Ինչպես ստեղծել htaccess ֆայլ: Ինչպես ստեղծել .htaccess ֆայլ - մանրամասն հրահանգներ սկսնակների համար

Կայքեր ստեղծելիս հաճախ պետք է .htaccess ֆայլ ստեղծել: Երբ ես առաջին անգամ սկսեցի աշխատել վեբ կայքի կառուցման հետ, ես հանդիպեցի որոշ խնդիրների, որոնք ինձ համար դժվարացրին htaccess-ը: Ես ձեզ կասեմ դրանց մասին և ինչպես ստեղծել այս ֆայլը:

Խնդիր

Ընդհանուր առմամբ, .htaccess-ը լրացուցիչ Apache-ի կազմաձևման ֆայլ է: Դրա առանձնահատկությունն այն է, որ այս ֆայլը միայն ընդլայնում ունի՝ առանց անվանման։ Սա որոշակի դժվարություններ է առաջացնում:

1. Դուք ցանկանում եք ստեղծել htaccess ֆայլ ձեր Windows համակարգչում: Ֆայլի կոնֆիգուրացիան չի ցուցադրում դրանց ընդլայնումը: Դուք ստեղծում եք տեքստային ֆայլ և այն անվանում եք .htaccess: Այնտեղ մուտքագրում ես բոլոր անհրաժեշտ տվյալները, բայց պարզվում է, որ ոչ մեկը չի աշխատում։ Փաստորեն, դուք պարզապես ստեղծել եք տեքստային ֆայլ, ոչ թե պահանջվողը:

2. Առաջին դեպքը, բայց ցուցադրվում են միայն ձեր ֆայլի ընդարձակումները, և դուք փոխում եք «New text document.txt»-ը «.htaccess»-ի: Հետևյալ սխալը հայտնվում է.

Ինչպե՞ս եք ստեղծում այս ֆայլը:

Լուծում

1. Դուք կարող եք պարզապես ներբեռնեք պատրաստի htaccess. Օրինակ, CMS-ի համար wordpess-ը կարելի է ներբեռնել հղումից։ Եթե ​​դուք ունեք բովանդակության կառավարման այլ համակարգ, կարող եք պարզապես ջնջել ֆայլի ամբողջ բովանդակությունը և հարմարեցնել այն ձեզ համար: Կարող եք նաև ներբեռնել դատարկ htaccess:

134 բայթ Ներբեռնումների քանակը՝ 266

2. Դուք կարող եք ստեղծել htaccess ֆայլերի կառավարիչ, որը դուք օգտագործում եք հոսթինգի (սերվերի) հետ շփվելու համար, օրինակ՝ WinSCP։ Նոր -> Ֆայլ

Խմբագրման համար խորհուրդ եմ տալիս օգտագործել տեքստային խմբագրիչ։ Եթե ​​գիտեք այլ ուղիներ, կարող եք ավելացնել թեմային։

Աջակցում է.

.htaccess ֆայլը թույլ է տալիս կարգավորել կայքի կազմաձևերը՝ առանց սերվերի կազմաձևման ֆայլերը փոխելու: Ֆայլի անվան սկզբում կետը նշանակում է, որ ֆայլը թաքնված է:

.htaccess ֆայլը կարող է ստեղծվել տեքստային խմբագրիչում, այնուհետև վերբեռնել կայք՝ օգտագործելով ftp հաճախորդը:

Նշում.htaccess ֆայլի անունը չի պարունակում լրացուցիչ բառեր կամ ընդլայնումներ:

Բացի այդ, նման ֆայլի գտնվելու վայրը նույնպես մեծ նշանակություն ունի։ Այս ֆայլի կոնֆիգուրացիաները կազդեն գրացուցակի ամբողջ բովանդակության վրա, որում գտնվում է ֆայլը, ինչպես նաև դրա բոլոր ենթացանցերի վրա:

Ֆայլի առանձնահատկությունները.htaccess

Թեև .htaccess էջը աներևակայելի օգտակար է և կարող է զգալիորեն բարելավել ձեր կայքը, այն օգտագործելիս պետք է հիշել երկու բան:

Առաջին հերթին դա արագությունն է. .htaccess էջը կարող է մի փոքր դանդաղեցնել սերվերի արագությունը; շատ դեպքերում դա գրեթե աննկատ է: Դա պայմանավորված է էջի դասավորությամբ. ինչպես արդեն ասվել է, .htaccess ֆայլը ազդում է իր գրացուցակի էջերի և ենթագրեգատների վրա: Ամեն անգամ, երբ էջը բեռնվում է, սերվերը ստուգում է իր գրացուցակը, ինչպես նաև դրա վերևում գտնվող յուրաքանչյուր գրացուցակ, մինչև այն հասնի ամենաբարձր գրացուցակը կամ .htaccess ֆայլը: Այս գործընթացը կշարունակվի այնքան ժամանակ, քանի դեռ AllowOverride կարգավորումը թույլ է տալիս օգտագործել .htaccess ֆայլեր՝ անկախ նրանից, թե այդպիսի ֆայլեր նույնիսկ գոյություն ունեն համակարգում:

Երկրորդ, դա անվտանգությունն է. .htaccess ֆայլը շատ ավելի հեշտ է մուտք գործել, քան սովորական Apache-ի կազմաձևման ֆայլը, և դրանում կատարված փոփոխությունները անմիջապես կակտիվացվեն՝ առանց սերվերը վերագործարկելու անհրաժեշտության: Հետևաբար, օգտվողները, ովքեր իրավունք ունեն փոփոխություններ կատարելու .htaccess ֆայլում, կարող են լրջորեն ազդել հենց սերվերի վրա: .htaccess-ին ավելացված ցանկացած հրահանգ ունի նույն ազդեցությունը, ինչ ուղղակիորեն Apache-ի կազմաձևում ավելացված հրահանգը:

Ինչպես ներառել ֆայլ:htaccess?

Սերվերի կարգավորումներին հասանելիությամբ դուք կարող եք խմբագրել Apache-ի կոնֆիգուրացիաները, որպեսզի .htaccess ֆայլերը անտեսեն կայքի ստանդարտ կազմաձևերը: Բացեք կանխադրված apache2 հոսթի կազմաձևման ֆայլը:

ՆշումԱյս փուլում ձեզ կպահանջվեն sudo արտոնություններ:

sudo nano /etc/apache2/sites-available/default

Երբ ֆայլը բաց է, գտեք հետևյալ բաժինը և փոխեք AllowOverride հրահանգի արժեքը None-ից բոլորի: Բաժինը պետք է այսպիսի տեսք ունենա.

