htaccess fájl – a webhely biztonsága (a kezdőknek)
· Время на чтение: 9мин · Автор: · Опубликовано · Обновлено 
Hallgassa meg ezt a cikket
htaccess fájl - a webhely biztonsága, a cikk elsősorban a kezdőknek segít. Ha Ön új WordPress CMS-felhasználó, akkor lehet, hogy még csak nem is hallott a .htaccess fájlról. Ha Ön középszintű WordPress-felhasználó, valószínűleg nem ismeri teljesen a WordPress-t, a webhelytérképet, a HTML-t és a Css-t. Azok az emberek, akik webhelyüket a Wordpress CMS-en tárolják, nem igazán szeretnek a .htaccesssel bajlódni. Ez a következő okok miatt történik:
- Nem tudom, hogyan kell dolgozni a .htaccess-szel;
- Megpróbált tenni valamit a fájlban, és a webhely összeomlott.
Mi az a htaccess fájl?
A .htaccess a Hypertext Access rövid formája. Ez egy konfigurációs fájl, amelyet az apache webszerverben használnak a webszerver további szolgáltatásainak vagy funkcióinak engedélyezésére vagy letiltására. Segít a webhely finomhangolásában anélkül, hogy megváltoztatná az alapvető szerverkonfigurációt.
Előfordulhat, hogy a htaccess fájlok el vannak rejtve abban a mappában, ahová feltöltötte. A fájl vezérli azt a könyvtárat, ahová el van helyezve, és hatással van a könyvtár alkönyvtáraira is. Most már pontosan tudnia kell, hová helyezze ezt a fájlt. Mi az a .htaccess fájl?
A .htaccess fájl nagymértékben javíthatja a webhely teljesítményét, ha az ajánlott módon használja. Ennek a fájlnak elsőbbségi hatása van a webhely két összetevőjére.
Letöltési sebesség:
A fájl lelassítja a szervert. Legtöbbször azonban nem azonosítható. Ez azért van, mert amikor a szerver betölti az oldalt. Ezenkívül be kell olvasnia az összes könyvtárát, amíg el nem éri a végső könyvtárat vagy a .htaccess fájlt. Ha ez a fájl nem létezik a mappában, a folyamat folytatódik. Ennek oka a fájlhozzáférés felülbírálásához szükséges engedélyek hiánya.
Ezután a kiszolgálónak át kell mennie a fájlban megadott összes szabályon. Általában elegendő belőlük van a fájlban, miközben mindegyik meglehetősen erőforrás-igényes. Ez vonatkozik tömörítés, gyorsítótárazás vagy átirányítja. Mindegyik jelentősen terheli a szervert munkával és lelassítja. De ez is felgyorsítja az oldalt.
Webhely biztonsága:
Egy weboldal életében a fő probléma a biztonsága. A .htaccess fájl hatékony biztonsági megoldás, és könnyen elérhető a felhasználó számára. Ha bármilyen direktívát ad hozzá a .htaccess fájlhoz, a rendszer hozzáadottnak tekinti az Apache konfigurációs fájlhoz. Mindezek a változtatások a webszerver újraindítása nélkül is érvénybe lépnek.
Ennek ismeretében érdemes körültekintőbbnek lenni a hozzáférés megadásakor a külső felhasználók számára, mivel ez teljes irányítást biztosít a szerver felett.Az Apache nem javasolja a hozzáférés megadását a .htaccess-hez, mivel a felhasználó közvetlenül hozzáférhet az Apache konfigurációs fájljához.
Hogyan lehet aktiválni a .htaccess fájlt?
Hozzá kell férnie a szerver beállításaihoz. Így módosíthatja a konfigurációs fájlt a felülírás engedélyezéséhez. Ezután a következő lépés az Apache alapértelmezett konfigurációs fájljának megnyitása. Ehhez sudo felhasználói jogosultságokra van szükség.
Miután megnyitotta a fájlt, meg kell találnia benne a következő részt.
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
Itt a None helyére kell cserélni az Összes elemet. A fájlnak most így kell kinéznie:
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
Mentse el a fájlt, és indítsa újra az Apache-t.
.htaccess fájl létrehozása
Hozzon létre htaccess fájlt Nagyon egyszerű. Létrehozhatja a helyi rendszer szövegszerkesztőjével. Ezután töltse fel a webszerver könyvtárába FTP-kliensen keresztül. Vagy létrehozhat egy .htaccess fájlt a terminál parancssorával.
Itt van a parancs a fájl létrehozásához a terminálon. Itt:
Cserélje le a yoursite.com webhelyet a webhely nevével.
Oldalak átirányítása a .htaccess fájlban
Webhelybiztonság .htaccess segítségével
Felhasználói hitelesítés: Ez a fájl nem igényel több engedélytmint az Apache webkonfiguráció eléréséhez szükséges. Továbbra is végrehajthat hatékony változtatásokat a webhelyen. Az egyik fontos változtatás, amelyet végrehajthat, az, hogy jelszót állít be a weboldal egy bizonyos részére. Így a felhasználónak meg kell adnia egy jelszót a szakasz eléréséhez. A htaccess jelszó a .htpasswd fájlban lesz tárolva.
.htpasswd fájl létrehozása
Hozzon létre egy fájlt, és bizonyos esetekben mentse el a webkönyvtáron kívül okokból Biztonság. A .htpasswd fájl létrehozásakor adjon szóközt a felhasználónév és a jelszó közé. Ezenkívül adja hozzá a felhasználók összes felhasználónevét és jelszavát. Amelyhez hozzáférést szeretne biztosítani a weboldal egy bizonyos részére.
