htaccess-Datei - Site-Sicherheit (um Anfängern zu helfen)
· Время на чтение: 8мин · von · Veröffentlicht · Aktualisierthtaccess-Datei - Site-Sicherheit, der Artikel wird vor allem Anfängern helfen. Wenn Sie ein neuer WordPress CMS-Benutzer sind, haben Sie möglicherweise noch nicht einmal von der .htaccess-Datei gehört. Wenn Sie ein WordPress-Benutzer mittlerer Stufe sind, sind Sie wahrscheinlich nicht vollständig mit WordPress, Sitemap, HTML und CSS vertraut. Leute, die ihre Website auf Wordpress CMS hosten, beschäftigen sich nicht wirklich gerne mit .htaccess. Dies geschieht aus folgenden Gründen:
- Ich weiß nicht, wie man mit .htaccess arbeitet;
- Ich habe versucht, etwas in der Datei zu tun, und die Website ist kaputt gegangen.
Heute erzähle ich Ihnen, was eine .htaccess-Datei ist und wie Sie sie verwenden, um Ihre Website zu sichern und zu beschleunigen.
Der Inhalt des Artikels:
- Was ist eine htaccess-Datei?
- Wie aktiviere ich eine Datei?
- Erstellen einer .htaccess-Datei
- Site-Sicherheit mit .htaccess
- Benutzerdefinierte Fehlerseiten
- MIME-Typen
Was ist eine htaccess-Datei?
.htaccess ist die Kurzform von Hypertext Access. Dies ist eine Konfigurationsdatei, die im Apache-Webserver verwendet wird, um zusätzliche Features oder Funktionen auf dem Webserver zu aktivieren oder zu deaktivieren. Es hilft Ihnen bei der Feinabstimmung Ihrer Website, ohne die grundlegende Serverkonfiguration zu ändern.
Die htaccess-Dateien sind möglicherweise in dem Ordner versteckt, in den Sie sie hochgeladen haben. Die Datei steuert das Verzeichnis, in dem sie abgelegt wird, und wirkt sich auch auf die Unterverzeichnisse innerhalb dieses Verzeichnisses aus. Jetzt sollten Sie genau wissen, wo Sie diese Datei ablegen müssen. Was ist eine .htaccess-Datei?
Eine .htaccess-Datei kann die Leistung einer Website erheblich verbessern, wenn Sie sie auf die empfohlene Weise verwenden. Diese Datei wirkt sich vorrangig auf die beiden Komponenten der Website aus.
Download-Geschwindigkeit:
Die Datei verlangsamt den Server. Meistens wird es jedoch nicht identifiziert. Dies liegt daran, dass der Server die Seite lädt. Außerdem muss es alle seine Verzeichnisse lesen, bis es das endgültige Verzeichnis oder die .htaccess-Datei erreicht. Wenn diese Datei nicht im Ordner vorhanden ist, wird der Vorgang fortgesetzt. Der Grund dafür ist das Fehlen von Berechtigungen zum Überschreiben des Dateizugriffs.
Als nächstes muss der Server alle in der Datei angegebenen Regeln durchlaufen. Davon sind in der Regel genügend in der Datei vorhanden, wobei alle recht ressourcenintensiv sind. Dies gilt für Komprimierung, Caching oder Weiterleitungen. Sie alle belasten den Server erheblich mit Arbeit und verlangsamen ihn. Aber es beschleunigt auch die Seite.
Seitensicherheit:
Das Hauptproblem im Leben einer Website ist ihre Sicherheit. Die .htaccess-Datei ist eine leistungsstarke Sicherheitslösung und für den Benutzer leicht zugänglich. Wenn Sie der .htaccess-Datei eine Direktive hinzufügen, gilt diese als zur Apache-Konfigurationsdatei hinzugefügt. Alle diese Änderungen werden auch ohne Neustart des Webservers wirksam.
Wenn Sie dies wissen, sollten Sie beim Gewähren des Zugriffs an Drittbenutzer vorsichtiger sein, da Sie dadurch die volle Kontrolle über den Server erhalten. Apache empfiehlt nicht, Zugriff auf .htaccess zu gewähren, da der Benutzer direkt auf die Apache-Konfigurationsdatei zugreifen kann.
Wie aktiviere ich die .htaccess-Datei?
Sie müssen Zugriff auf die Servereinstellungen haben. Damit Sie Änderungen an der Konfigurationsdatei vornehmen können, um die Überschreibung zu ermöglichen. Als Nächstes besteht Ihr nächster Schritt darin, die Apache-Standardkonfigurationsdatei zu öffnen. Dazu benötigen Sie sudo-Benutzerrechte.
$ sudo nano /etc/apache2/sites-available/default
Nachdem Sie die Datei geöffnet haben, müssen Sie darin den folgenden Abschnitt finden.