Ընտրանքներ ինդեքսներ FollowSymLinks MultiViews
Allow Override All
Պատվիրել թույլ տալ, մերժել
թույլ տալ բոլորից

Պահպանեք և փակեք ֆայլը, այնուհետև վերագործարկեք apache-ն:

sudo ծառայության apache2 վերագործարկումը

Ստեղծագործությունֆայլ.htaccess

Ինչպես արդեն նշվեց, .htaccess ֆայլը կարող է ստեղծվել տեքստային խմբագրիչի միջոցով, այնուհետև բեռնել կայք ftp հաճախորդի միջոցով (.htaccess ֆայլի անունը չպետք է պարունակի լրացուցիչ բառեր կամ ընդլայնումներ):

Կամ կարող եք ստեղծել նման ֆայլ՝ օգտագործելով տերմինալը. Դա անելու համար օգտագործեք հետևյալ հրամանը՝ example.com-ը փոխարինելով կայքի անունով։

sudo nano /var/www/example.com/.htaccess

Ընդհանուր օգտագործման դեպքեր .htaccess-ի համար

1. Mod_Վերաշարադրել

Ֆայլի ամենաօգտակար կողմերից մեկը: .htaccess ֆայլի տարածքը կարող է օգտագործվել կայքում URL-ների և վեբ էջերի ցուցադրման ձևը սահմանելու/փոխելու համար: Մանրամասն տեղեկություններ այն մասին, թե ինչպես է դա արվում, կարելի է գտնել այս հղումով:

2. Նույնականացում

Չնայած .htaccess ֆայլը չի ​​պահանջում այնքան իրավունքներ, որքան ստանդարտ apache2.conf կազմաձևման ֆայլը, այն դեռ կարող է օգտագործվել ձեր կայքի անվտանգության մեջ արդյունավետ փոփոխություններ կատարելու համար: Փաստն այն է, որ .htaccess-ը թույլ է տալիս գաղտնաբառ պահանջել վեբ էջի որոշ բաժիններ մուտք գործելու համար: .htaccess գաղտնաբառերը պահվում են .htpasswd կոչվող ֆայլում:

ՆշումԱնվտանգության նկատառումներից ելնելով, նման ֆայլը կայքի գրացուցակում պահելը խստիվ խորհուրդ չի տրվում:

.htpasswd ֆայլում դուք պետք է նշեք բոլոր օգտատերերի անուններն ու գաղտնաբառերը, որոնց թույլատրվում է մուտք գործել կայքի անվտանգ հատված:

Օգտվողի անունները և գաղտնաբառերը մուտքագրվում են ֆայլում որպես զույգ user_name:encrypted_password: Օրինակ, եթե best_user անունով օգտատերն ունի հիանալի գաղտնաբառ, ապա այդպիսի զույգը կարող է նմանվել «best_user:VtweQU73iyETM»:

ՆշումՅուրաքանչյուր զույգ մուտքագրվում է առանձին տողով: .htpasswd ֆայլը կարող է պարունակել այնքան տող, որքան անհրաժեշտ է:

Հենց որ ստեղծեք .htpasswd, ավելացրեք հետևյալ կոդը .htaccess-ին՝ նույնականացման հնարավորությունը միացնելու համար.

AuthUserFile /usr/local/username/safedirectory/.htpasswd
AuthGroupFile /dev/null
AuthName Խնդրում ենք մուտքագրել գաղտնաբառը
AuthType Հիմնական
Պահանջվում է վավեր օգտատեր

Գիծ AuthUserFileսահմանում է .htpasswd ֆայլի ուղին:

Գիծ AuthGroupFileնշում է location.htgroup. Քանի որ ներկայումս նման ֆայլ չկա, թողեք այն /dev/null-ում:

Գիծ AuthNameպարունակում է տեքստ, որը կցուցադրվի գաղտնաբառի հուշում (կարող եք մուտքագրել բացարձակապես ցանկացած տեքստ):

AuthTypeվերաբերում է նույնականացման տեսակին, որը կօգտագործվի գաղտնաբառերը ստուգելու համար: Գաղտնաբառերը ստուգվում են HTTP-ի միջոցով, և Հիմնական բանալի բառը հնարավոր չէ փոխել:

Գիծ Պահանջելվավեր-օգտագործող.htaccess ֆայլին ասում է, որ բազմաթիվ մարդիկ պետք է մուտք ունենան կայքի գաղտնաբառով պաշտպանված բաժիններին: Եթե ​​Ձեզ անհրաժեշտ է նշել կոնկրետ անձի, ով մուտք ունի կայքի սահմանափակ հատվածներ, Require valid-user գծի փոխարեն օգտագործվում է Require user տողը: Օգտագործողի անունը.

3. Պատվերով սխալի էջեր

.htaccess ֆայլը թույլ է տալիս ստեղծել ձեր կայքի համար հատուկ սխալի էջեր: Ամենատարածված սխալներից մի քանիսն են.

• 400 Վատ խնդրանք
• 401 Պահանջվում է թույլտվություն
• 403 Արգելված էջ
• 404 ֆայլը չի ​​գտնվել
• 500 Ներքին սխալ

Պատվերով սխալի էջերը ստեղծվում են կայքի էջերն ավելի հարմարավետ դարձնելու և կայքի այցելուին ավելի մանրամասն տեղեկատվություն տրամադրելու նպատակով, քան լռելյայն սերվերի սխալ էջերը:

Օրինակ, կարող եք ստեղծել 404 էջ (փորձեք ստեղծել ձեր ընտրած սխալի ցանկացած էջ):

Սխալի էջը ստեղծելուց և բեռնելուց հետո նշեք դրա գտնվելու վայրը .htaccess ֆայլում.

ErrorDocument 404 /new404.html

Հիշիր Apache-ն կայքի արմատական ​​գրացուցակում փնտրում է 404 էջ: Ցանկացած ենթագրքում նոր 404 սխալի էջ տեղադրելիս համոզվեք, որ այդ ենթացուցակը ավելացնեք տողում, օրինակ.

