Htaccess izveide. Vēlreiz mēģina izveidot gandrīz ideālu htaccess

.
Jo vairāk tu attīsties, jo vairāk tu sāc uzzināt. Es arī, kļūstot nedaudz ērtāks ar htaccess faila iestatīšanu, es kopīgoju ar jums tā papildu iestatījumus. Tas ir īpaši nepieciešams ikvienam, kurš ir izveidojis savu resursu vai mēģina patstāvīgi apgūt vietņu veidošanu.

Šajā paplašinātajā rakstā jūs uzzināsit, kā pareizi konfigurēt htaccess no nulles programmā WordPress, kā arī citos; kā aizsargāt savu vietni no uzlaušanas un daudzas dažādas noderīgas lietas, kas palīdzēs iestatīt savu resursu. Citiem vārdiem sakot, no sākuma līdz beigām, lai gan tie nav visi iestatījumi, patiesībā to ir ļoti daudz, bet es jums pastāstīšu par visnepieciešamākajiem.

Tiem, kuri jau iepriekš ir saskārušies ar šiem iestatījumiem, varat doties tieši uz 2. vai 3. sadaļu.

Kā izveidot htaccess failu vietnei?

Vispirms no vietnes notepad-plus-plus.org ir jālejupielādē teksta redaktors Notepad++. Šim redaktoram ir uzlabotas funkcijas: koda izcelšana, atbalsta vairāk failu formātu. Jums tas būs nepieciešams nākotnē, kad jūs to sapratīsit, jums būs jārediģē kods, un šis redaktors kļūs par jūsu mazo un spējīgo palīgu.

Pēc instalēšanas palaidiet to un noklikšķiniet uz izvēlnes FILE un nolaižamajā izvēlnē atlasiet JAUNS

Pēc tam izvēlnē jāizvēlas vārds Rediģēt un nolaižamajā izvēlnē atlasiet Rindas pārvēršana un pēc tam atlasiet Konvertēt uz UNIX formātu.

Nu, tas arī viss. Tagad atliek tikai saglabāt šo failu. Lai to izdarītu, atlasiet izvēlni failu, tad Saglabāt kā un kad logs atveras, dodieties uz loga apakšu un ievadiet laukā Faila nosaukums:.htaccess un laukā Faila tips: atlasiet rindu Visi veidi (*.*) un varat nospiest pogu Saglabāt.

Drošības nolūkos saglabātajam failam jābūt aizpildītam ar saturu. Ja vien jums tas nav pilnīgi tukšs. Tas ir vienkārši nepieciešams, lai novērstu jūsu vietnes uzlaušanu. Lai uzzinātu, kā pareizi aizpildīt šo failu, varat izlasīt šīs raksta sadaļas.

KĀ AIZDROŠINĀT SAVU VIETNI NO UZLAUKŠANAS, IZMANTOJOT htaccess FAILU?

Drošība ir labs garastāvoklis un veiksmes garants.
Sākās dīvaini? … ne velti es aprakstu sāku ar šo vārdu. Daudzas, daudzas vietnes cieš no hakeru un hakeru uzbrukumiem, kuru rezultātā tiek zaudēta informācija (), tiek zaudēta vietnes funkcionalitāte (pat īslaicīgi), un es jau klusēju par stresu un raizēm - tas viss galu galā ietekmēs jūsu ienākumus no resursa.

Iebiedēts? jā, bet jokiem šeit nav laika.

Htaccess fails ir papildu fails jūsu resursa iestatījumiem un konfigurācijai. Parasti tas atrodas jūsu resursa galvenajā direktorijā.

Ja jums nav šāda faila, varat to izveidot saskaņā ar norādījumiem sadaļā 1().

Bet pat pēc htaccess faila izveidošanas tas nekļūs vienkāršāks, jo tas nesatur neko, un tas nav iespējams, un, ja jūs vēl neesat apgrūtinājies ar tā aizpildīšanu, es lūdzu jūs nekavējoties visu nolikt malā un iztērēt stundu to iestatot.

Jūsu vietnē var būt tik daudz šādu failu, cik vēlaties. Tās tiesības parasti attiecas uz direktoriju, kurā tas atrodas, kā arī uz visām šī direktorija apakšmapēm.

Kādas ir nekonfigurēta htaccess faila briesmas? Jā, tikai tāpēc, ka caur to pat nepieredzējis hakeris var uzlauzt jūsu vietni. Un, lai no tā izvairītos, jums tas ir jākonfigurē.

Minimālie htaccess faila iestatījumi?

Pēc vietnes izveides jums jau var būt šāds fails, un tajā jau var būt šāda informācija. Parasti tas var notikt vietnēs ar WordPress() dzinēju.

pasūtīt atļaut, liegt liegt no visa apmierināt visus

Faila wp-config.php aizsardzība

Šis fails satur ļoti svarīgus vietnes parametrus, kā arī datu bāzes pieteikumvārdu un paroli. Atstājot šo nepilnību, jūs 100% atstājat durvis uzlaušanai.

Atļaut no 00.00.00.00

00.00.00.00 vietā jānorāda sava statiskā adrese.

Wp-content direktorija aizsardzība

Šajā katalogā ir daudz nepieciešamās informācijas, kuru arī nevajadzētu izšķērdēt, tāpēc to slēdzam. Lai to izdarītu, jums ir jāizveido tas pats .htaccess fails vai jākopē tas no savas vietnes galvenā direktorija un jāielīmē šis kods (pēc tam, kad no tā ir izdzēsts viss). Pēc tam ievietojiet iegūto failu savas vietnes wp-content direktorijā.

Šajā kodā jāņem vērā, ka reizēm dažiem cilvēkiem neatveras xml vai css, tad šie dati ir jāizņem no koda.

1 2 3 4 5

Pasūtiet noraidīšanu, ļaujiet visiem aizliegt Atļaut no visiem

Mēs aizsargājam pret ļaunprātīgiem skeneriem un robotprogrammatūru

Internetā ir ļoti daudz robotprogrammu, kas automātiski nepārtraukti sērfo internetā un apkopo informāciju par vājajām vietām vai ievada ļaunprātīgu kodu neaizsargātās vietnēs. Lai pasargātu sevi no šāda veida draudiem, jums ir jāievada šis kods.