A jelszót a következővel titkosíthatja: Htpasswd Generator - htpasswd létrehozása. Hozzá kell adni egy felhasználónevet és jelszót. Az eszköz titkosított jelszót biztosít. Ha megadja a felhasználónevet: seva és jelszót: thereworld, akkor a következő titkosított jelszót kapja.
Annyi felhasználót adhat hozzá, amennyit csak akar. Ne adjon hozzá minden felhasználót egy sorhoz, használjon új sort minden felhasználóhoz. Ha létrehozott egy .htpasswd fájlt, akkor a következő lépés egy szabály létrehozása a jelszó használatához.
Szabályok hozzáadása a .htaccess fájlhoz a .htpasswd fájlhoz
Ehhez adja hozzá a következő sort a fájlhoz.
/usr/local/username/safedirectory/.htpasswd
AuthGroupFile /dev/null
AuthName “Please Enter Password”
AuthType Basic
Require valid-user
Hadd magyarázzam el, mit határoznak meg az egyes sorok:
- AuthUserFile: Ez a sor a .htpasswd fájl elérési útját állítja be.
- AuthGroupFile: A karakterlánc a szerzői csoportfájl megkeresésére szolgál. Mivel nem mi hoztunk létre ilyen fájlt, a /dev/null értéket adtuk meg.
- AuthName: A beírt szöveg megjelenik a parancssorban. Kiválaszthat egy tetszőleges nevet.
- AuthType: Ez a mező határozza meg, hogy milyen típusú hitelesítést kell használni a jelszó ellenőrzéséhez. Az AuthType-ot nem szabad megváltoztatni. Ez maradjon a fő.
- Require valid-user: Ez a sor azt jelzi, hogy sok ember léphet be a jelszóval védett területre (ha sok felhasználónevet és jelszót adott hozzá a .htpasswd fájlhoz, akkor adja hozzá ezt a sort) Ha csak egy felhasználó! Ki léphet be a jelszóval védett területre. Ezután adja hozzá a "felhasználói felhasználónév megkövetelése" kifejezést a megadott személy megadásához, aki jogosult a belépésre.
Egyéni hibaoldalak a .htaccess fájlban
Létrehozhat egyéni hibaoldalakat a webhelyéhez. Az ilyen oldalak nagyon hasznosak, különösen az oldal SEO szempontjából. Íme néhány példa:
Ügyfélkérési hibák:
- 400 Hibás kérelem
- 401 - Engedély szükséges
- 403 letiltva
- 404 - A dokumentum nem található
- 405 - A módszer nem engedélyezett
- 406 - Nem engedélyezett (kódolás)
- 407 - Proxy és egyéb hitelesítés szükséges.
Szerver oldali hibák:
- 500 Belső Szerver Hiba
- 501 - Nincs végrehajtva
- 502 - Rossz átjáró
- 503 A szolgáltatás nem elérhető
- 504 kapu időtúllépés
- 505 – A HTTP-verzió nem támogatott
Ezek az egyéni hibaoldalak lehetővé teszik saját egyéni hibaoldal létrehozását. Ezután adja hozzá a hibaoldalak listájához.
404-es hibaoldal létrehozása
Alapértelmezés szerint a szerver megjeleníti a saját hibaoldalait. Használhatja azonban saját hibaoldalát. És rendezze el saját tervezésével. Miután létrehozott egy egyéni hibaoldalt, töltse fel azt a webes könyvtárába, és adja hozzá az oldal helyét a .htaccess fájlhoz. Példaként a 404-es hibaoldalt fogom használni.
Az Apache szerver megkeresi a hibaoldalt a webhely gyökérkönyvtárában. Ha hibaoldalt adott hozzá valamelyik almappához. Ezután meg kell adnia a fájl pontos elérési útját az oldal eléréséhez.
Például:
MIME típusok a .htaccess használatával
Ha olyan alkalmazásfájlokat használ, amelyeket nem dolgoz fel a webszerver. Ezután hozzá kell adnia őket az apache konfigurációs fájljához a következő kóddal.
A fenti kódban lecserélheti az alkalmazást és a bővítményeket. Azokat, amelyek megfelelnek az alkalmazás típusának.
Az Apache webszerverhez hozzáadandó bővítmények. SSI: Az SSI (Server Side Includes) a weboldalak tömeges frissítésére szolgál. Ez a bővítmény sok időt takarít meg. Különösen akkor, ha bármilyen változtatást kell végrehajtania az oldalon. És ezeknek minden oldalon tükröződniük kell, az SSI segít ebben. Engedélyezheti az SSI-t, ha hozzáadja a következő kódot a .htaccess fájlhoz.
AddHandler server-parsed .shtml
Ezek a parancsok arra utasítják a .htaccess fájlt, hogy az .shtml érvényes legyen, a második pedig arra utasítja a kiszolgálót, hogy elemezze az összes .shtml végződésű fájlt az összes SSI-parancshoz. Ha sok html oldala van, és nem akarja átnevezni őket .shtml-ről, akkor van egy lehetőség, amely arra kényszeríti a szervert, hogy elemezze az összes .html fájlt az SSI parancsokhoz. Az opció az XBitHack-et használja.
Ha hozzáadja ezt a sort, az Apache minden SSI-engedéllyel rendelkező .html fájlt ellenőriz.
Ezután az alábbi paranccsal alkalmassá kell tennie az SSI-t az XbitHack számára.
Következtetés:
A fájl számos funkciót tud adni rugalmasság webhelyéhez. Az összes funkciót nem lehet leírni egy cikkben. Nagyon sok van belőlük, valamint az oldal alkalmazási módjai. Ebben a cikkben megpróbáltam megadni az alapvető információkat. Sok sikert)
Köszönjük, hogy elolvasta Nicola Topot