ErrorDocument 404 /error_pages/new404.html

4. MIME տեսակներ

Այն դեպքերում, երբ կայքը հյուրընկալում է որոշ հավելվածների ֆայլեր, որոնք սերվերը կազմաձևված չէ ցուցադրելու համար, Apache սերվերի MIME տեսակները կարող են ավելացվել .htaccess ֆայլին՝ օգտագործելով հետևյալ կոդը.

AddType audio/mp4a-latm .m4a

Համոզվեք, որ փոխարինեք հավելվածը և ֆայլի ընդլայնումը MIME տեսակի հետ, որը ցանկանում եք աջակցել:

5.SSI

Server Side Includes տեխնոլոգիան հիանալի ժամանակ է խնայում ձեր կայքում: SSI-ի օգտագործման ամենատարածված ձևերից մեկը մեծ թվով էջերի թարմացումն է, որոնք պարունակում են տվյալների որոշակի բլոկ՝ առանց յուրաքանչյուր էջ առանձին թարմացնելու (օրինակ՝ էջի ներքևում գտնվող մեջբերումը փոխելու համար):

SSI-ն ակտիվացնելու համար մուտքագրեք հետևյալ կոդը .htaccess-ում.

AddType text/html .shtml
AddHandler server-parsed.shtml

Այս տողերը .htaccess-ին ասում են, որ .shtml ֆայլերը վավեր են, իսկ երկրորդ տողը սերվերին ասում է ստուգել բոլոր ֆայլերը, որոնք վերջանում են .shtml SSI հրամանների համար:

Այնուամենայնիվ, եթե սերվերում կան մեծ թվով .html էջեր, որոնց ընդլայնումը .shtml-ի փոխելու համար շատ ժամանակ կպահանջվի, կարող եք օգտագործել այլ մարտավարություն՝ ստուգելու դրանք SSI հրամանների համար: Դրա համար օգտագործվում է XBitHack պարամետրը:

Այս տողը .htaccess ֆայլին ավելացնելը ստիպում է Apache-ին ստուգել բոլոր html ֆայլերը՝ Server Side Includes-ի համար համապատասխան թույլտվություններով:

Էջին XBitHack օգտագործելը թույլ տալու համար մուտքագրեք՝

chmod +x էջի_անուն.html

Արդյունքներ

Այս ուղեցույցը ներառում է միայն .htaccess էջի հիմնական գործառույթները, որոնք, սակայն, կայքի հետ աշխատանքը շատ ավելի ճկուն են դարձնում: Եթե ​​ունեք հարցեր կամ հավելումներ .htaccess ֆայլի հնարավորությունների վերաբերյալ, խնդրում ենք թողնել մեկնաբանություն:

Tags:

.htaccess ֆայլը (անգլերեն հիպերտեքստային հասանելիություն) օգտագործվում է վեբ սերվերի պարզ և հարմար կազմաձևման համար, որի վրա պահվում է օգտատիրոջ կայքը: Համապատասխանաբար փոխելով վեբ սերվերի կարգավորումները՝ մենք կարող ենք փոխել կայքի աշխատանքը։ Սովորաբար, .htaccess ֆայլը գտնվում է արմատային գրացուցակում, և դրա ազդեցությունը տարածվում է ամբողջ կայքի և բոլոր ենթատեղեկատուների վրա: Եթե ​​մեկ այլ գրացուցակ պարունակում է իր սեփական .htaccess, ապա այն կգործի միայն իր սեփական գրացուցակում և ենթադիրեկտորիաներում:

Կարևոր! .htaccess ֆայլը փոխելը կարող է մեծապես խաթարել կայքի գործունեությունը, և դրա հետ կապված չմտածված գործողությունները կարող են տեսանելի հետևանքներ չունենալ, բայց հանգեցնել որոնման համակարգերում դիրքերի նվազմանը կամ դրանց ամբողջական կորստի: Հետևաբար, խորհուրդ ենք տալիս ֆայլում որևէ փոփոխություն կատարելուց առաջ պահպանել դրա պատճենը, որպեսզի կարողանաք վերադարձնել նախկին կարգավորումները:

Որտե՞ղ է գտնվում .htaccess ֆայլը:

Սովորաբար այն գտնվում է կայքի արմատային գրացուցակում: Երբեմն տարբեր CMS-ներում կարող է լինել htaccess.txt ֆայլ, որը ոչ մի կերպ չի ընկալվում սերվերի կողմից և չի ազդում որևէ բանի վրա։ Որպեսզի այն սկսի աշխատել, դուք պետք է այն վերանվանեք .htaccess: Եթե ​​դա հնարավոր չէ անել ձեր համակարգչում, ապա գնացեք ձեր սերվեր FTP հաճախորդի միջոցով և վերանվանեք ֆայլը անմիջապես սերվերի վրա:

Դուք կարող եք ֆայլը խմբագրել ձեր համակարգչում՝ օգտագործելով ցանկացած տեքստային խմբագրիչ, սակայն կոդավորման հնարավոր խնդիրներից խուսափելու համար խորհուրդ ենք տալիս օգտագործել Notepad++ դրա համար:

Ինչպե՞ս ստուգել, ​​արդյոք .htaccess-ն աշխատում է:

Դա պարզ է, այս ֆայլի առաջին տողում գրեք ցանկացած բառ (օրինակ՝ YAROBOT), պահեք ֆայլը և փոխարինեք այն սերվերի վրա գտնվողով։ Եթե ​​կայքը շարունակում է աշխատել, ապա .htaccess-ն այս պահին չի աշխատում։ Եթե ​​հայտնվի սխալ 500 Ներքին սերվերի սխալ, դա նշանակում է, որ վեբ սերվերը չի կարողացել հասկանալ հրամանը (YAROBOT) և առաջացրել է սխալ: Այս փաստը կհաստատի, որ .htaccess-ի աշխատանքը սերվերի վրա այս պահին աջակցվում և միացված է: Կայքը ֆունկցիոնալությանը վերադարձնելու համար հեռացրեք գիծը YAROBOT-ից:

Ուղղեք 301 վերահղումը .htaccess ֆայլի միջոցով

Կարևոր!