1 2 3 4 5

Mēs aizliedzam direktoriju pārlūkošanu

Ir arī aizsardzība pret direktoriju pārlūkošanu, jo mēs jau esam parūpējušies par aizsardzību, tāpēc arī šeit varat ierobežot direktoriju pārlūkošanu. Ikviens zina WordPress direktoriju nosaukumus, taču dažreiz jūs izveidojat dažus savus, taču nevēlaties, lai tie būtu zināmi visiem. Šo kodu var lietot arī šajā gadījumā.

1 2	# direktoriju pārlūkošanas opcijas Visas – indeksi

# direktoriju pārlūkošanas opcijas Visas – indeksi

Administratora drošība pakalpojumā WordPress

Ja vēlaties izveidot divu līmeņu piekļuvi, lai pieteiktos WordPress administratora panelī, jums jāveic dažas manipulācijas:
Dodieties uz vietni htaccesstools.com/htpasswd-generator, tiks atvērts šāds logs, kurā jāievada lietotājvārds un otrajā rindā jāievada parole (tikai kompleksā). Neievadiet vienkāršas paroles, piemēram, 12345, tās nav noderīgas. Tālāk noklikšķiniet uz pogas Izveidojiet .htpasswd un saglabājiet failu savā datorā.

Mēs ievietojam šo failu savas vietnes saknē. Protams, šī nav labākā vieta, jo šī vieta ir atvērtāka. BET domāju, ka apmācībai ar to pietiek, un tad var pārvietot uz jebkuru citu direktoriju (neaizmirstot norādīt pareizo ceļu uz .htpasswd failu).

Pēc tam saknes htaccess failā saglabājiet šo kodu.

ievietojiet šo failu savas vietnes saknē, pēc tam dodieties uz to..php

Ja visu izdarījāt pareizi, tad, piesakoties administratora panelī, jums tiks piedāvāts ievadīt savu vārdu un paroli

Kad esat veiksmīgi ievadījis vārdu un paroli, tiks atvērta uzvedne WordPress administratora paroles ievadīšanai, un, lai iekļūtu admin panelī, ir jāievada administratora parole. Tagad jums vajadzētu būt skaidram, ka nosaukumiem un parolēm nevajadzētu būt vienkāršiem un tiem nevajadzētu būt vienādiem starp šīm akreditācijas datu ievades darbībām.

Tas ir nepieciešams, jo jūsu resursdators var aizliegt dažas htaccess direktīvas, un, pārbaudot nākamo opciju, tiks parādīta kļūda. Pēc tam varat to atsaukt un noskaidrot iemeslu. Ja uzreiz iebāzīsiet failu ar visu šo saturu, tad, kad parādīsies kļūda, jums būs jāizslēdz viss vai pa vienam, lai noskaidrotu iemeslu. Un nevar izslēgt kļūdas kopēšanas laikā.

UZLABOTA htaccess FAILU KONFIGURĀCIJA

Un šajā sadaļā es sniegšu sarežģītākus iestatījumus, kurus var veikt nesteidzīgi, tā teikt, ar alu, pēc lasītāja izvēles.

Pāradresācijas kļūdu lapas.

Es iesaku sākt ar kļūdas lapas nomaiņu. Tas notiek, kad apmeklētājs atver kļūdu lapu un tiek novirzīts uz kļūdu lapu, taču daudzi cilvēki zina kļūdu 404, turklāt ir arī 400, 401, 403, 500, kas norāda uz dažādām kļūdām. Tātad, kad apmeklētājs tiek pārsūtīts uz šādu lapu, tad šāda lapa var nebūt, bet vienkārši atveras jūsu pakalpojumu sniedzēja lapa, pēc kuras atvēršanas lietotājs aizver lapu un jūs zaudējat šo apmeklētāju.

Turklāt, ja neesat īpaši izveidojis savu lapu, kurā varat piedāvāt izejas maršrutus, jūs zaudēsiet apmeklētājus. Iespējams, tas nenotiks bieži, taču arī šī situācija nav īpaši laba. Izveidojiet lapas iepriekš, un varat tās saukt, kā vien vēlaties, taču pierakstiet ceļus uz savām kļūdu lapām.

1 2 3 4 5 6

ErrorDocument 400 /errors/br.html ErrorDocument 401 /errors/aureq.html ErrorDocument 403 /errors/fb.html ErrorDocument 404 /errors/404.html ErrorDocument 500 /error.htmlspecifering #Replace.html ceļš uz kļūdas lapu

Novirzīšana uz 301, 302 kļūdām.

Citiem vārdiem sakot, novirziet uz 301 un 302 kļūdām. Atceros tādu pieredzi, ka pārdēvēju vairākas jau indeksētās lapas, un pēc pāris dienām meklētājs pārbaudīja un atgrieza šīs lapas kā nepareizas, tāpēc tas ir slikti. Tāpēc, ja tas notiek, jums ir jāveic 301 novirzīšana programmā htaccess, no vecās adreses uz jauno, lai nesadusmotu meklētājprogrammas. Turklāt gadījumi ir dažādi, tāpēc tas ir atkarīgs no jūsu ieskatiem. Rezultātā, ja apmeklētājs dosies uz veco adresi, viņš tiks novirzīts uz jauno un nepamanīs vietnes lapas novirzīšanu.

Opcijas +FollowSymLinks RewriteEngine uz RewriteRule (.*)

Bloķēt attēlu atvēršanu jūsu vietnē

Gadās, ka daži viltīgi cilvēki paņem saites no jūsu fotogrāfijām un izmanto tās savā vietnē. Tas ir, viņi ievieto tekstu savā vietā, un bildes atrodas pie jums, un, kad apmeklētājs atver savu lapu, slodze nonāk jūsu resursā. Protams, viņam tas ir ērti, bet ne tik ļoti jums, tāpēc mēs to bloķējam.