Optionen Indizes FollowSymLinks MultiViews AllowOverride None Reihenfolge erlauben, verweigern erlauben von allen
Hier müssen Sie None durch All ersetzen. Die Datei sollte nun so aussehen:
Optionen Indizes FollowSymLinks MultiViews AllowOverride All Order erlauben, verweigern, erlauben von allen
Speichern Sie die Datei und starten Sie Apache neu.
$ sudo service apache2 neu starten
Erstellen einer .htaccess-Datei
Erstellen Sie eine htaccess-Datei sehr einfach. Sie können es mit einem Texteditor auf Ihrem lokalen System erstellen. Laden Sie es dann über einen FTP-Client in das Webserververzeichnis hoch. Oder Sie können eine .htaccess-Datei über die Terminal-Befehlszeile erstellen.
Hier ist der Befehl zum Erstellen dieser Datei auf dem Terminal. Hier:
Ersetzen Sie yoursite.com durch den Namen Ihrer Website.
$ sudo nano /var/www/yoursite.com/.htaccess
Seiten in .htaccess umleiten
Mod_Rewrite: Dies ist eine der besten Funktionen. Sie können Mod-Rewrite zum Markieren und Ändern verwenden. Vor allem, wenn Ihre Webseite oder URL auf Ihrer Website für den Benutzer korrekt gerendert werden muss.
Site-Sicherheit mit .htaccess
Benutzerauthentifizierung: Für diese Datei sind nicht mehr Berechtigungen erforderlich, als für den Zugriff auf die Apache-Webkonfiguration erforderlich sind. Sie können weiterhin wirksame Änderungen an der Website vornehmen. Eine wichtige Änderung, die Sie vornehmen können, ist das Festlegen eines Passworts für einen bestimmten Teil einer Webseite. Daher muss der Benutzer ein Passwort eingeben, um auf den Abschnitt zuzugreifen. Das htaccess-Passwort wird in der .htpasswd-Datei gespeichert.
So erstellen Sie eine .htpasswd-Datei
Erstellen Sie aus Sicherheitsgründen eine Datei und speichern Sie sie außerhalb des Webverzeichnisses. Fügen Sie beim Erstellen der .htpasswd-Datei ein Leerzeichen zwischen dem Benutzernamen und dem Passwort ein. Fügen Sie außerdem alle Benutzernamen und Passwörter für Benutzer hinzu. Womit Sie Zugriff auf einen bestimmten Teil der Webseite gewähren möchten.
Sie können das Passwort verschlüsseln mit: Htpasswd Generator – htpasswd erstellen. Sie müssen einen Benutzernamen und ein Passwort hinzufügen. Das Tool stellt Ihnen ein verschlüsseltes Passwort zur Verfügung. Wenn Sie Benutzername: seva und Passwort: thereworld eingeben, erhalten Sie das folgende verschlüsselte Passwort.
Seva:$apr1$WLNEbl3T$lzBRpqp2CDM.m6xHwTzyv.
Sie können beliebig viele Benutzer hinzufügen. Fügen Sie nicht alle Benutzer in einer Zeile hinzu, sondern verwenden Sie für jeden Benutzer eine neue Zeile. Wenn Sie eine .htpasswd-Datei erstellt haben, besteht der nächste Schritt darin, eine Regel zur Verwendung dieses Passworts zu erstellen.
So fügen Sie Regeln zu .htaccess für die .htpasswd-Datei hinzu
Fügen Sie dazu der Datei die folgende Zeile hinzu.
AuthUserFile /usr/local/username/safedirectory/.htpasswd AuthGroupFile /dev/null AuthName „Bitte Passwort eingeben“ AuthType Basic Erfordert gültigen Benutzer
Lassen Sie mich erklären, was jede Zeile definiert:
- AuthUserFile: Diese Zeile legt den Pfad zur .htpasswd-Datei fest.
- AuthGroupFile: Die Zeichenfolge wird verwendet, um die Autorengruppendatei zu finden. Da wir eine solche Datei nicht erstellt haben, setzen wir /dev/null.
- AuthName: Der von Ihnen eingegebene Text wird in der Befehlszeile angezeigt. Sie können einen Namen Ihrer Wahl wählen.
- AuthType: Dieses Feld gibt an, welcher Authentifizierungstyp zur Überprüfung des Passworts verwendet werden soll. Sie dürfen den AuthType nicht ändern. Es sollte das wichtigste bleiben.
- Erforderlich gültiger Benutzer: Diese Zeile gibt an, dass viele Personen den passwortgeschützten Bereich betreten dürfen (wenn Sie der .htpasswd-Datei viele Benutzernamen und Passwörter hinzugefügt haben, fügen Sie diese Zeile hinzu). Wenn nur ein Benutzer! Wer darf den passwortgeschützten Bereich betreten? Fügen Sie dann „Benutzername erforderlich“ hinzu, um die angegebene Person anzugeben, die Zutritt haben darf.