Եթե ​​ցանկանում եք, որ ձեր վերահղումը աշխատի, դուք պետք է գրեք տեքստում ստորև առաջարկվող տողերից առաջ.

301 Վերահղում մի էջից մյուսը (կամ կայք)

Դա անելու համար .htaccess ֆայլին ավելացրեք հետևյալ տողերը.

Վերահղում 301 /old-page.html http://site.rf/new-page.html

Redirect Permanent /old-page.html http://site.rf/new-page.html

301 Վերահղում www կայքից դեպի կայք առանց www

Ընտրանքներ +FollowSymLinks
RewriteEngine-ը միացված է
RewriteCond %(HTTP_HOST) ^www.domain\.com$
RewriteRule ^(.*)$ http://domain.com/$1

Հակադարձ վերահղում առանց www-ի տիրույթից դեպի www-ով տիրույթ

Վերահղում http://site.com-ից դեպի http://www.site.com (խորհուրդ չենք տալիս օգտագործել այն)

Ընտրանքներ +FollowSymLinks
RewriteEngine-ը միացված է
RewriteCond %(HTTP_HOST) ^տիրույթ\.com$
RewriteRule ^(.*)$ http://www.domain.com/$1

Վերահղեք բոլոր այցելուներին հին կայքից դեպի նորը

Վերահղում 301 / http://newsite.com/

Ինչպե՞ս ավելացնել .html URL-ի վերջում:

Որպեսզի site.com/page կամ site.com/page/ մուտքագրելիս վերահղում տեղի ունենա դեպի site.com/page.html, .htaccess-ում գրեք հետևյալը.

RewriteCond %(REQUEST_URI) (.*/[^/.]+)($|\?)
RewriteRule .* %1.html
RewriteRule ^(.*)/$ /$1.html

Ինչպե՞ս հեռացնել .html URL-ի վերջում:

Հակադարձ վերահղում site.com/page.html-ից դեպի site.com/page

RewriteBase /
RewriteRule (.*)\.html$ $1

Ինչպե՞ս հեռացնել շեղը URL-ի վերջում:

Օրինակ՝ site.com/page/ էր, դարձավ site.com/page

RewriteCond %(REQUEST_FILENAME) !-d
RewriteRule ^(.+)/$ /$1

301 Վերահղում մի բաժնից մյուսը:

Մեկ բաժնի բոլոր էջերի վերահղում site.com/razdel-1/razdel-2/page մեկ այլ բաժնի էջեր.com/razdel-1/page

RewriteRule ^blog/raznoe/(.*)$ http://site.ru/blog/$1

301 Վերահղում հին տիրույթից նոր տիրույթ տեղափոխվելիս

Հետևյալ կանոնը ճիշտ կուղղորդի այցելուներին հին կայքի յուրաքանչյուր կոնկրետ էջից դեպի նոր կայքի նույն էջը: Օրինակ՝ oldsite.com/page-ից մինչև newsite.com/page

RewriteCond %(HTTP_HOST) ^www.oldsite.com$
RewriteCond %(HTTP_HOST) ^test.oldsite.com$
RewriteRule ^(.*)$ http://newsite.com/$1

Սխալների էջերի ճիշտ փոփոխություն .htaccess-ի միջոցով

Երբ օգտվողը ցանկանում է տեսնել կայք (հարց է ուղարկում հոսթինգ սերվերին), սերվերը պատասխան է վերադարձնում կոդով: 1-399 կոդերը ցույց են տալիս սերվերի նորմալ աշխատանքը, իսկ 400-599 կոդերը ցույց են տալիս սերվերի սխալը (տես բոլոր սխալների կոդերի հատուկ հոդվածը): Օրինակ, եթե ձեր կայքի հետ սերվերը գերբեռնված է կամ վերաբեռնվում է, օգտվողը կտեսնի տեքստ, որը նա չի հասկանում (օրինակ, 500 Ներքին սերվերի սխալ), կարծում է, որ կայքը այլևս չի աշխատի և երբեք չի վերադառնա դրան: նրան ցույց տալ ձեր առանձին էջը ստանդարտ սխալի էջի փոխարեն (օգտատիրոջ համար անհասկանալի), որի վրա, օրինակ, հաղորդագրություն կլինի այն մասին, որ կայքը ժամանակավորապես չի աշխատում, բայց հետագայում կվերականգնի իր աշխատանքը և անպայման արժե վերադառնալ: (KinoPoisk կայքը ցուցադրում է հաղորդագրություն, երբ սերվերները գերբեռնված են «Մատրիցը վերաբեռնվում է...» և համապատասխան նկարը): Ամենատարածված լուծումը 404 ստանդարտ սխալի փոխարեն սեփական էջ ստեղծելն է: Այս սխալը ցուցադրվում է օգտագործողին, եթե մուտքագրված է գոյություն չունեցող էջի հասցեն: Մտածող վեբ-վարպետները անհասկանալի ստանդարտի փոխարեն ստեղծում են իրենց էջը, որի վրա գրում են, որ անձը գնացել է գոյություն չունեցող հղումով և առաջարկում է կայքում փնտրել անհրաժեշտ տեղեկատվությունը, այլ ոչ թե թողնել։ Մեր 404 էջի օրինակը կարելի է տեսնել: Օգտագործողներին ձեր սեփական սխալի էջը ստանդարտի փոխարեն ցույց տալու համար հարկավոր է ստեղծել առանձին էջ (օրինակ՝ http://yoursite.com/404.html) և ավելացնել համապատասխան կոդը .htaccess ֆայլում կոդը, որը դուք պետք է ավելացնեք.

ErrorDocument 400 http://yoursite.com/400.html
ErrorDocument 404 http://yoursite.com/404.html
ErrorDocument 500 http://yoursite.com/500.html

Եթե ​​ցանկանում եք 403 սխալի փոխարեն մեկ այլ էջ փոխարինել, ապա պետք է նշեք տեքստային հաղորդագրություն, որը կցուցադրվի, օրինակ.

ՍխալՓաստաթուղթ 403 «Կներեք, չեմ կարող թույլ տալ ձեզ մուտք գործել այսօր, կհանդիպենք ավելի ուշ ալիգատոր:)»

Կայքի անվտանգության կարգավորումները .htaccess ֆայլի միջոցով

.htaccess ֆայլը մեծ հնարավորություններ է տալիս կայքի անվտանգությունը բարելավելու համար: Այժմ մենք կթվարկենք ամենահայտնիները.