RewriteEngine On RewriteCond %(HTTP_REFERER) !^http://(.+\.)?your-url\.com/ RewriteCond %(HTTP_REFERER) !^$ #Jums ir jāmaina ceļš uz savu attēlu. RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/noHL.jpg [L]

Līmējam mājaslapas spoguļus

Meklētājprogrammas vēlas precīzi zināt jūsu galvenās vietnes dublikātus, ja nevēlaties problēmas, labāk to darīt uzreiz. Šeit galvenais spogulis būs adrese, kurai nav www. Pielāgojiet kodu atbilstoši savām vajadzībām.

RewriteCond %(THE_REQUEST) ^(3,9)\ /index\.html\ HTTP/ RewriteRule ^index\.html$ http://yoursite.ru RewriteCond %(THE_REQUEST) ^(3,9)\ /index\. php\ HTTP/ RewriteRule ^index\.php$ http://yoursite.ru

Klienta pārlūkprogrammas saglabāšana kešatmiņā

Pēc nosaukuma jau kļūst skaidrs, ka, apskatot vietni, dati tiek saglabāti pārlūkprogrammā un, atkārtoti apmeklējot to pašu vietni, pārlūkprogramma parādīs informāciju no klienta kešatmiņas, nevis ielādēs to vēlreiz no vietnes. Šajā gadījumā tas ir ērti, jo tas mazāk ielādē vietni.

1 2 3 4 5 6 7 8 9 10 11 12

Galvenes pievienošana Kešatmiņas kontrolei "privāts" FileETag MTime Size ExpiresActive On ExpiresNoklusējums "piekļuve plus 0 minūtes" ExpiresByType image/ico "piekļuve plus 1 gadi" ExpiresByType text/css "piekļuve plus 1 gads" Derīguma termiņšByType 1 ac text/java ExpiresByType image/gif "piekļuve plus 1 gads" ExpiresByType image/jpg "piekļuve plus 1 gads" ExpiresByType image/jpeg "piekļuve plus 1 gads" ExpiresByType image/bmp "piekļuve plus 1 gads" ExpiresByType piekļūšanas attēls/png "gads"

Kodējuma norādīšana

Nu, WordPress to rāda normāli, tā tas ir, bet jūs nezināt, kā un uz ko viņi atvērs jūsu vietni, tāpēc, lai tas būtu skaidrs, pēc tam instalējiet to.

Ļauj PHP darboties Javascript iekšienē.

Ir gadījumi, kad skripta kods izpilda kādu funkciju.

1 2 3 4 5

AddType lietojumprogramma/x-httpd-php .js AddHandler x-httpd-php5 .js SetHandler lietojumprogramma/x-httpd-php

Skaidrs, ka šajā rakstā esmu iedevis tikai nelielu daļu, taču tā ir steidzama nepieciešamība, un, ja vēlaties, varat strādāt un ieviest vēl vairāk papildu pasākumu. Ceru, ka šeit uzzinājāt vismaz kaut ko noderīgu. Turklāt var izmantot spraudņus, bet, manuprāt, ja ir iespēja tos neizmantot, tad labāk savu resursu nelādēt.

Ja jums ir jautājumi, rakstiet komentāros, kam ir kas un kā tas darbojas vai nedarbojas.

Veiksmi pareizi iestatīt htaccess!

Saistītās ziņas

Bieži gadās, ka interneta projekta īpašniekam ir nepieciešams pilnībā vai daļēji ierobežot piekļuvi savai vietnei: atsevišķām tās daļām vai aizliegt konkrētiem lietotājiem iekļūt vietnē, vai padarīt to pieejamu tikai noteiktam cilvēku lokam. .htaccess fails ir lieliski piemērots visām šīm funkcijām. Tā vienkāršā iestatīšana ļauj pat iesācējiem saprast, kā šis fails darbojas. Tāpēc, ja .htaccess faila darbība jums nav sveša vai vispār neesat pazīstams ar to, iesakām izprast pamata iestatījumus.

Kam paredzēts .htaccess fails?

Htaccess ļauj pārvaldīt lielu skaitu vietnes iestatījumu un piekļuves tai. Jūs varat izveidot .htaccess failu pats, parasti tas tiek darīts galvenajā direktorijā.

Faila diktētie iestatījumi ir pakļauti direktorijai, kurā atrodas .htaccess, kā arī visiem tajā iekļautajiem direktorijiem.

Neveidojiet citu .htaccess failu, ja jūsu vietnē tāds jau ir. Lai tā noteikumi attiektos uz citiem direktorijiem, esošajam failam pievienojiet papildu noteikumus.

Kā izveidot .htaccess failu

Lai to izdarītu, pēc vajadzīgās mapes pāriešanas izmantojiet failu pārvaldnieku. Kad esat izveidojis jaunu failu ar nosaukumu .htaccess, varat sākt to aizpildīt ar iestatījumiem.

Ierobežota piekļuve

Lai aizsargātu savu projektu vai atsevišķas tā daļas no nevēlamiem viesiem, uzticams risinājums būtu ierobežot piekļuvi pēc apmeklētāju IP adreses. Ja jūsu vietne biežāk saņem pieprasījumus administratīvajai daļai, iespējams, tas ir uzlaušanas mēģinājums. Lai ierobežotu sevi no šādiem draudiem, labākais risinājums ir bloķēt piekļuvi šai vietnes sadaļai no visām IP adresēm, izņemot jūsu un uzticamās. Tālāk mēs sīkāk aplūkosim .htaccess iestatīšanu.

Lai bloķētu piekļuvi visai vietnei, .htaccess faila noteikumos ir jāieraksta:

Pasūtījums noraidīt, atļaut aizliegt no visiem Atļaut no *.*.*.*

Šie iestatījumi izveido noteiktu darbību secību. Sākotnēji piekļuve tiek liegta visiem lietotājiem. Tad piekļuve ir atļauta tikai no izvēlētā IP, kas pēdējā rindā tiek norādīts zvaigznīšu vietā. Ir iespējams atļaut piekļuvi lielam skaitam IP vai apakštīklu. Vienīgais noteikums ir visas adreses rakstīt jaunā rindā.

Adresēm, kas pieder vienam apakštīklam, pēdējās zvaigznītes vietā jānorāda diapazons 0/*.
Piemēram:

Atļaut no *.*.*.0/11

Ja nezināt savu IP adresi, izmantojiet kādu no daudzajiem pakalpojumiem internetā, piemēram: https://2ip.ru/

Lai ierobežotu piekļuvi nevis visai vietnei, bet vienai tās daļai, mapē ir jāizveido fails, kuram nepieciešama ierobežota piekļuve.

