htaccess fail – saidi turvalisus (algajate abistamiseks)

Kuulake seda artiklit

htaccess fail - saidi turvalisus, artikkel aitab ennekõike algajaid. Kui olete uus WordPressi CMS-i kasutaja, ei pruugi te .htaccess-failist isegi kuulnud olla. Kui olete WordPressi kesktaseme kasutaja, ei ole te tõenäoliselt WordPressi, saidiplaani, HTML-i, Css-iga täielikult tuttav. Inimestele, kes hostivad oma saiti Wordpressi CMS-is, ei meeldi tegelikult .htaccessiga vaeva näha. See juhtub järgmistel põhjustel:

1. Ei tea, kuidas failiga .htaccess töötada;
2. Proovisin failis midagi teha ja sait läks katki.

Täna räägin teile, mis on .htaccess-fail ja kuidas seda oma veebisaidi turvamiseks ja kiirendamiseks kasutada.

Artikli sisu:

• Mis on htaccess-fail?
• Kuidas faili aktiveerida?
• Htaccess-faili loomine
• Saidi turvalisus .htaccessiga
• Kohandatud vealehed
• MIME tüübid

Mis on htaccess-fail?

.htaccess on hüperteksti juurdepääsu lühivorm. See on konfiguratsioonifail, mida kasutatakse apache veebiserveris täiendavate funktsioonide või funktsioonide lubamiseks või keelamiseks veebiserveris. See aitab teil oma veebisaiti viimistleda ilma serveri põhikonfiguratsiooni muutmata.

Htaccess-failid võivad olla peidetud kaustas, kuhu need üles laadisite. Fail juhib kataloogi, kuhu see paigutatakse, ja mõjutab ka selle kataloogi alamkatalooge. Nüüd peaksite täpselt teadma, kuhu see fail paigutada. Mis on .htaccess-fail?

Htaccess-fail võib veebisaidi toimivust oluliselt parandada, kui kasutate seda soovitatud viisil. Sellel failil on prioriteetne mõju veebisaidi kahele komponendile.

Allalaadimise kiirus:

Fail aeglustab serveri tööd. Enamasti seda siiski ei tuvastata. Seda seetõttu, et kui server lehe laadib. Samuti peab see lugema kõiki oma katalooge, kuni jõuab lõplikku kataloogi või .htaccess-failini. Kui seda faili kaustas ei ole, jätkub protsess. Põhjuseks on õiguste puudumine failidele juurdepääsu tühistamiseks.

Järgmisena peab server läbima kõik failis määratud reeglid. Reeglina on neid failis piisavalt palju, samas kui kõik on üsna ressursikulukad. See kehtib tihendamise, vahemällu salvestamise või ümbersuunamiste kohta. Kõik need koormavad serverit oluliselt tööga ja aeglustavad seda. Kuid see kiirendab ka saidi tööd.

Saidi turvalisus:

Peamine probleem veebisaidi elus on selle turvalisus. Htaccess-fail on võimas turvalahendus ja kasutajale hõlpsasti juurdepääsetav. Kui lisate .htaccess-faili mõne direktiivi, loetakse see lisatuks Apache konfiguratsioonifaili. Kõik need muudatused jõustuvad isegi ilma veebiserverit taaskäivitamata.

Seda teades peaksite olema ettevaatlikum juurdepääsu andmisel kolmandatest osapooltest kasutajatele, kuna see annab täieliku kontrolli serveri üle. Apache ei soovita juurdepääsu .htaccess-ile, kuna kasutaja pääseb otse Apache konfiguratsioonifailile.

Kuidas aktiveerida .htaccess-fail?

Teil peab olema juurdepääs serveri sätetele. Et saaksite alistamise lubamiseks konfiguratsioonifailis muudatusi teha. Järgmisena peate avama Apache'i vaikekonfiguratsioonifaili. Selleks vajate sudo kasutajaõigusi.