Պաշտպանեք ձեր կայքը սցենարի ներարկումներից

#Միացնում է SIM հղումների հետագծումը
Ընտրանքներ +FollowSymLinks
#Սկսում է url_reriting
RewriteEngine-ը միացված է
#Արգելափակում է ‹script› պարունակող բոլոր հղումները
RewriteCond %(QUERY_STRING) (\<|%3C).*script.*(\>|%3E)
#Արգելափակում է բոլոր սկրիպտները, որոնք փորձում են փոխել PHP Globals փոփոխականները.
RewriteCond %(QUERY_STRING) GLOBALS(=|\[|\%(0,2))
#Արգելափակում է բոլոր սկրիպտները, որոնք փորձում են փոխել _REQUEST փոփոխականը՝
RewriteCond %(QUERY_STRING) _REQUEST(=|\[|\%(0,2))
#Վերահղում է բոլոր նման փորձերը դեպի 403 սխալի էջ՝ արգելված է
RewriteRule ^(.*)$ index.php

Ինչպես պաշտպանել ձեր կայքը պատկերի գողությունից

Հաճախ հմուտ վեբ վարպետները պարզում են ձեր կայքի պատկերի ուղին և տեղադրում այն ​​իրենց էջի կոդի մեջ: Արդյունքում հիմնական էջը բեռնվում է նրա սերվերից, իսկ պատկերը բեռնվում է ձերից։ Սա թույլ է տալիս նրան խնայել իր տրաֆիկը և օգտագործել ձերը:

Ընտրանքներ +FollowSymlinks
#Արգելում է նկարների գողությունը
RewriteEngine-ը միացված է
RewriteCond %(HTTP_REFERER) !^$
RewriteCond %(HTTP_REFERER) ^http://(www.)?yoursite.com/
RewriteRule .*.(gif|jpg|png)$ http://yoursite.com/images/stop_stealing.gif

yoursite.com - ձեր կայքի հասցեն
http://yoursite.com/images/stop_stealing.gif - ուղին դեպի պատկեր, որը դուք պետք է ինքներդ ստեղծեք: Այն սովորաբար ասում է «մի գողացեք նկարներ այլ մարդկանց կայքերից» կամ նման բան:

Ինչպե՞ս արգելափակել օգտատիրոջ մուտքը կայք IP-ի միջոցով:

Այն օգտագործվում է սպամերի և այլ անհամապատասխան մարդկանց դեմ, երբեմն էլ՝ հաքերային հարձակումները կանխելու համար:

#Տեղադրեք անցանկալի IP հասցեներ այստեղ
թույլ տալ բոլորից
հերքել 164.186.15.116-ից
հերքել 124.153.34.144-ից

Ինչպե՞ս արգելափակել մուտքը կայք բոլոր IP-ների համար, բացառությամբ հաստատվածների:

Բոլորի մուտքն արգելափակելու համար, բացառությամբ հատուկ IP հասցեների, ավելացրեք հետևյալ կոդը.

#Մերժել մուտքը բոլորի համար, բացառությամբ նշված IP հասցեների
ErrorDocument 403 http://www.yoursite.com
Պատվերը մերժել, թույլ տալ
Հերքել բոլորից
Թույլատրել 164.186.15.116-ից
Թույլատրել 124.153.34.144-ից

Ինչպես կանխել որոշակի թղթապանակի բովանդակությունը դիտելը

#Անջատում է թղթապանակի բովանդակության դիտումը
Ընտրանքներ Բոլոր -Ինդեքսները

Որոշակի ֆայլի մուտքի մերժում

#Պաշտպանում է myfile.txt ֆայլը

կարգադրել թույլ տալ, մերժել
հերքել բոլորից

Մերժել մուտքը հատուկ ընդլայնում ունեցող բոլոր ֆայլերին

Օրինակ, բոլոր .txt ֆայլերի մուտքը մերժելու համար մենք գրում ենք սա.

Պատվիրեք մերժել, թույլ տալ
Հերքել բոլորից

Ավելորդ օգտատերերի արգելափակում

Հաճախ օգտատերը իր բրաուզերում ունի բազմաթիվ ընդլայնումներ տեղադրված, որոնք սերվերին (որի վրա գտնվում է ձեր կայքը) փոխանցում են իր մասին և այլ ավելորդ տեղեկություններ։ Նույն տեղեկատվությունը սերվերին ուղարկվում է օգտագործողի համակարգչում տեղադրված հաճախորդի հավելվածների, ինչպես նաև տարբեր ռոբոտների և սարդերի միջոցով: Ներկայիս «Օգտատերերի գործակալների» մեծ մասի մասին տեղեկություններ կարելի է գտնել:

#Արգելափակում է հետևյալ օգտվողների գործակալները
SetEnvIfNoCase օգտվող-Գործակալ ^FrontPage
SetEnvIfNoCase օգտվող-Գործակալ ^ Java.*
SetEnvIfNoCase user-Agent ^Microsoft.URL
SetEnvIfNoCase օգտվող-Գործակալ ^MSFrontPage
SetEnvIfNoCase օգտվող-Գործակալ ^Offline.Explorer
SetEnvIfNoCase օգտվող-Գործակալ ^ebandit
SetEnvIfNoCase օգտվող-Գործակալ ^Zeus

Պատվիրել Թույլատրել, Մերժել
Թույլ տալ բոլորից
Մերժել env=bad_bot-ից

Կայքի կոդավորման փոփոխություն .htaccess-ի միջոցով

Պատահում է, որ մի օգտատեր գալիս է ձեր կայք և այն տեսնում է սովորական, իսկ մյուսը տառերի փոխարեն տեսնում է gobbledygook: Դա տեղի է ունենում կայքի կոդավորման պատճառով: Որպեսզի օգտագործողի զննարկիչը ճիշտ ճանաչի այն, կայքը պատրաստված է հայտնի կոդավորումներից մեկում.