Piekļuves liegšana konkrētām adresēm

Ja notiek regulāri masveida zvani uz jūsu vietni no vienas IP adreses, ir lietderīgi pilnībā ierobežot tās piekļuvi. Šādā situācijā noteikumi .htaccess failā jāraksta šādi:

Pasūtīt atļaut, liegt Atļaut no visiem Aizliegt no *.*.*.*

Šeit, atšķirībā no iepriekšējā piemēra, piekļuve vispirms tiek piešķirta un pēc tam liegta. Rinda Atļaut no visiem nodrošina piekļuvi visiem vietnes apmeklētājiem. Trešā rinda bloķē piekļuvi vietnei atlasītajam IP. Tāpat kā pagājušajā reizē, pievienojiet jaunus IP no jaunas rindas. Sazinieties ar pakalpojumu sniedzēja tehnisko atbalstu, lai uzzinātu IP adresi, no kuras tiek nosūtīti pieprasījumi jūsu vietnei.

Paroles iestatīšana, lai piekļūtu mapei.

Daudz biežāk ir nepieciešams bloķēt piekļuvi nevis visai vietnei, bet gan atsevišķiem tās direktorijiem. Šādos gadījumos vislabāk ir izmantot paroli. Lai to instalētu, jums ir jāatver vadības panelis, jāizvēlas vajadzīgā mape un jānoklikšķina uz pogas Aizsargāt ar paroli.

Šīs metodes galvenais trūkums ir tas, ka parole tiek iestatīta tikai vienam apmeklētājam. Lai to varētu izmantot vairāki cilvēki vienlaikus, mums atkal ir nepieciešama .htaccess palīdzība. .htaccess failā ievadiet jaunos iestatījumus.

AuthName "jūsu_teksts" AuthType Basic Nepieciešams derīgs lietotājs AuthUserFile "full_path_to_file_.htpasswd"

Laukā “jūsu_teksts” jānorāda teksts, kas tiks parādīts, kad mēģināsit ievadīt šo mapi. Ir svarīgi, lai šis teksts būtu rakstīts latīņu valodā un nesatur īpašas rakstzīmes.

Rinda Require valid-user ļauj piekļūt jebkuram lietotājvārdam. Varat norādīt savu vārdu sarakstu, atdalot tos ar komatiem, nevis ar vārdu derīgs lietotājs.

Pieteikšanās vārdam un parolei, lai piekļūtu mapei, ir jābūt šifrētiem un jāiekļauj .htpasswd failā no tā paša direktorija. Ceturtajā rindā jānorāda ceļš uz šo failu. Lai to izveidotu, varat izmantot arī failu pārvaldnieku.

Lai šifrētu savu pieteikumvārdu un paroli, izmantojiet utilītu no console.htpasswd, ja esat pieredzējis lietotājs. Pretējā gadījumā varat izmantot trešo pušu pakalpojumus, kuru internetā ir milzīgs skaits. Otrajā opcijā jūs vienkārši norādiet vēlamo lietotājvārdu un paroli un saņemat šifrētu tekstu, kas jums jākopē un jāielīmē .htpasswd failā.
Šī ir tikai neliela daļa no visiem iestatījumiem, ar kuriem var strādāt .htaccess. Kā jūs tagad zināt, .htaccess ļauj strādāt ar piekļuvi savai vietnei un tās atsevišķām daļām. Izpētot to sīkāk, varat viegli pārvaldīt savas vietnes drošību, kā arī daudzus citus noderīgus iestatījumus.

Fails .htaccess (hiperteksta piekļuve angļu valodā) tiek izmantots vienkāršai un ērtai tīmekļa servera konfigurēšanai, kurā tiek glabāta lietotāja vietne. Attiecīgi mainot tīmekļa servera iestatījumus, mēs varam mainīt vietnes darbību. Parasti .htaccess fails atrodas saknes direktorijā, un tā ietekme attiecas uz visu vietni un visiem apakšdirektorijiem. Ja citā direktorijā ir savs .htaccess, tas darbosies tikai uz savu direktoriju un apakšdirektorijiem.

Svarīgi! Mainot .htaccess failu, var ievērojami traucēt vietnes darbība, un pārsteidzīgai rīcībai ar to var nebūt redzamas sekas, taču tas var izraisīt pozīciju samazināšanos meklētājprogrammās vai to pilnīgu zaudēšanu. Tāpēc mēs iesakām pirms jebkādu izmaiņu veikšanas failā saglabāt tā kopiju, lai varētu atgriezt iepriekšējos iestatījumus.

Kur atrodas .htaccess fails?

Parasti tas atrodas vietnes saknes direktorijā. Dažkārt dažādās CMS var būt fails htaccess.txt, kuru serveris nekādi neuztver un neko neietekmē. Lai tas sāktu darboties, tas ir jāpārdēvē par .htaccess. Ja to nevar izdarīt datorā, dodieties uz savu serveri, izmantojot FTP klientu, un pārdēvējiet failu tieši serverī.

Jūs varat rediģēt failu savā datorā, izmantojot jebkuru teksta redaktoru, taču, lai izvairītos no iespējamām kodēšanas problēmām, mēs iesakām izmantot Notepad++.

Kā pārbaudīt, vai .htaccess darbojas?

Tas ir vienkārši, ierakstiet jebkuru vārdu šī faila pirmajā rindā (piemēram, YAROBOT), saglabājiet failu un aizstājiet to ar to, kas atrodas serverī. Ja vietne turpina darboties, tad .htaccess šobrīd nedarbojas. Ja tiek parādīta kļūda 500 Internal Server Error, tas nozīmē, ka tīmekļa serveris nevarēja saprast komandu (YAROBOT) un radīja kļūdu. Šis fakts apstiprinās, ka .htaccess darbs serverī šobrīd tiek atbalstīts un iespējots. Lai atjaunotu vietnes funkcionalitāti, noņemiet līniju no YAROBOT.