Benutzerdefinierte Fehlerseiten in .htaccess
Sie können benutzerdefinierte Fehlerseiten für Ihre Website erstellen. Insbesondere für die Suchmaschinenoptimierung der Website sind solche Seiten sehr nützlich. Hier sind einige Beispiele:
Fehler bei Kundenanfragen:
- 400 – Ungültige Anfrage
- 401 – Autorisierung erforderlich
- 403 Verboten
- 404 – Dokument nicht gefunden
- 405 – Methode nicht zulässig
- 406 – Nicht erlaubt (Kodierung)
- 407 – Proxy und andere Authentifizierung erforderlich.
Serverseitige Fehler:
- 500 – Interner Serverfehler
- 501 – Nicht implementiert
- 502 Bad Gateway
- 503 Dienst nicht verfügbar
- 504 – Gateway-Zeitüberschreitung
- 505 – HTTP-Version wird nicht unterstützt
Mit diesen benutzerdefinierten Fehlerseiten können Sie Ihre eigene benutzerdefinierte Fehlerseite erstellen. Fügen Sie es dann zur Liste der Fehlerseiten hinzu.
Erstellen einer 404-Fehlerseite
Standardmäßig zeigt der Server seine eigenen Fehlerseiten an. Sie können jedoch Ihre eigene Fehlerseite verwenden. Und gestalten Sie es mit Ihrem eigenen Design. Sobald Sie eine benutzerdefinierte Fehlerseite erstellt haben, laden Sie sie in Ihr Webverzeichnis hoch und fügen Sie den Speicherort der Seite zu .htaccess hinzu. Als Beispiel verwende ich die 404-Fehlerseite.
FehlerDokument 404 /new404.html
Der Apache-Server sucht im Stammverzeichnis der Site nach der Fehlerseite. Wenn Sie einem der Unterordner eine Fehlerseite hinzugefügt haben. Anschließend müssen Sie den genauen Pfad dieser Datei angeben, um auf die Seite zugreifen zu können.
Zum Beispiel:
Fehlerdokument 404 /error_pages/new404.html
MIME-Typen mit .htaccess
Wenn Sie einige Anwendungsdateien verwenden, die nicht von Ihrem Webserver verarbeitet werden. Anschließend müssen Sie sie mithilfe des folgenden Codes zu Ihrer Apache-Konfigurationsdatei hinzufügen.
AddType audio/mp4a-latm .m4a
Sie können die App und Erweiterungen im obigen Code ersetzen. Diejenigen, die zu Ihrem Anwendungstyp passen.
Erweiterungen, die dem Apache-Webserver hinzugefügt werden sollen. SSI: SSI (Server Side Includes) wird zur Massenaktualisierung einer Webseite verwendet. Diese Erweiterung wird Ihnen viel Zeit sparen. Vor allem, wenn Sie Änderungen an der Website vornehmen müssen. Und sie sollten sich auf allen Seiten widerspiegeln, SSI hilft Ihnen dabei. Sie können SSI aktivieren, indem Sie den folgenden Code zu Ihrer .htaccess-Datei hinzufügen.
AddType text/html .shtml AddHandler vom Server geparstes .shtml
Diese Befehle weisen .htaccess an, dass .shtml gültig ist, und der zweite Befehl weist den Server an, alle Dateien, die auf .shtml enden, für alle SSI-Befehle zu analysieren. Wenn Sie eine große Anzahl von HTML-Seiten haben und diese nicht von .shtml umbenennen möchten, gibt es eine Option, die den Server dazu zwingt, alle .html-Dateien für SSI-Befehle zu analysieren. Die Option verwendet XBitHack.
Wenn Sie diese Zeile hinzufügen, überprüft Apache alle HTML-Dateien mit SSI-Berechtigungen.
XBitHack an
Als nächstes müssen Sie SSI mit dem folgenden Befehl für XbitHack geeignet machen.
chmod +x Seitenname.html
Abschluss:
Die Datei verfügt über viele Funktionen, die Ihrer Site Flexibilität verleihen können. Alle Funktionen können nicht in einem Artikel beschrieben werden. Es gibt eine große Anzahl davon sowie Anwendungsmethoden für die Website. In diesem Artikel habe ich versucht, Ihnen die grundlegenden Informationen zu geben. Ich wünsche Ihnen Erfolg)
Lesen dieses Artikels:
- Praktiken des Datensicherheitsmanagements?
- Was ist der Unterschied zwischen Malware und Virus? (Erläuterung)
Danke fürs Lesen: SEO HELPER | NICOLA.TOP