UTF-8 - ունիվերսալ կրկնակի բայթ կոդավորում
Windows-1251 - կիրիլիցա (Windows)
KOI8-r - կիրիլիցա (KOI8-R)
cp866 - կիրիլիցա (DOS)
Windows-1250 - Կենտրոնական Եվրոպա (Windows)
Windows-1252 - Արևմտյան Եվրոպա (Windows)

Նաև կոդավորումը պետք է նշվի կայքի յուրաքանչյուր էջի մետա թեգում, սա զննարկիչին ասում է, թե որ կայքի կոդավորումն է արված:

Եթե ​​այս մետա թեգը նշված չէ, դուք կարող եք զննարկիչին ասել, թե ինչ կոդավորում ունեք՝ օգտագործելով .htaccess ֆայլը:

AddDefaultCharset WINDOWS-1251

Եթե ​​երկու տարբերակներն էլ աշխատում են (և՛ մետա թեգը, և՛ .htaccess ֆայլը), ապա շատ կարևոր է, որ դրանցում կոդավորումը համընկնի։

Հնարավոր է նաև, որ սերվերը ավտոմատ կերպով վերծանի իրեն վերբեռնված բոլոր ֆայլերը.

Սերվերի վերակոդավորումն անջատելու համար անհրաժեշտ է մուտքագրել.

Կայքի օպտիմիզացում՝ օգտագործելով .htaccess

Կայքի արագացում Gzip-ի միջոցով

Այս ֆունկցիան միացնելը թույլ է տալիս սերվերին սեղմել տեղեկատվությունը, նախքան այն ուղարկելը օգտվողին: Արդյունքում, կայքի արագությունը կավելանա, բայց դա մի փոքր կբարձրացնի սերվերի բեռը (որում պահվում է ձեր կայքը), քանի որ նա ստիպված կլինի սեղմման գործողությունը կատարել թռիչքի ժամանակ։ .htaccess ֆայլում Gzip սեղմումը միացնելու համար դուք պետք է ավելացնեք հետևյալ տողերը (փորձեք մեկ առ մեկ ավելացնել կոդերի 3 տարբերակ, ստուգեք արագությունը և թողեք առավելագույն արագություն տվող տարբերակը).

AddOutputFilterByType DEFLATE տեքստ/html տեքստ/պարզ տեքստ/xml հավելված/xml հավելված/xhtml+xml տեքստ/javascript տեքստ/css հավելված/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0 no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html

mod_gzip_on Այո
mod_gzip_item_include ֆայլ \.js$
mod_gzip_item_include ֆայլ \.css$

FileETag MTtime չափը


ExpiresԱկտիվ է

mod_gzip_on Այո
mod_gzip_dechunk Այո
mod_gzip_item_include ֆայլ \.(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*

Ինչպե՞ս բարելավել կայքի քեշավորումը սերվերում:

Բարելավված քեշավորումը հնարավորություն է տալիս երկրորդ անգամ չներբեռնել այն տվյալները (նկարներ, հիմնական դիզայնի տարրեր և այլն), որոնք արդեն ներբեռնվել են օգտագործողի կողմից, երբ նրանք առաջին անգամ դիտել են կայքը: Այսպիսով, կոնկրետ օգտագործողի համար դիտված երկրորդ և հաջորդ էջերը շատ ավելի արագ կբեռնվեն, և ձեր սերվերի բեռը զգալիորեն կնվազի: Դուք կարող եք բարելավել կայքի քեշավորումը՝ օգտագործելով հետևյալ կոդը (հերթով փորձեք երկու տարբերակ և թողեք ամենաարագը, ստուգեք արագությունը).

Ժամկետը Ակտիվ է
ExpiresByType հավելված/javascript «մուտք գումարած 7 օր»
ExpiresByType text/javascript «մուտք գումարած 7 օր»
ExpiresByType text/css «մուտք գումարած 7 օր»
ExpiresByType պատկեր/գիֆ «մուտք գումարած 7 օր»
ExpiresByType պատկեր/jpeg «մուտք գումարած 7 օր»
ExpiresByType պատկեր/png «մուտք գումարած 7 օր»

FileETag MTtime չափը


ExpiresԱկտիվ է
ExpiresDefault «մուտք գումարած 1 ամիս»

«մուտք գումարած ...» արտահայտության մեջ սահմանեք օգտագործողի համակարգչում ֆայլերի պահպանման ժամկետը: Նշված ժամանակահատվածից հետո, երբ կայք հարցում է ուղարկվում, ֆայլերը մեկ անգամ կներբեռնվեն սերվերից: Օպտիմալ ժամանակահատվածը կլինի 7 օրից մինչև մեկ ամիս, թեև երբեմն սահմանվում է մեկ տարի:

Կայքի գլխավոր (ինդեքսի) էջի փոփոխություն

Սովորաբար, երբ մուտք եք գործում կայք, առաջինը բեռնվում է index.html կամ index.php էջը: Այս կանոնը փոխելու համար (mypage.php-ն առաջինը կբեռնվի), ավելացրեք հետևյալ կոդը .htaccess-ին.

PHP պարամետրերի կարգավորում .htaccess ֆայլի միջոցով

Սովորաբար php.ini ֆայլը պատասխանատու է PHP կարգավորումների համար, սակայն այս կարգավորումներից մի քանիսը կարող են սահմանվել .htaccess-ի միջոցով: Դրա համար օգտագործվում են երկու արտահայտություն՝ php_value - տրամաբանական արժեքների համար (օրինակ՝ միացնել/անջատել), և php_flag՝ թվային արժեքների համար։ Ահա այս արտահայտությունները գրելու կանոնները.

php_flag հրահանգ1 VALUE1
php_value հրահանգ2 VALUE2

որտեղ VALUE1-ը կարող է լինել միացված, անջատված, 1 կամ 0 (1-ը և միացումը նշանակում է միացում, իսկ 0-ն ու անջատումը նշանակում է անջատում);

VALUE2 - ցանկացած թվային կամ այբբենական արժեք, որը համապատասխանում է որոշակի հրահանգին.