Labojiet 301. novirzīšanu, izmantojot .htaccess failu

Svarīgi! Ja vēlaties, lai novirzīšana darbotos, jums ir jāraksta pirms tālāk tekstā ieteiktajām rindiņām:

301 Novirzīt no vienas lapas uz citu (vai vietni)

Lai to izdarītu, pievienojiet .htaccess failam šādas rindiņas:

Novirzīt 301 /old-page.html http://site.rf/new-page.html
RedirectPermanent /old-page.html http://site.rf/new-page.html

301 Novirzīt no www vietnes uz vietni bez www

Piemēram, novirzot no http://www.site.com uz http://site.com. Šī ir ļoti noderīga lieta, ko bieži izmanto SEO

Opcijas +FollowSymLinks
RewriteEngine ieslēgts
RewriteCond %(HTTP_HOST) ^www.domain\.com$
RewriteRule ^(.*)$ http://domain.com/$1

Apgrieztā novirzīšana no domēna bez www uz domēnu ar www

Novirzīšana no http://site.com uz http://www.site.com (mēs neiesakām to izmantot)

Opcijas +FollowSymLinks
RewriteEngine ieslēgts
RewriteCond %(HTTP_HOST) ^domēns\.com$
RewriteRule ^(.*)$ http://www.domain.com/$1

Pāradresējiet visus apmeklētājus no vecās vietnes uz jauno

Novirzīt 301 / http://newsite.com/

Kā URL beigās pievienot .html?

Lai, ievadot vietni site.com/page vai site.com/page/, notiktu novirzīšana uz vietni.com/page.html, .htaccess laukā ierakstiet tālāk norādīto.

RewriteCond %(REQUEST_URI) (.*/[^/.]+)($|\?)
RewriteRule .* %1.html
RewriteRule ^(.*)/$ /$1.html

Kā noņemt .html URL beigās?

Apgrieztā novirzīšana no vietne.com/lapa.html uz vietni.com/lapa

RewriteBase /
RewriteRule (.*)\.html$1

Kā noņemt slīpsvītru URL beigās?

Piemēram, vietne.com/lapa/, tā kļuva par vietni.com/lapa

RewriteCond %(REQUEST_FILENAME) !-d
Pārrakstīšanas kārtula ^(.+)/$/$1

301 Vai novirzīt no vienas sadaļas uz citu?

Visas vienas sadaļas lapas vietne.com/razdel-1/razdel-2/page uz citas sadaļas lapām site.com/razdel-1/page

RewriteRule ^blog/raznoe/(.*)$ http://site.ru/blog/$1

301 Novirzīt, pārejot no vecā domēna uz jaunu

Šis noteikums pareizi novirzīs apmeklētājus no katras konkrētās vecās vietnes lapas uz to pašu lapu jaunajā vietnē. Piemēram, no oldsite.com/page uz newsite.com/page

RewriteCond %(HTTP_HOST) ^www.oldsite.com$
RewriteCond %(HTTP_HOST) ^test.oldsite.com$
RewriteRule ^(.*)$ http://newsite.com/$1

Pareiza kļūdu lapu maiņa, izmantojot .htaccess

Kad lietotājs vēlas redzēt vietni (nosūta pieprasījumu hostinga serverim), serveris atgriež atbildi ar kodu. Kodi 1-399 norāda uz normālu servera darbību, un kodi 400-599 norāda uz servera kļūdu (visus kļūdu kodus skatiet īpašajā rakstā). Piemēram, ja serveris ar jūsu vietni ir pārslogots vai pārstartējas, lietotājs redzēs tekstu, kuru viņš nesaprot (piemēram, 500 Internal Server Error), domā, ka vietne vairs nedarbosies un nekad tajā neatgriezīsies. Parādīt viņam savu atsevišķo lapu, nevis standarta kļūdu lapu (lietotājam nesaprotamu), kurā būs, piemēram, ziņojums, ka vietne īslaicīgi nedarbojas, bet vēlāk atjaunos savu darbību un noteikti ir vērts tajā atgriezties. (KinoPoisk vietne parāda ziņojumu, kad serveri ir pārslogoti "Matrica tiek pārlādēta..." un atbilstošs attēls). Visizplatītākais risinājums ir izveidot savu lapu, nevis standarta 404 kļūdu. Šī kļūda tiek parādīta lietotājam, ja tiek ievadīta neesošas lapas adrese. Domājoši tīmekļa pārziņi nesaprotamās standarta lapas vietā izveido paši savu lapu, kurā raksta, ka cilvēks sekoja neeksistējošai saitei un iesaka meklēt nepieciešamo informāciju vietnē, nevis to atstāt. Var redzēt mūsu 404 lapas piemēru. Lai rādītu lietotājiem savu kļūdu lapu, nevis standarta lapu, jums ir jāizveido atsevišķa lapa (piemēram, http://yoursite.com/404.html) un jāpievieno atbilstošs kods .htaccess failam. Tālāk ir sniegti piemēri kods, kas jāpievieno:

ErrorDocument 400 http://yoursite.com/400.html
ErrorDocument 404 http://yoursite.com/404.html
ErrorDocument 500 http://yoursite.com/500.html

Ja kļūdas 403 vietā vēlaties aizstāt ar citu lapu, jums jānorāda īsziņa, kas tiks parādīta, piemēram:

ErrorDocument 403 "Atvainojiet, šodien nevar jums atļaut piekļūt, tiksimies vēlāk, aligators:)"

Vietnes drošības iestatījumi, izmantojot .htaccess failu

.htaccess fails sniedz lieliskas iespējas uzlabot vietnes drošību. Tagad mēs uzskaitīsim populārākos:

Vietnes aizsardzība pret skriptu injekcijām

#Iespējo SIM saišu izsekošanu
Opcijas +FollowSymLinks
#Sāk url_pārrakstīšanu
RewriteEngine ieslēgts
#Blocks visas saites, kas satur skriptu
RewriteCond %(QUERY_STRING) (\<|%3C).*script.*(\>|%3E)
#Blocks visus skriptus, kas mēģina mainīt PHP Globals mainīgos:
RewriteCond %(QUERY_STRING) GLOBALS(=|\[|\%(0,2))
#Bloķē visus skriptus, kas mēģina mainīt mainīgo _REQUEST:
RewriteCond %(QUERY_STRING) _REQUEST(=|\[|\%(0,2))
#Visus šādus mēģinājumus novirza uz 403. kļūdas lapu — aizliegts
RewriteRule ^(.*)$ index.php

Kā aizsargāt savu vietni no attēlu zādzībām

Bieži vien prasmīgi tīmekļa pārziņi uzzina ceļu uz attēlu jūsu vietnē un ievieto to savas lapas kodā. Rezultātā galvenā lapa tiek ielādēta no viņa servera, un attēls tiek ielādēts no jūsu servera. Tas viņam ļauj saglabāt savu trafiku un izmantot jūsējo.

