrorDocument 404 "<html><head><title>404 Page not found</title></head><body><p>The page you request is not present. Check the URL you have typed</p></body></html>"

La representació anterior també és correcta, la qual cosa col·loca la cadena que representa un fitxer html habitual.

Al fitxer .htaccess podeu configurar o desactivar les variables d'entorn global que el servidor permet modificar pels hosts dels llocs web. Per configurar o desactivar les variables d'entorn, heu d'afegir les línies següents als vostres fitxers .htaccess.

SetEnv OWNER “Gunjit Khera”

UnsetEnv OWNER

MIME (Extensions multimèdia d'Internet multipropòsit) són els tipus que el navegador reconeix per defecte quan executa qualsevol pàgina web. Podeu definir tipus MIME per al vostre lloc web en fitxers .htaccess, de manera que el servidor pugui reconèixer i executar els diferents tipus de fitxers definits per vosaltres.

<IfModule mod_mime.c>
	AddType	application/javascript		js
	AddType application/x-font-ttf		ttf ttc
</IfModule>

Aquí, mod_mime.c és el mòdul per controlar les definicions de diferents tipus MIME i si teniu aquest mòdul instal·lat al vostre sistema, podeu utilitzar aquest mòdul per definir diferents tipus MIME per a les diferents extensions utilitzades al vostre lloc web. perquè el servidor els entengui.

Els fitxers .htaccess us permeten que la funció controli la quantitat de dades que carrega o baixa un client concret des del vostre lloc web. Per a això només cal que afegiu les línies següents al vostre fitxer .htaccess:

php_value upload_max_filesize 20M
php_value post_max_size 20M
php_value max_execution_time 200
php_value max_input_time 200

Les línies anteriors estableixen la mida màxima de pujada, la mida màxima de les dades que es publiquen, el temps màxim d'execució, és a dir, el temps màxim que un usuari pot executar un lloc web a la seva màquina local, el límit de temps màxim dins del temps d'entrada.