Directive1 (օգտագործվում է միայն php_flag-ի հետ) կարող է ունենալ հետևյալ արժեքները.

magic_quotes_gpc - միացնել/անջատել magic_quotes_gpc ֆունկցիան

display_startup_errors - միացնել/անջատել սխալների ցուցադրումը, որոնք տեղի են ունենում PHP-ն գործարկելիս

php_flag display_startup_errors 1

display_errors - միացնել/անջատել սխալների ցուցադրումը բրաուզերում

output_buffering - միացնել/անջատել տվյալների ելքային բուֆերացումը

register_globals - միացնել/անջատել գլոբալ փոփոխականները

շարժիչ - միացնել/անջատել PHP-ի կատարումը այն պանակում, որտեղ գտնվում է .htaccess-ը և բոլոր ենթաթղթապանակներում

Directive2-ը (օգտագործվում է միայն php_value-ի հետ) կարող է ունենալ հետևյալ արժեքները.

upload_max_filesize - սահմանում է վերբեռնման ֆայլի առավելագույն չափը

php_value upload_max_filesize 10M

user_agent - սահմանում է սերվերի կողմից ուղարկված user_agent տողի արժեքը

php_value user_agent «Mozilla/4.0 (համատեղելի; MSIE 6.0; Windows NT 5.1)»

post_max_size - սահմանում է ուղարկված փոստի առավելագույն չափը

mysql.default_user - նշում է տվյալների բազայի օգտվողի անունը

php_value mysql.default_user տվյալների բազայի օգտագործող

mysql.default_password - սահմանում է տվյալների բազայի օգտագործողի գաղտնաբառը

php_value mysql.default_password jk323jh4g

mysql.default_host - նշում է տվյալների բազայի հյուրընկալողի անունը (սովորաբար localhost)

php_value mysql.default_host localhost

sendmail_from - սահմանում է էլ. փոստը PHP-ի միջոցով նամակ ուղարկելու համար

auto_prepend_file - նշում է այն ֆայլը, որը կավելացվի յուրաքանչյուր PHP սկրիպտի սկզբում

php_value auto_prepend_file /www/public_html/myfile.php

auto_append_file - նշում է այն ֆայլը, որը կավելացվի յուրաքանչյուր PHP սկրիպտի վերջում

php_value auto_append_file /www/public_html/myfile.php

Ինչպե՞ս ստեղծել .htaccess ֆայլ սկսնակների համար: .htaccess ֆայլը, որպես կանոն, ունի միայն ընդլայնում Unix համակարգերի համար։ Եվ դա օգուտ է տալիս Apache սերվերով աշխատող կայքերին: Htaccess-ն ունի մի շարք կանոններ սերվերի վրա կոնկրետ կայքի համար: Որը Apache սերվերն իրականացնում է կայքի գործարկման ժամանակ: Դրա շնորհիվ դուք կարող եք նշել կայքի համար օգտակար կանոնների զգալի քանակություն։

.htaccess ֆայլ ստեղծելու հրահանգներ.

1. Այս ֆայլը ստեղծելու համար: Բավական է օգտագործել ցանկացած հասանելի տեքստային խմբագրիչ (օրինակ՝ Notepad):
2. Title (.htaccess) - առանց չակերտների կամ որևէ այլ բանի:
3. Պահպանեք ֆայլը:
4. Այնուհետև մենք այն փոխանցում ենք ձեր սերվերին (հոսթինգ)՝ օգտագործելով FTP հաճախորդ: Համոզվեք, որ գնացեք կայքի արմատական ​​գրացուցակ:
5. Ապա դուք կարող եք խմբագրել այն, ինչպես ցանկանում եք: Բայց համոզվեք, որ թարմացնեք ֆայլի տարբերակը սերվերի վրա (հոսթինգ):

Հոդվածի բովանդակությունը.

.htaccess ֆայլի տեղադրման առանձնահատկությունները և ընդհանուր սխալները

Ճիշտ է, այս ֆայլը ամենից հաճախ առաջացնում է սովորական սերվերի սխալ 500 Ներքին սերվերի սխալ. Դուք պետք է շատ ուշադիր խմբագրեք ֆայլը: Եվ նաև հետևեք հետևյալ կանոններին.

1. Միշտ նախքան .htaccess ֆայլը խմբագրելը, պահեք դրա աշխատանքային պատճենը:
2. Երբեք մի մտցրեք նոր կանոններ արտադրության վայրում: Պահանջվում է ֆայլի նախնական ստուգում:
3. Կոդավորումը սովորաբար UTF -8 է:
4. Յուրաքանչյուր կանոն պետք է գրվի նոր տողի վրա:
5. Այն հրահանգները, որոնք չեն մշակվում Apache սերվերի կողմից, բացառվում են: Նրանք անմիջապես առաջացնում են սերվերի սխալ:
6. Դուք չեք կարող գրել մի քանի հրահանգներ մեկ տողում: 500 սխալը կտրամադրվի ձեզ:
7. Զգույշ եղիր! Լրացուցիչ տարածությունը կամ նիշը կարող է սխալ առաջացնել:

Ի՞նչ ազդեցություն ունի .htaccess ֆայլը կայքում:

Որպես կանոն, այս ֆայլի շնորհիվ կայքը կարող է լավ օպտիմիզացվել որոնման համակարգերի համար։ Ահա թե ինչ կարող է դա անել.

1. Կայքում 301 վերահղման կարգավորում (ընդհանուր կանոն): Կարող է օգտագործվել անհրաժեշտ առաջադրանքների համար։
2. Կայքի հեշինգի կարգավորումները սերվերի կողմից:
3. Միացնել gzip սեղմումը (կարճ GNU Zip): Սերվերի կողմից ֆայլերի սեղմում:
4. Ապահովել կայքի պաշտպանությունը՝ IP հասցեների արգելափակում, արգելքներ և այլն:
5. Նշեք կայքի համար հատկացված հիշողության անհրաժեշտ քանակությունը:

Երբ խոսքը վերաբերում է բլոգերի լավագույն համակարգին, WordPress-ը միշտ առաջին տեղում է: Չնայած այն ամենից հաճախ գործում է որպես Բովանդակության կառավարման համակարգ (CMS), նրա հիմնական գործառույթը մնում է բլոգի կառավարումը: Ձգտող ծրագրավորողներից շատերը հավանաբար կհանդիպեն դրան իրենց կարիերայում, եթե դեռ չեն հանդիպել: Նման մշակողների համար հետաքրքիր թեմաներից մեկը կարող է լինել .htaccess ֆայլը, որը գալիս է WordPress-ի հետ: Այսօրվա ուղեցույցում մենք կփորձենք լուսաբանել այս թեման՝ բացատրելով WordPress համակարգում .htaccess ֆայլի նշանակությունը և ցույց տալով, թե ինչպես ստեղծել այն։

Նախքան այս ուղեցույցը սկսելը, ձեզ անհրաժեշտ կլինի հետևյալը.