Opcijas +FollowSymlinks
#Aizliedz attēlu zādzību
RewriteEngine ieslēgts
RewriteCond %(HTTP_REFERER) !^$
RewriteCond %(HTTP_REFERER) !^http://(www.)?jusuvietne.com/
RewriteRule .*.(gif|jpg|png)$ http://yoursite.com/images/stop_stealing.gif

yoursite.com — jūsu vietnes adrese
http://yoursite.com/images/stop_stealing.gif — ceļš uz attēlu, kas jāizveido pašam. Tas parasti saka: “Nezodziet attēlus no citu cilvēku vietnēm” vai kaut ko līdzīgu.

Kā bloķēt lietotāja piekļuvi vietnei, izmantojot IP?

To lieto pret surogātpasta izplatītājiem un citiem nepiemērotiem cilvēkiem, kā arī reizēm, lai novērstu hakeru uzbrukumus.

#Ievietojiet šeit nevēlamās IP adreses
atļaut no visiem
noliegt no 164.186.15.116
noliegt no 124.153.34.144

Kā bloķēt piekļuvi vietnei visiem IP, izņemot verificētos?

Lai bloķētu piekļuvi visiem, izņemot noteiktas IP adreses, pievienojiet šādu kodu:

#Liegt piekļuvi visiem, izņemot norādītās IP adreses
ErrorDocument 403 http://www.yoursite.com
Pasūtījumu atteikt, atļaut
Noliegt no visiem
Atļaut no 164.186.15.116
Atļaut no 124.153.34.144

Kā novērst konkrētas mapes satura skatīšanu

#Atspējo mapes satura skatīšanu
Opcijas Visi -Indeksi

Tiek liegta piekļuve noteiktam failam

#Aizsargā failu myfile.txt

rīkojums atļaut, aizliegt
noliegt no visiem

Liegt piekļuvi visiem failiem ar noteiktu paplašinājumu

Piemēram, lai liegtu piekļuvi visiem .txt failiem, mēs rakstām šādi:

Pasūtiet Noraidīt, Atļaut
Noliegt no visiem

Nevajadzīgo lietotāju aģentu bloķēšana

Bieži vien lietotāja pārlūkprogrammā ir instalēts daudz paplašinājumu, kas nosūta informāciju par viņu un citu nevajadzīgu informāciju uz serveri (uz kura atrodas jūsu vietne). Tādu pašu informāciju uz serveri nosūta lietotāja datorā instalētās klienta lietojumprogrammas, kā arī dažādi roboti un zirnekļi. Informāciju par lielāko daļu pašreizējo "Lietotāja aģentu" var atrast.

#Bloķē šādus lietotāju aģentus
SetEnvIfNoCase lietotāja aģents ^FrontPage
SetEnvIfNoCase lietotāja aģents ^Java.*
SetEnvIfNoCase lietotāja aģents ^Microsoft.URL
SetEnvIfNoCase lietotāja aģents ^MSFrontPage
SetEnvIfNoCase lietotāja aģents ^Offline.Explorer
SetEnvIfNoCase lietotāja aģents ^ebandit
SetEnvIfNoCase lietotāja aģents ^Zeus

Pasūtījums Atļaut, aizliegt
Atļaut no visiem
Noliegt no env=bad_bot

Vietnes kodējuma maiņa, izmantojot .htaccess

Gadās, ka viens lietotājs ierodas jūsu vietnē un redz to kā parasti, bet cits burtu vietā redz gobbledygook. Tas notiek vietnes kodējuma dēļ. Lai lietotāja pārlūkprogramma to pareizi atpazītu, vietne ir veidota vienā no populārajiem kodējumiem:

UTF-8 - universāls divbaitu kodējums
Windows-1251 — kirilica (Windows)
KOI8-r — kirilica (KOI8-R)
cp866 — kirilica (DOS)
Windows-1250 — Centrāleiropa (Windows)
Windows-1252 — Rietumeiropa (Windows)

Kodējums ir jānorāda arī katras vietnes lapas metatagā, kas pārlūkprogrammai norāda, kādā kodētā vietne ir izveidota.

Ja šis metatags nav norādīts, varat norādīt pārlūkprogrammai, kāds kodējums jums ir, izmantojot .htaccess failu:

AddDefaultCharset WINDOWS-1251

Ja darbojas abas opcijas (gan metatags, gan .htaccess fails), tad ir ļoti svarīgi, lai kodējums tajās atbilstu.

Serveris var arī automātiski pārkodēt visus tajā augšupielādētos failus:

Lai atspējotu servera pārkodēšanu, jāievada:

Vietnes veiktspējas optimizēšana, izmantojot .htaccess

Vietnes paātrināšana, izmantojot Gzip

Iespējojot šo līdzekli, serveris var saspiest informāciju, pirms tas nosūta to lietotājam. Rezultātā vietnes ātrums palielināsies, taču tas nedaudz palielinās servera (kurā tiek glabāta jūsu vietne) slodzi, jo viņam būs jāveic saspiešanas operācija lidojumā. Lai iespējotu Gzip saspiešanu .htaccess failā, jāpievieno šādas rindas (mēģiniet pa vienam pievienot 3 koda opcijas, pārbaudiet ātrumu un atstājiet opciju, kas nodrošina vislielāko ātrumu):

AddOutputFilterByType DEFLATE text/html teksts/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0 bez gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html

mod_gzip_on Jā
mod_gzip_item_include fails \.js$
mod_gzip_item_include fails \.css$

FileETag MTime lielums

Derīguma termiņš ir aktīvs

mod_gzip_on Jā
mod_gzip_dechunk Jā
mod_gzip_item_include fails \.(html?|txt|css|js|php|pl)$
mod_gzip_item_include apdarinātājs ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Satura kodējums:.*gzip.*

Kā uzlabot vietņu kešatmiņu serverī?