$ sudo nano /etc/apache2/sites-available/default

Pärast faili avamist peate leidma sellest järgmise jaotise.

Valikud Indeksid FollowSymLinks MultiViews LubaOverride Puudub Järjesta luba, keela luba kõigilt

Siin peate asendama None valikuga Kõik. Fail peaks nüüd välja nägema selline:

Valikud Indeksid FollowSymLinks MultiViews AllowOverride All Järjesta luba, keela luba kõigilt

Salvestage fail ja taaskäivitage Apache.

$ sudo service apache2 restart

Htaccess-faili loomine

Looge htaccess-fail väga lihtne. Saate selle luua oma kohaliku süsteemi tekstiredaktoriga. Seejärel laadige see FTP-kliendi kaudu üles veebiserveri kataloogi. Või saate luua .htaccess-faili, kasutades terminali käsurida.

Siin on käsk selle faili loomiseks terminalis. Siin:
Asendage yoursite.com oma saidi nimega.

$ sudo nano /var/www/yoursite.com/.htaccess

Lehtede ümbersuunamine failis .htaccess

Mod_Rewrite: see on üks parimaid funktsioone. Märgistamiseks ja muutmiseks saate kasutada Mod-Rewrite'i. Eriti kui teie veebileht või URL teie veebisaidil tuleb kasutajale õigesti renderdada.

Saidi turvalisus .htaccessiga

Kasutaja autentimine: see fail ei vaja rohkem õigusi kui Apache veebikonfiguratsioonile juurdepääsuks. Saate endiselt veebisaidil tõhusaid muudatusi teha. Üks oluline muudatus, mida saate teha, on parooli määramine veebilehe konkreetsele osale. Seega peab kasutaja jaotisesse sisenemiseks sisestama parooli. htaccessi parool salvestatakse .htpasswd-faili.

Kuidas luua .htpasswd-faili

Looge fail ja salvestage see teatud turvakaalutlustel väljaspool veebikataloogi. Kui loote .htpasswd-faili, lisage kasutajanime ja parooli vahele tühik. Lisage ka kõik kasutajate kasutajanimed ja paroolid. Millele soovite anda juurdepääsu teatud veebilehe osale.

Parooli saate krüpteerida kasutades: Htpasswd Generator – loo htpasswd. Peate sellele lisama kasutajanime ja parooli. Tööriist annab teile krüptitud parooli. Kui sisestate kasutajanime: seva ja parooli: thereworld, saate järgmise krüptitud parooli.

seva:$apr1$WLNEbl3T$lzBRpqp2CDM.m6xHwTzyv.

Saate lisada nii palju kasutajaid, kui soovite. Ärge lisage kõiki kasutajaid ühele reale, kasutage iga kasutaja jaoks uut rida. Kui olete loonud .htpasswd-faili, on järgmise sammuna luua reegel selle parooli kasutamiseks.

Kuidas lisada reegleid .htaccessile .htpasswd-faili jaoks

Selleks lisage faili järgmine rida.

AuthUserFile /usr/local/username/safedirectory/.htpasswd AuthGroupFile /dev/null AuthName "Palun sisestage parool" AuthType Basic Nõua valid-user

Lubage mul selgitada, mida iga rida määratleb:

1. AuthUserFile: see rida määrab .htpasswd-faili tee.
2. AuthGroupFile: stringi kasutatakse autorirühma faili leidmiseks. Kuna me sellist faili ei loonud, määrasime /dev/null.
3. AuthName: sisestatud tekst kuvatakse käsureal. Saate valida endale meelepärase nime.
4. AuthType: see väli määrab, millist tüüpi autentimist tuleks parooli kinnitamiseks kasutada. Te ei tohi AuthType'i muuta. See peaks jääma peamiseks.
5. Require valid-user: See rida näitab, et parooliga kaitstud alale on lubatud siseneda palju inimesi (kui oled .htpasswd faili lisanud palju kasutajanimesid ja paroole siis lisa see rida) Kui ainult üks kasutaja! Kellel on lubatud siseneda parooliga kaitstud alale. Seejärel lisage "nõua kasutaja kasutajanime", et määrata kindlaks määratud isik, kellel on lubatud siseneda.