• Մուտք գործեք ձեր հոստինգի կառավարման վահանակ

Ի՞նչ է .htaccess ֆայլը:

Եթե ​​դուք նոր ծրագրավորող եք, հավանական է, որ դուք այնքան էլ ծանոթ չեք .htaccess ֆայլին: Դրա համար պատճառ կա, այս ֆայլը լռելյայն թաքնված է և գտնվում է ձեր կայքի արմատային գրացուցակում: Եթե, իհարկե, այն ընդհանրապես կա, ինչը հազվադեպ չէ։

WordPress-ում .htaccess ֆայլը հատկություն չէ: Ցանկացած կայք, որը գտնվում է Apache սերվերի վրա, կարող է օգտագործել .htaccess ֆայլը: .htaccess-ը ինքնին սերվերի կարգավորումների ֆայլ է: Երբ ձեր կայքը բացվում է, սերվերը փնտրում է այս ֆայլը և, եթե այն գտնվում է ձեր կայքի գրացուցակում, կատարում է այն:

.htaccess ֆայլի նպատակը Apache սերվերի որոշակի կարգավորումներ փոխելն է: Հետևաբար, այն բավականին օգտակար է սերվերի որոշակի գործառույթներ միացնելու և անջատելու համար: Օրինակ, այն օգտագործվում է վերահղում ստեղծելու համար և հակառակը: Այլ օգտագործումները ներառում են որոշակի ֆայլերի թույլտվությունների փոփոխություն, բոտերի արգելափակում կամ MIME տեսակների ավելացում: Այն կարող է նաև օգտակար լինել. Այս հնարավորությունները բավականին օգտակար են WordPress-ի հետ աշխատելիս, քանի որ կարող եք փոխել կարգավորումները՝ ձեր կարիքներին համապատասխան:

Ինչպես ստեղծել ստանդարտ WordPress .htaccess ֆայլ

Երբ դուք ներբեռնում և տեղադրում եք WordPress-ը Apache սերվերի վրա, այն արդեն պետք է ունենա .htaccess ֆայլ: Բայց քանի որ այս ֆայլը թաքնված է, դուք պետք է միացնեք թաքնված ֆայլերի ցուցադրումը ձեր համակարգում: Մենք ունենք մանրամասն ուղեցույց, թե ինչպես դա անել: Այնուամենայնիվ, որոշ դեպքերում այս ֆայլը կարող է բացակայել կամ պատահաբար ջնջվել: Նման իրավիճակում խորհուրդ ենք տալիս ձեռքով ստեղծել .htaccess ֆայլը:

Ստորև բերված քայլերը ցույց կտան ձեզ, թե ինչպես ստեղծել ֆայլ Hostinger File Manager-ում: Այնուամենայնիվ, գործողությունների հաջորդականությունը չպետք է շատ տարբերվի cPanel-ի գործողություններից: Կարող եք նաև ֆայլ ստեղծել ձեր համակարգչում, այնուհետև վերբեռնել այն՝ օգտագործելով

.htaccess ֆայլ ստեղծելու համար պարզապես նավարկեք դեպի ձեր WordPress կայքի արմատային գրացուցակը: Սովորաբար սա գրացուցակ է public_html. Հաջորդը, ստեղծեք տեքստային ֆայլ և անվանեք այն .htaccess:

Բացեք ֆայլը ցանկացած տեքստային խմբագրիչում: .htaccess ֆայլը պարունակում է կոդի մի քանի տող, որոնք ստանդարտ սերվերի կարգավորումներ են: WordPress-ում .htaccess-ը պետք է այսպիսի տեսք ունենա.

# BEGIN WordPress RewriteRule ^index\.php$ – [L] RewriteCond %(REQUEST_FILENAME) !-f RewriteCond %(REQUEST_FILENAME) !-d RewriteRule . /index.php [L] # END WordPress

Պարզապես պատճենեք այս կոդը և տեղադրեք այն ստեղծված .htaccess ֆայլում: Պահպանեք փոփոխությունները և դուրս եկեք:

Շնորհավորում եմ: Դուք ստեղծել եք ձեր սեփական .htaccess ֆայլը: Այժմ այցելեք ձեր կայք և ստուգեք՝ արդյոք ամեն ինչ ճիշտ է աշխատում, քանի որ ֆայլի սխալ կազմաձևումը կարող է հանգեցնել .

Եզրակացություն

.htaccess ֆայլը պահանջվում է WordPress-ի պատշաճ գործելու համար: Այն կարող է ապահովել մի քանի օգտակար գործառույթ սերվերի համար, հատկապես անվտանգության հետ կապված:

Այս ուղեցույցում դուք.

• Իմացանք .htaccess կարգավորումների ֆայլի և դրա նպատակի մասին
• Իմացա, թե ինչպես ստեղծել ձեր սեփական .htaccess ֆայլը
• Ավելացրել է անհրաժեշտ կոդը ֆայլի ճիշտ աշխատանքի համար

Այժմ, երբ դուք հիմնական պատկերացում ունեք WordPress-ի կարևոր .htaccess ֆայլի մասին, կարող եք հետագայում ուսումնասիրել դրա հնարավորությունները՝ բարելավելու ձեր WordPress նախագիծը:

 

Կարող է օգտակար լինել կարդալ.

• Գիշեր անսահմանափակ Tele2-ում;
• Ներբեռնեք ռոբոտ կատարող 2 ծրագիրը;
• Գործարքների տվյալների կողպման հսկողություն, մեխանիզմ;
• Ինչպես լիցքավորել ձեր z վճարային դրամապանակը, որպեսզի ճիշտ ժամանակին չմնաք առանց փողի;
• Դյուրակիր GPS թրեքերի վերանայում. Ընդհանուր վերահսկողություն;
• Ինչպե՞ս բաժանորդագրվել Aliexpress-ի փոստային ցուցակից:;
• Highscreen Easy F Pro - Տեխնիկական բնութագրեր Վեբ զննարկիչը ծրագրային ծրագիր է ինտերնետում տեղեկատվություն մուտք գործելու և դիտելու համար;
• Ի՞նչ անել, եթե էջն անհասանելի է:;