Uzlabota kešatmiņa ļauj izvairīties no datu lejupielādes otrreiz (attēli, pamata dizaina elementi utt.), kurus lietotājs jau bija lejupielādējis, pirmo reizi apskatot vietni. Tādējādi konkrētam lietotājam otrā un nākamās skatītās lapas tiks ielādētas daudz ātrāk, un jūsu servera slodze ievērojami samazināsies. Varat uzlabot vietnes kešatmiņu, izmantojot šādu kodu (izmēģiniet divas iespējas pēc kārtas un atstājiet ātrāko, pārbaudiet ātrumu):

Beidzas Aktīvs Ieslēgts
ExpiresByType lietojumprogramma/javascript "piekļuve plus 7 dienas"
ExpiresByType text/javascript "piekļuve plus 7 dienas"
ExpiresByType text/css "piekļuve plus 7 dienas"
ExpiresByType attēls/gif "piekļuve plus 7 dienas"
ExpiresByType attēla/jpeg "piekļuve plus 7 dienas"
ExpiresByType image/png "piekļuve plus 7 dienas"

FileETag MTime lielums

Derīguma termiņš ir aktīvs
Beigsies Noklusējuma "piekļuve plus 1 mēnesis"

Izteiksmē "piekļuve plus ..." iestatiet failu uzglabāšanas periodu lietotāja datorā. Pēc šī perioda, veicot pieprasījumu vietnei, faili tiks vienreiz lejupielādēti no servera. Optimālais periods būtu no 7 dienām līdz mēnesim, lai gan dažreiz tiek noteikts gads.

Vietnes galvenās (rādītāja) lapas maiņa

Parasti, piekļūstot vietnei, vispirms tiek ielādēta lapa index.html vai index.php. Lai mainītu šo noteikumu (vispirms tiks ielādēts mypage.php), failam .htaccess pievienojiet šādu kodu:

PHP parametru konfigurēšana, izmantojot .htaccess failu

Parasti php.ini fails ir atbildīgs par PHP iestatījumiem, taču dažus no šiem iestatījumiem var iestatīt, izmantojot .htaccess. Šim nolūkam tiek izmantotas divas izteiksmes: php_value - loģiskajām vērtībām (piemēram, iespējot/atspējot) un php_flag skaitliskām vērtībām. Šeit ir noteikumi šo izteicienu rakstīšanai:

php_flag direktīva1 VALUE1
php_value direktīva2 VALUE2

kur VALUE1 var būt ieslēgts, izslēgts, 1 vai 0 (1 un ieslēgts nozīmē ieslēgšanu un 0 un izslēgts nozīmē izslēgt);

VĒRTĪBA2 - jebkura ciparu vai alfabētiskā vērtība, kas atbilst noteiktai direktīvai;

Direktīvai1 (izmanto tikai kopā ar php_flag) var būt šādas vērtības:

magic_quotes_gpc — iespējot/atspējot funkciju magic_quotes_gpc

display_startup_errors - iespējot/atspējot kļūdu parādīšanu, kas rodas, palaižot PHP

php_flag display_startup_errors 1

display_errors - ieslēdz/izslēdz kļūdu parādīšanu pārlūkprogrammā

output_buffering — iespējot/atspējot datu izvades buferizāciju

register_globals - iespējot/atspējot globālos mainīgos

Engine - iespējot/atspējot PHP izpildi mapē, kurā atrodas .htaccess, un visās apakšmapēs

Direktīvai2 (izmanto tikai kopā ar php_value) var būt šādas vērtības:

upload_max_filesize — iestata maksimālo augšupielādes faila lielumu

php_value upload_max_filesize 10M

user_agent — iestata servera nosūtītās virknes user_agent vērtību

php_value user_agent “Mozilla/4.0 (saderīgs; MSIE 6.0; Windows NT 5.1)”

post_max_size — iestata maksimālo pārsūtītā pasta lielumu

mysql.default_user — norāda datu bāzes lietotājvārdu

php_value mysql.default_user datu bāzes lietotājs

mysql.default_password — iestata datu bāzes lietotāja paroli

php_value mysql.default_password jk323jh4g

mysql.default_host — norāda datu bāzes resursdatora nosaukumu (parasti localhost)

php_value mysql.default_host localhost

sendmail_from - iestata e-pastu, lai nosūtītu pastu, izmantojot PHP

auto_prepend_file — norāda failu, kas tiks pievienots katra PHP skripta sākumam

php_value auto_prepend_file /www/public_html/myfile.php

auto_append_file — norāda failu, kas tiks pievienots katra PHP skripta beigām

php_value auto_append_file /www/public_html/myfile.php

Kā izveidot .htaccess failu iesācējam? .htaccess failam, kā likums, ir tikai paplašinājums Unix sistēmām. Un tas dod labumu vietnēm, kurās darbojas Apache serveris. Htaccess ir noteikumu kopums noteiktai vietnei serverī. Kuru Apache serveris izpilda, kamēr vietne darbojas. Pateicoties tam, vietnei varat norādīt ievērojamu skaitu noderīgu noteikumu.

Norādījumi .htaccess faila izveidei:

Lai izveidotu šo failu! Pietiek izmantot jebkuru pieejamo teksta redaktoru (piemēram, Notepad).
Virsraksts (.htaccess) - bez pēdiņām vai kā cita.
Saglabājiet failu.
Pēc tam mēs to pārsūtām uz jūsu serveri (hosting), izmantojot FTP klientu. Noteikti dodieties uz vietnes saknes direktoriju.
Pēc tam varat to rediģēt, kā vēlaties. Bet noteikti atjauniniet faila versiju serverī (hostingā).