Kohandatud vealehed .htaccessis

Saate luua oma saidi jaoks kohandatud vealehti. Sellised lehed on väga kasulikud, eriti saidi SEO jaoks. siin on mõned näidised:

Kliendipäringu vead:

• 400 – halb taotlus
• 401 – Nõutav luba
• 403 - Keelatud
• 404 – dokumenti ei leitud
• 405 – Meetod pole lubatud
• 406 – pole lubatud (kodeering)
• 407 – Vajalik on puhverserver ja muu autentimine.

Serveripoolsed vead:

• 500 – sisemine serveri viga
• 501 – pole rakendatud
• 502 halb värav
• 503 – teenus pole saadaval
• 504 – lüüsi ajalõpp
• 505 – HTTP versiooni ei toetata

Need kohandatud vealehed võimaldavad teil luua oma kohandatud vealehe. Seejärel lisage see vealehtede loendisse.

404 vealehe loomine

Vaikimisi kuvab server oma vealehti. Siiski võite kasutada oma vealehte. Ja korraldage see oma kujundusega. Kui olete kohandatud vealehe loonud, laadige see üles oma veebikataloogi ja lisage lehe asukoht kausta .htaccess. Näitena kasutan tõrkelehte 404.

ErrorDocument 404 /new404.html

Apache server otsib vealehte saidi juurkataloogist. Kui olete mõnele alamkaustale lisanud vealehe. Seejärel peate lehele juurdepääsuks määrama selle faili täpse tee.

Näiteks:

ErrorDocument 404 /error_pages/new404.html

MIME tüübid kasutades .htaccess

Kui kasutate mõnda rakendusfaili, mida teie veebiserver ei töötle. Seejärel peate need järgmise koodi abil oma apache konfiguratsioonifaili lisama.

AddType audio/mp4a-latm .m4a

Rakenduse ja laiendused saate asendada ülaltoodud koodiga. Need, mis vastavad teie rakenduse tüübile.

Apache veebiserverisse lisatavad laiendused. SSI: SSI-d (Server Side Includes) kasutatakse veebilehe hulgivärskendamiseks. See laiendus säästab palju teie aega. Eriti kui teil on vaja saidil muudatusi teha. Ja need peaksid kajastuma kõigil lehtedel, SSI aitab teid selles. Saate lubada SSI, lisades oma .htaccess-faili järgmise koodi.

AddType text/html .shtml AddHandleri serveri sõelutud .shtml

Need käsud näitavad .htaccessile, et .shtml on kehtiv, ja teine annab serverile korralduse sõeluda kõik failid, mis lõppevad .shtml-iga kõigi SSI-käskude jaoks. Kui teil on palju html-lehti ja te ei soovi neid .shtml-iks ümber nimetada, siis on olemas valik, mis sunnib serverit SSI-käskude jaoks kõiki html-faile sõeluma. Valik kasutab XBitHacki.

Kui lisate selle rea, kontrollib Apache kõiki SSI lubadega .html-faile.

XBitHack on

Järgmiseks peate alloleva käsu abil muutma SSI XbitHacki jaoks sobivaks.

chmod +x pagename.html

Järeldus:

Failil on palju funktsioone, mis võivad teie saidile paindlikkust anda. Kõiki funktsioone ei saa ühes artiklis kirjeldada. Neid on tohutult palju, aga ka saidi rakendusmeetodeid. Selles artiklis püüdsin teile anda põhiteavet. Soovin teile edu)

Seda artiklit lugedes:

• Andmeturbe haldamise praktikad?
• Mis vahe on pahavara ja viiruste vahel? (seletus)

Täname lugemise eest: SEO HELPER | NICOLA.TOP