Raksta saturs:

Faila .htaccess iestatīšanas iespējas un izplatītās kļūdas

Tieši tā, šis fails visbiežāk izraisa banālu servera kļūdu 500 Iekšējā servera kļūda. Fails ir jārediģē ļoti rūpīgi. Un arī ievērojiet šādus noteikumus:

Vienmēr pirms .htaccess faila rediģēšanas saglabājiet tā darba kopiju.
Nekad neieviesiet jaunus noteikumus ražošanas vietā. Nepieciešama faila sākotnējā pārbaude.
Kodējums parasti ir UTF -8.
Katrs noteikums jāraksta jaunā rindā.
Tās instrukcijas, kuras neapstrādā Apache serveris, ir izslēgtas. Tie nekavējoties izraisa servera kļūdu.
Vienā rindā nevar ierakstīt vairākus norādījumus. Jums tiks nodrošināta kļūda 500.
Esiet uzmanīgi! Papildu atstarpe vai rakstzīme var izraisīt kļūdu.

Kā .htaccess fails ietekmē vietni?

Parasti, pateicoties šim failam, vietni var labi optimizēt meklētājprogrammām. Lūk, ko tas var darīt:

301. novirzīšanas iestatīšana vietnē (izplatīts noteikums). Var izmantot nepieciešamo uzdevumu veikšanai.
Vietnes jaukšanas iestatījumi servera pusē.
Iespējot gzip saspiešanu (saīsinājums no GNU Zip). Servera puses failu saspiešana.
Nodrošiniet vietnes aizsardzību: IP adrešu bloķēšana, aizliegumi utt.
Norādiet vietnei nepieciešamo atvēlētās atmiņas apjomu.

Fails .htaccess(Hiperteksta piekļuve, Piekļuve hipertekstam) ir servera konfigurācijas fails, kas atrodas vietnes saknes mapē. Šajā failā varat veikt papildu iestatījumus, lai aizsargātu pret hakeriem un surogātpastu, piemēram, liegt piekļuvi noteiktam failam vai mapei, iestatīt mapei paroli, pievienot novirzīšanu dažiem pieprasījumiem, bloķēt IP utt. Šis ir spēcīgs rīks, ko var izmantot, lai palielinātu vietnes drošību.

Šajā rakstā jūs uzzināsit, ko varat pievienot failam .htaccess lai palielinātu vietnes drošību.

Ko var darīt .htaccess

Fails .htaccess atrodas vietnes saknes mapē. Punkts pirms faila nosaukuma nozīmē, ka fails ir neredzams, un jūs to varat redzēt, ja ieslēdzat iestatījumu “Rādīt slēptos failus”.

Rādīt slēptos failus programmā Filezilla

Fails tiek izmantots servera konfigurēšanai, tipisks faila lietojums:

Iespējo un atspējo novirzīšanu uz citām lapām
Pievieno mapēm paroli
Bloķē lietotājus pēc IP
Atspējo mapes satura rādīšanu
Izveido un izmanto savas kļūdu lapas

Programmā WordPress šis fails tiek izmantots, lai izveidotu skaistas pastāvīgās saites (Iestatījumi - Pastāvīgās saites - Vispārīgi iestatījumi), un tas tiek izveidots automātiski, kad šī funkcija ir iespējota.

Ja jau zināt, kam šis fails ir paredzēts, dodieties uz .

Izveidojiet dublējumu

.htaccess Fails ir diezgan jutīgs, tāpēc viena sintakses kļūda var izraisīt visas vietnes avāriju. Kopējiet failu savā datorā, ja parādās kļūda, varat atgriezties pie sākotnējās versijas.

Kā izveidot .htaccess

Atkarībā no jūsu WordPress instalācijas, iespējams, jums nav faila .htaccess, tāpēc tas ir jāizveido. Varat to izveidot savā datorā un pārsūtīt uz serveri, izmantojot FTP klientu, vai izveidot šo failu mitināšanas paneļa failu pārvaldniekā.

Ja jūsu serveris vai dators neļauj izveidot failu ar šādu nosaukumu, izveidojiet failu htaccess.txt, pārsūtiet to uz serveri un serverī pārdēvējiet to uz .htaccess.

Kopš versijas 4.2 visās WordPress instalācijās pēc noklusējuma ir jaukas pastāvīgās saites, tāpēc fails .htaccessšajās versijās tas tiek izveidots automātiski. Jaunā tukšā failā pievienojiet standarta ierakstu, ko izveido WordPress.

Vienai uzstādīšanai:

Vairāku vietņu instalēšanai, WordPress versija 3.5 vai jaunāka versija, ja vietnes atrodas apakšmapēs:

Vairāku vietņu instalēšanai, WordPress versija 3.5 vai jaunāka versija, ja vietnes atrodas apakšdomēnos:

Kad jūs izveidojat jaunu .htaccess failu, piešķiriet šim failam vismaz 640, lai aizsargātu pret iespējamiem uzbrukumiem. Parastās atļaujas šim failam ir 600. Ja fails jau pastāv, pārbaudiet, vai atļaujas nav lielākas par 640.

Kur pievienot izmaiņas

Rindas, kas sākas ar tagu #, ir komentāri un nav izpildāmas kārtulas .htaccess.

Pievienojiet savus komentārus saviem noteikumiem.

Pievienojot noteikumus, pievienojiet tos virs vai zem standarta WordPress kārtulām.

Nepievienojiet un nerediģējiet neko starp # BEGIN WordPress un # END WordPress rindām. Vairāku vietņu instalācijām šādu komentāru nav, taču neko nepievienojiet un nerediģējiet vairāku vietņu instalāciju kodā.

Ja šajā kodā kaut ko labojat, WordPress automātiski jāatgriež sākotnējā versija, taču labāk neko nemainīt. Kā pēdējo līdzekli jums joprojām ir jābūt faila kopijai, kuru varat atgriezt serverī.

Pievienojiet savus noteikumus virs vai zem standarta WordPress noteikumiem pa vienam, rakstiet tiem komentārus, saglabājiet un pārbaudiet izmaiņas vietnē.

Dažas no šīm metodēm jau var tikt izmantotas jūsu vietnē, piemēram, failiem un mapēm serverī vai drošības spraudņos. No viedokļa raugoties, iespējotās opcijas ir labāk atstāt tikai vienuviet.